Home Buchbesprechungen
Article Publicly Available

Buchbesprechungen

Published/Copyright: November 15, 2018
Download Article (PDF)
Become an author with De Gruyter Brill
Author Information Explore this Subject
Information - Wissenschaft & Praxis
From the journal Information - Wissenschaft & Praxis Volume 69 Issue 5-6

Reviewed Publications:

Betrieblicher Datenschutz Schritt für Schritt – gemäß EU Datenschutz Grundverordnung. Lösungen zur praktischen Umsetzung Grit Reimann. – Berlin: Beuth, 2018. 2. vollständig überarbeitete und erweiterte Auflage. 202 S., ISBN 978-3-410-27981-5, 68,– Euro, Kombination Print und E-Book. 88,40 Euro.

Born Digital in the Cloud: Challenges and Solutions. Contributions to the 21. Archival Science Colloquium / International Symposium of InterPARES Trust. Beiträge zum 21. Archivwissenschaftlichen Kolloqium der Archivschule Marburg Karen Anderson, Irmgard Christa Becker und Luciana Duranti (Hrsg.) – Marburg: Archivschule Marburg, 2018. 256 S. (Veröffentlichungen der Archivschule Marburg; 65) ISBN 978-3-923833-83-2, 17,80 Euro.

Betrieblicher Datenschutz Schritt für Schritt – gemäß EU Datenschutz Grundverordnung. Lösungen zur praktischen UmsetzungGrit Reimann. – Berlin: Beuth, 2018. 2. vollständig überarbeitete und erweiterte Auflage. 202 S., ISBN 978-3-410-27981-5, 68,– Euro, Kombination Print und E-Book. 88,40 Euro.

Das vorliegende Sachbuch zum Thema Umsetzung der Datenschutzgrundverordnung (DSGVO) stellt in 15 Kapiteln sehr komprimiert Informationen, Checklisten und Vorlagen zu ausgewählten Inhalten der seit Mai 2018 angewandten EU-weit gültigen Datenschutzrichtlinie bereit.

Diese sollen den betrieblichen Datenschutzbeauftragten bei seiner Aufgabe, die Anforderungen der DSGVO in einem Unternehmen umzusetzen und auf deren Einhaltung zu achten, unterstützen. Im Internet kann man alle Materialien, die im Buch verwendet werden, also insbesondere alle Checklisten und Vorlagen, in elektronischer Form downloaden. Auch das Buch selber ist als E-Book im pdf-Format erhältlich. Dieses Format bietet insbesondere die Möglichkeit einer Volltextsuche, vermutlich ist das der Grund auf ein Sachregister zu verzichten.

Schon eine Auswahl der Kapitelüberschriften zeigt, wie vielschichtig und anspruchsvoll sich diese Aufgabe in der betrieblichen Praxis darstellt. Der Datenschutzbeauftragte ist wohl bestenfalls ein Allrounder, irgendwo zwischen einem Juristen, einem IT-Sicherheitsexperten, einem Projektmanager und einem Trainer für datenschutzrechtliche Belange angesiedelt.

Er kennt sich unter anderem aus bei den Themen Inhalte und Anforderungen der EU-DSGVO, technische und organisatorische Maßnahmen im Datenschutz, betriebliche Regelungen und regelmäßige Mitarbeiterschulungen, Auftragsdatenverarbeitung und entsprechende Verträge, rechtliche Aspekte bei der Datenübermittlung, Erstellen und Weiterentwicklung eines unternehmensweiten Datenschutzkonzeptes, regelmäßige Überprüfung der hier getroffenen Maßnahmen und anderes mehr.

Alle Aspekte im täglichen Leben eines Datenschutzbeauftragten werden in den Kapiteln des Buches behandelt und mit praktischen Hilfen in Form von Vorlagen und Textvorschlägen unterstützt. Die Texte sind leicht verständlich, fokussiert auf die wesentlichen Punkte und geben jeweils einen fundierten Überblick zu einem Teilgebiet der DSGVO.

Ergänzt werden die komprimierten Erläuterungen durch die praktischen Vorschläge zu einer Umsetzung, die allerdings vom Datenschutzbeauftragten an sein Unternehmen und seine speziellen Rahmenbedingungen angepasst werden müssen.

Insofern ist das vorliegende Sachbuch ein wertvoller Beitrag, um die Datenschutzbeauftragten bei ihrer täglichen Arbeit mit einschlägigen Informationen und praktischen Hinweisen zu unterstützen.

