Buchbesprechung
ISBN 978-3-936931-70-9 € 16,90
Informationssicherheit kann im Unternehmen immer nur so weit gewährleistet werden, wie ein entsprechendes Bewusstsein bei den Mitarbeitern vorhanden ist. Es ist offensichtlich, dass das Sicherheitsbewusstsein für den beruflichen und privaten Bereich möglichst nicht auseinanderfallen sollte. Persönliche Betroffenheit in Bezug auf eigene Daten fördert eben auch ein Verhalten im Unternehmen, das Schutz und Sicherheit für die Unternehmensdaten inklusive der Daten Dritter bewusst berücksichtigt. Insofern leistet das Buch von Auer- Reinsdorff, Jakobs und Lepperhoff einen Beitrag zur Verbesserung der Awareness für den sicheren Umgang mit und den Schutz von privaten und beruflichen Informationen. Für diejenigen im Unternehmen, die diese Themen verantworten, bietet es eine Fülle von Material und Anregungen. Jedem Einzelnen verhilft es zur kritischen Reflexion seines Umgangs mit eigenen Daten und den hierbei genutzten Technologien.
Das Autorenteam steht für eine interdisziplinäre Darstellung der Thematik: Dr. Astrid Auer-Reinsdorff ist Fachanwältin für Informationstechnologierecht mit Schwerpunkten in Datenschutz und IT-Compliance. Joachim Jakobs ist Journalist und Referent für Datenschutz und Datensicherheit. Dr. Niels Lepperhoff ist als Geschäftsführer und Mitgründer einer Beratungsgesellschaft mit IT-Sicherheit, insbesondere IT- und Softwareprüfungen, befasst. Zudem ist er als externer Datenschutzbeauftragter tätig.
Nach einem kurzen einleitenden Kapitel befasst sich Auer-Reinsdorff mit dem rechtlichen Rahmen, d. h. insbesondere mit dem Bundesdatenschutzgesetz (BDSG). Hierbei werden nicht nur die gesetzlichen Vorgaben rekapituliert, sondern auch beispielhafte Verstöße und Mängel im Umgang mit den im BDSG aufgeführten Rechten und Pflichten diskutiert. Im dritten Kapitel beschreibt Jakobs das Zustandekommen großer Datensammlungen und die Möglichkeit ihrer Verdichtung zu Personen-Dossiers. Staatlich veranlasste Datensammlungen (z. B. für den neuen Personalausweis) kommen ebenso zur Sprache wie solche durch Unternehmen (Facebook, Google & Co.). Dass hierbei auch noch das mittlerweile eingestellte ELENA-Verfahren enthalten ist, beweist die Dynamik in diesem Feld. Folgerichtig thematisiert Auer-Reinsdorff im vierten Kapitel die gebotene Datensparsamkeit. Im Ergebnis fordert sie einen Privacy-by-Design-Ansatz, bei dem die Datensparsamkeit bereits frühzeitig in Gestaltungs- und Entwicklungsvorhaben - gleich ob sich diese auf Geschäftsmodelle oder auf IT-Systeme richten - Berücksichtigung findet. Im fünften Kapitel problematisiert Jakobs den Umgang mit Daten im privaten Umfeld. Hierbei werden konkrete Verhaltensweisen aufgezeigt, wie in sozialen Netzen und bei Nutzung von Smartphones die Privatsphäre geschützt werden kann. Phänomene der persönlichen Schädigung im Internet durch Beleidigungen, Falschdarstellungen, Cyber-Stalking, Vorabverurteilungen von Unschuldigen etc. werden anhand zahlreicher Beispiele beschrieben. Auer-Reinsdorff rundet dieses Kapitel mit einer Darstellung der gesetzlichen Handhabe gegen derartige Auswüchse ab. Die Sicherheit der Daten wird im sechsten Kapitel von Lepperhoff diskutiert. Er führt in die organisierte Cyberkriminalität ein und zeigt auf, wie und aus welchen Beweggründen Daten zum Zielobjekt krimineller Täter werden. Hierbei verweist er darauf, dass aus Unternehmenssicht sowohl Außen- als auch Innentäter infrage kommen. Und er stellt fest, dass der Einzelne genauso wie jedes Unternehmen die Wahl hat, jetzt für Sicherheit einen gewissen Geldbetrag zu zahlen - oder später einen höheren Betrag als Schaden, der durch mangelnde Sicherungsmaßnahmen eingetreten ist.
Zwei kürzere Kapitel zur Datenschutzaufsicht (Lepperhoff) und zur Forschung (Jakobs) sowie abschließende persönliche Schlussfolgerungen der Autoren stehen am Ende des Buchs. Der Anhang enthält noch einige Handreichungen zum Datenschutz und eine Auflistung der in den einzelnen Bundesländern für den Datenschutz verantwortlichen Aufsichtsbehörden. Einen Index am Buchende sucht man leider ebenso vergebens wie eine komplette Linkliste auf der entsprechenden Internetseite des Verlags. Hier sind für jedes Kapitel lediglich einige Probeseiten abrufbar, in denen dann Links verfügbar sind.
Die Autoren ergreifen in ihren Ausführungen insofern Partei, als dass sie sich klar auf die Seite des Bürgers stellen, dem so langsam die Wahrnehmung seines informationellen Selbstbestimmungsrechts entgleitet - durchaus auch selbstverschuldet. Trotzdem vermeiden die Autoren einen bei derartigen kritischen Schriften häufig anzutreffenden moralisierenden Unterton. Ihnen gelingt vielmehr eine systemische Darstellung von wichtigen Wirkzusammenhängen und Entwicklungstrends der Informationsgesellschaft. Die Ausführungen werden durch äußerst zahlreiche Quellen fundiert und ermuntern so die Leserin und den Leser zur eigenen Recherche.
Prof. Dr. Michael Klotz
FH Stralsund