Schläger, Uwe, Thode; Jan-Christoph (Hrsg.)
2018, 1. Auflage, 662 Seiten, ISBN 978-3-503-17727-1, 94,– €
Dieses Buch soll Recht und IT systematisch verbinden und ein Buch sein, das juristische und IT-sicherheitsrelevante Fragen erstmals konsequent verknüpft. Mit Dr. Uwe Schläger, der nicht nur einer der beiden Herausgeber ist, sondern auch den „Teil G: Rechtliche Grundlagen der Informationssicherheit“ und Abschnitte von „Teil I: Technische und organisatorische Maßnahmen“ hat, ist Datenschützer an Bord, der insbesondere im Bereich des technischen Datenschutzes über umfassende, langjährige Erfahrungen verfügt.
Der „Teil A: Datenschutzrechtliche Grundlagen“ gibt mit 90 Seiten einen kompakten aber gleichwohl umfassenden Überblick über die Entwicklung des Datenschutzes und das aktuelle Datenschutzrecht in Deutschland, Europa und anderswo.
Die folgenden Teile B bis F arbeiten die in Unternehmen relevanten Datenschutzthemen ab. Da geht es von Datenschutzmanagement über die Verarbeitung von Beschäftigtendaten sowie Kundendaten weiter zur Datenverarbeitung im Inter- und Intranet zur Videoüberwachung. Diese ca. 380 Seiten sind thematisch gut strukturiert und gehen auf die in Betrieben und Unternehmen häufig anzutreffenden Fragestellungen mit praktischen Lösungsansätzen ein. Best Practise-Beispiele und Ausblicke auf künftige Entwicklungen runden einzelne Abschnitte ab.
Die Teile G bis J legen dagegen den Schwerpunkt auf die Informationssicherheit. Neben der EU-Datenschutz-Grundverordnung (DSGVO) wird bei der Darstellung der Rechtsgrundlagen zur IT-Sicherheit auf das IT-Sicherheitsgesetz sowie auf einschlägige Bereichsspezifische Gesetze, wie z.B. das Kreditwesengesetz eingegangen. Dem Informationssicherheitsmanagement ist ein – wenn mit 20 Seiten auch nur knapper – eigener Teil des Werkes gewidmet, der allerdings irritierenderweise mit dem Titel „IT-Sicherheitsmanagement“ überschrieben ist. Der mit 76 Seiten etwas umfangreichere „Teil I: Technische und organisatorische Maßnahmen“ lässt erwarten, dass hier nun die vom Verlag versprochene „konsequente Verknüpfung“ von juristischen und IT-sicherheitsrelevanten Fragestellungen zu finden ist. Leider wird diese Erwartung enttäuscht. So fehlt zum Beispiel im Abschnitt „Behandlung von Sicherheitsvorfällen“ jeglicher Hinweis darauf, dass ein IT-Sicherheitsvorfall dann, wenn personenbezogene Daten betroffen sind, auch meist eine Datenschutzverletzung darstellt, ebenso wie ein Verweis auf den Abschnitt „5: Meldepflicht bei Datenpannen“ im „Teil B: Datenschutzmanagement“ und umgekehrt.
Trotz dieser nur losen und nicht unbedingt systematischen Verbindung der sich mit dem Datenschutzrecht beschäftigenden Teile A bis F auf der einen Seite und dem die Informationssicherheit behandelnden Teile G bis J auf der anderen Seite stellt dieses Werk ein gutes und nützlichen Hilfsmittel sowohl für Datenschutzbeauftragte wie für IT-Sicherheits- bzw. Informationssicherheitsbeauftragte dar.
(Erstabdruck dieser Buchbesprechung in der DANA 4/2019, S. 242f)