Etwas irreführend kam bei mir nur die Formulierung „Schritt für Schritt“ Anleitung an, denn das Buch ermöglicht zwar das Auffinden von Informationen zu verschiedenen Teilbereichen und Aspekten des betrieblichen Datenschutzes mit vielen hilfreichen Tipps für eine Umsetzung; eine Schritt-für-Schritt-Anleitung für ein Standardvorgehen bei der Umsetzung des EU-DSGVO konnte ich aber nicht wirklich entdecken.

Nach meiner Einschätzung ist das auch kaum möglich, zu unterschiedlich sind die Voraussetzungen, die Geschäftsmodelle und Rahmenbedingungen in den Unternehmen, die ein Datenschutzbeauftragter vorfinden kann und unter denen er versuchen muss, die Umsetzung der Anforderungen aus der EU-DSGVO zu bewerkstelligen. Dabei ist er angewiesen auf die Unterstützung der Geschäftsleitung, der Fachabteilungen und Mitarbeiter, die relevante Informationen beisteuern und die Umsetzung des Datenschutzkonzeptes in ihren jeweiligen Verantwortungsbereichen sicherstellen müssen. Der Datenschutzbeauftragte ist zwar in seiner Tätigkeit weisungsfrei, aber ob seine Beratungstätigkeit tatsächlich den verdienten Erfolg hat, hängt oft von anderen betrieblichen Belangen ab. Machen wir uns nichts vor, es gibt im betrieblichen Alltag oft wichtigeres, als den Datenschutz. Diese Abhängigkeiten sind aber nicht das Thema des vorliegenden Buches. Dennoch setzen die vorgestellten Checklisten und Pläne voraus, dass im Unternehmen ein gutes Betriebsklima herrscht, alle Beteiligten dem Datenschutz eine hohe Priorität zubilligen, ausreichend Ressourcen zur Verfügung stehen und alle hoch motiviert sind, den Datenschutzbeauftragten zu unterstützen.

Eine kritische Würdigung mancher Anforderungen der DSGVO, die ja immerhin die Unternehmen mit teilweise erheblichem Aufwand belastet, wäre aus meiner Sicht wünschenswert. Der Ansatz, von jedem Pizzadienst in Europa eine umfangreiche Datenschutzerklärung und ein Verfahrensverzeichnis zu verlangen, die häufig von eigens entwickelten Textgeneratoren stammen und nicht dem Datenschutz nutzen, sondern lediglich der Vermeidung von Bußgeldern dienen, kann durchaus kritisch hinterfragt werden.

So gibt es einige Vorschriften in der Richtlinie, deren praktische Umsetzung umstritten ist. Zum Beispiel die Dokumentation einer Einwilligung des Betroffenen. In meiner Arztpraxis musste ich Anfang Juni gleich mehrere Papiere unterschreiben, um meine Einwilligung für die Weitergabe meiner Daten an Labore, Abrechnungsstelle und andere involvierte Arztpraxen zu erlauben. Die freundlichen Mitarbeiter waren vollauf damit beschäftigt, alle Papiere einzuscannen, elektronisch abzulegen und die Originale in Ordner abzuheften. Da fragt man sich ja schon, ob das Sinn macht, ob das im Sinne der EU-DSGVO ist und ob solche bürokratischen Anforderungen der Akzeptanz und einer positiven Einstellung zum Datenschutz förderlich sind.

Aber diese Diskussion ist nicht Thema des Buches und daher diese Anmerkungen auch nicht als Kritik zu verstehen. Die Verfasserin erläutert selber, dass obwohl die Ausgabe sehr umfangreich ausgefallen ist, dennoch nicht alle Aspekte des Themas behandelt werden konnten.

Und ob nun Schritt-für-Schritt ja oder nein – die Sammlung von relevanten Informationen und praktischen Hilfen für den Einstieg und die Umsetzung der EU-DSGVO in diversen Teilbereichen bietet kompetente Unterstützung für jeden Datenschutzbeauftragten. Wenn es der Datenschutzbeauftragte schafft, von den vielen angesprochenen Aufgaben und Aspekten, 50 Prozent plus x auch umzusetzen, dann hätte er nach meiner Einschätzung schon sehr viel geschafft.

Ich kann das Buch sowohl für Einsteiger, die sich in der Rolle des Datenschutzbeauftragten erst zurechtfinden müssen, als auch für solche, die schon länger mit dieser Aufgabe betraut sind, ohne Einschränkung empfehlen. Es vermittelt einen guten Eindruck, wie vielfältig die Aufgabenstellungen sind, die ein Datenschutzbeauftragter zu bewältigen hat, und bietet erfahrenen Datenschützern die Möglichkeit, sich zu bestimmten Teilbereichen schnell noch mal ein Update zu verschaffen.

