von Dennis-Kenji Kipker
2020, 597 Seiten, ISBN 978-3-406-73011-5, C.H. Beck-Verlag, 119,– €
(rz) Das Buch „Cybersecurity“ ist ein in jeder Hinsicht beachtliches Werk zur Cyber-Sicherheit.
Cyber-Sicherheit, als Oberbegriff zu den Themenfeldern Datensicherheit, Datenschutz, IT- und Informationssicherheit, hat im Hinblick auf die großen IT-Sicherheitsvorfälle der letzten Jahre erheblich an Bedeutung gewonnen. Dieses umfassende Werk gibt der spannenden und bisher unzureichend betrachteten Gemengelage zwischen Datenschutzrecht, IT-Sicherheitsrecht und Informationssicherheitsrecht dabei zunächst eine Struktur. Der Leser erhält einen umfassenden und leicht nachvollziehbaren Überblick über die einzelnen Themenbereiche und deren Beziehungen zueinander.
Besonders hervorzuheben sind dabei die technischen Erläuterungen. So sind gerade die Erläuterungen der technischen Grundlagen der Informationssicherheit von besonderem praktischem Nutzen und auch für Nicht-Techniker sehr gut nachvollziehbar.
Für Datenschützer von besonderem Interesse dürfte -neben den Ausführungen zum Datenschutz selbst – in diesem Zusammenhang besonders auch das Kapitel zum „Stand der Technik“ sein.
Unter rechtlichen Aspekten werden alle relevanten Rechtsbereiche mit Bezug zur Cyber-Sicherheit dargestellt, wie bspw. das IT-Vertragsrecht, das zivile Haftungsrecht, das Arbeitsrecht und die verschiedenen Aspekte des IP- und Wettbewerbsrechts. Abgerundet wird dies durch die Darstellungen internationaler Rahmenvorgaben einschließlich des Völkerrechts.
Bemerkenswert ist dabei der stets sehr hohe Praxisbezug. So wird in weiteren Kapiteln auf die Verantwortlichkeit, die Implementierung und die Corporate Governance rund um das Thema Cyber-Sicherheit eingegangen. Auch finden sich branchenübergreifende Vorgaben zur IT-Sicherheit und spezifische Sonderkonstellationen wie das Cloud Computing oder BYOD. In eigenen Kapiteln werden die prozessuale Durchsetzung sowie die Themen Gefahrenabwehr und Sanktionierung dargestellt.
Darüber hinaus wird durch eine besondere Betrachtung und Einordnung von kritischen Infrastrukturen und einem Kapitel zum Recht der Nachrichtendienste im Ergebnis den meisten Lesern ein noch nie dagewesenes Gesamtbild der Cyber-Sicherheit geboten.
Fazit: Mit diesem Werk tritt das Recht der Cyber-Sicherheit nun endgültig aus dem Schatten des Datenschutzrechts heraus, wo es bisher meist nur als „technisches Anhängsel“ betrachtet wurde. Dort wo der Datenschutz auf die technischen und organisatorischen Maßnahmen trifft, setzt dieses Buch mit seinem 360 Grad Blick auf die durchaus komplexe Schnittmenge zwischen Datenschutz, Informationssicherheit und IT-Sicherheit neue Maßstäbe. Es handelt sich damit um ein Grundlagen- und Standardwerk, das jedem Studenten, Praktiker und Akademiker, der sich mit dem Thema Datenschutz, Informationssicherheit oder IT-Sicherheit befasst, dringend ans Herz gelegt werden muss. (rz)