Heidrich, Joerg; Wegener, Christoph; Werner, Dennis: Datenschutzrecht und IT-Compliance. Das Handbuch für Admins und IT-Leiter; Rheinwerk Verlag, 1. Aufl. Bonn 2023; (407 S., 59,90 €). ISBN 978-3-8362-8674-9.

Endlich! Ein Buch zum Datenschutz für die IT-Welt! Von Experten! Ein Datenschutzbeauftragter, ein Fachanwalt für IT-Recht und ein versierter Fachmann für Informationssicherheit haben ein Handbuch für IT-Fachleute geschrieben, denn zwischen Datenschutz und Datensicherheit besteht nun mal ein Unterschied. Der Schutz personenbezogener Daten geht mit seinen Maßnahmen deutlich über die Gewährleistungsziele der IT-Sicherheit hinaus. So wird in diesem Handbuch folgerichtig in klaren Worten auf die wesentlichen Punkte im Datenschutz eingegangen: Grundlagen der DSGVO, Verarbeitungen, technische und organisatorische Maßnahmen, Datenschutz-Folgeabschätzungen sowie Informations- und Auskunftspflichten. Zudem behandelt das Werk Empfehlungen zum Umgang mit Beschäftigtendaten und mit Datenschutzvorfällen, Maßnahmen bei Übermittlungen von Daten in andere Länder. Ein Kapitel mit einer Einführung zum Thema Compliance, der Verletzung von Vorgaben und den daraus resultierenden Haftungsrisiken sollen Leserin und Leser bewußt machen, welche Risiken auftreten können und mit welchen Maßnahmen sie eingedämmt oder sogar vermieden werden können. Denn das sollte klar sein: Auch auf Admins können strafrechtliche Konsequenzen zukommen. Ein kurzes Kapitel zum Thema generative KI schließt letztendlich das Buch ab.

Alle Informationen werden sehr klar beschrieben und sind somit auch für Nicht-Akademiker und vor allem Nicht-Juristen schnell  erfassbar. Das Buch muss nicht von vorn bis hinten durchgelesen werden; die Inhalte können auch kapitelweise aufgenommen werden. Kurz und gut: Dieses Handbuch sollte in keiner IT-Abteilung fehlen.