Born Digital in the Cloud: Challenges and Solutions. Contributions to the 21. Archival Science Colloquium / International Symposium of InterPARES Trust. Beiträge zum 21. Archivwissenschaftlichen Kolloqium der Archivschule MarburgKaren Anderson, Irmgard Christa Becker und Luciana Duranti (Hrsg.) – Marburg: Archivschule Marburg, 2018. 256 S. (Veröffentlichungen der Archivschule Marburg; 65) ISBN 978-3-923833-83-2, 17,80 Euro.

Der neueste, 65. Band der Veröffentlichungen aus der Archivschule Marburg vereint zehn Textfassungen des 21. Archivwissenschaftlichen Kolloquiums der Archivschule Marburg, das am 8. Juni 2016 (ein Datum, das man leider im Buch nicht findet) zugleich als Internationales Symposium des InterPARES Trust durchgeführt wurde. Die Beiträge sind daher in englischer Sprache, nur einer stammt aus Deutschland.

Vertrauenswürdigkeit ist für digitale Archive entscheidend. Archivbeschäftigte benötigen eine sichere Umgebung sowie Richtlinien, Standards und Verfahren, um die Vertrauenswürdigkeit ihrer digitalen Bestände zu gewährleisten, wenn sie diese über das Internet zugänglich machen und Daten online austauschen. Erforderlich sind insbesondere Werkzeuge, um die Vertrauenswürdigkeit von digitalen Archiven in Cloud-Umgebungen zu gewährleisten, also dann wenn die Archive die Rechner nicht selbst betreiben.

Die Archivschule Marburg ist seit 2013 Partnerin von InterPARES Trust. „InterPARES Trust ist ein multinationales, interdisziplinäres Forschungsprojekt, das sich mit Fragen zu digitalen Aufzeichnungen und Daten im Internet beschäftigt. Ziel ist es, einen theoretischen und methodischen Rahmen für die Entwicklung lokaler, nationaler und internationaler Grundsätze, Verfahren, Vorschriften, Normen und Rechtsvorschriften zu schaffen, um das Vertrauen der Öffentlichkeit in eine gute Regierungsführung, eine starke digitale Wirtschaft und ein beständiges digitales Gedächtnis zu gewährleisten“. (https://interparestrust. org/trust). Bei dem Symposium präsentierten Forscher aus acht Ländern die Ergebnisse ihrer Studien.

Einleitenden gibt die Projektleiterin Prof. Dr. Luciana Duranti von der University of British Columbia, Vancouver, Kanada einen Überblick über das Gesamtprojekt InterPARES Trust 2013 bis 2019. Im Kern geht es beim Thema Vertrauen stets darum, zu handeln, ohne dass man das dazu eigentlich nötige Wissen hat. Das Vertrauen in die Datenbankeinträge und die zur Verfügung gestellten Dokumente hängt vom Wissen über die verwahrende und bereitstellende Organisation ab, genau genommen vom Ansehen dieser Einrichtung, ihrer bisher erbrachten Leistungen, der Einschätzung ihrer Kompetenz und dem Vertrauen, das man ihr entgegen bringt.

Prof. Gillian Oliver von der Victoria-Universität in Wellington, Australien, stellt die vorläufigen Ergebnisse einer Online-Umfrage vor und erörtert am Beispiel von Dokumenten in der polynesischen Sprache Te Reo Māori, wie die Bedürfnisse und Anforderungen der indigenen Bevölkerung bei der Online-Verbreitung von Informationen berücksichtigt werden können.

Prof. Dr. Julia McLeod und Sue Childs von der britischen Universität Northumbria zeigen am Beispiel des britischen Programms care.data, wie unklare Ziele, schlechte Regierungsführung und mangelhafte Kommunikation das Vertrauen der Menschen in Online-Datensätze behindern.

Jim Suderman von der Stadtverwaltung Toronto, Kanada, analysiert das Zusammenspiel von Beteiligungsverfahren in der Cloud beim Open Government und die Herausforderungen ihrer Dokumentation.

Die beiden deutschen Archivare Prof. Dr. Robert Kretzschmar und Prof. Dr. Christian Keitel aus Stuttgart stellen die Strategie des Landesarchivs Baden-Württemberg vor, um mit dem Archivierungssystem DIMAG in intensiver Zusammenarbeit mit allen betroffenen Parteien ein vertrauenswürdiges digitales Repository aufzubauen – ein nicht endender Lernprozess.

Prof. Dr. Giovanni Michetti von der Universität La sapienza in Rom stellte die Voraussetzungen für den Erhalt authentischer Aufzeichnungen in der Cloud vor. Das Projekt PaaST (Preservation as a Service for Trust) begann 2014. Ziel ist es, ein Modell für die Bewahrung digitaler Akten in der Cloud zu entwickeln, das sicherstellt, dass deren Authentizität erhalten bleibt.

Basierend auf einem ausführlich dargestellten Vergleich von türkischen und internationalen Metadatensätzen des kulturellen Erbes entwickelt Prof. Dr. Özgür Külcü von der türkischen Hacettepe Universität einen neuen Satz von Metadaten für das türkische Kulturerbe. Sein fundierter und mit fünfzig Seiten längster Beitrag enthält am Schluss ein zwölfseitiges Quellenverzeichnis.

Dr. Christopher J. Prom von der University of Illinois at Urbana-Champaign, U. S.A., und seine vier Koautoren analysieren auf vierzig Seiten mit 81 Fußnoten Ordnungs- und Beschreibungsstandards im Hinblick auf ihre Verwendbarkeit in der Cloud und stellen den Bedarf an facettierten Beschreibungswerkzeugen fest. Sie machen darüber hinaus Vorschläge für weitere notwendige Untersuchungen.

Lluís-Esteve Casellas i Serra aus der Stadtverwaltung Girona, Spanien, erörtert, wie sich digitale Service-Angebote der öffentlichen Verwaltung in Katalonien auf Records Management-Systeme auswirken und weist auf die Notwendigkeit ihrer Integration hin, um die dauerhafte Schriftgutverwaltung und -archivierung zu gewährleisten.

Abschließend gibt Dr. Corinne Rogers von der University of British Columbia in Vancouver einen Einblick in das Projekt InterPARES Trust, in dessen Rahmen u. a. eine Terminologie-Datenbank zum Begriffsfeld Vertrauen im Zusammenhang mit der Informationsversorgung und Archivierung erarbeitet wird. Hauptanliegen ist es aber, das Verhältnis zu Cloud-Anbietern transparent zu gestalten und die Risiken der Zusammenarbeit zu kontrollieren. Auf der Grundlage einer Analyse bestehender Verträge von Cloud-Anbietern wird eine Checkliste vorgestellt, die zeigt, worauf man bei Vertragsabschlüssen achten soll, um die Vertrauenswürdigkeit von Aufzeichnungen abzusichern.

Das Buch gibt interessante Einblicke in die Herausforderungen und Fallstricke, die der Übergang von gut kontrollierbaren klassischen physischen Dokumentensammlungen hin zu digitalen Archiven auf einem nur bedingt kontrollierbaren Internet-Server mit sich bringt.

Published Online: 2018-11-15
Published in Print: 2018-11-06

© 2018 Walter de Gruyter GmbH, Berlin/Boston

Articles in the same Issue

  1. Frontmatter
  2. Frontmatter
  3. Informationskompetenz
  4. Hands on – Tools für aktivierende Methoden in Informationskompetenz-Schulungen
  5. Mensch-Maschine-Kommunikation
  6. Warum sprechen Menschen mit Maschinen?
  7. Digitalisierung
  8. „Good Bot, Bad Bot“?
  9. Szientometrie
  10. Eine „autoritative“ Datenbank auf dem Prüfstand: Der Social Sciences Citation Index (SSCI) und seine Datenqualität
  11. Wissensmanagement
  12. Wie verbessern Wissensmanagement und Open Data die Arzneimittelentwicklung und ‑zulassung?
  13. Newcomer Corner
  14. Charakteristika nationaler Forschungsbedingungen
  15. Personalien
  16. Dr. Peter Müller-Bader †
  17. Tagungsbericht
  18. Aspekte des Nutzerverhaltens und technisch-strukturelle Faktoren von Informationsmärkten
  19. ‘Fake news’ und die ganze Bandbreite des Informationsfeldes
  20. Aus der DGI
  21. Buchbesprechungen
  22. Informationen
  23. Nachrichten
  24. Terminkalender
https://doi.org/10.1515/iwp-2018-0049

Articles in the same Issue

  1. Frontmatter
  2. Frontmatter
  3. Informationskompetenz
  4. Hands on – Tools für aktivierende Methoden in Informationskompetenz-Schulungen
  5. Mensch-Maschine-Kommunikation
  6. Warum sprechen Menschen mit Maschinen?
  7. Digitalisierung
  8. „Good Bot, Bad Bot“?
  9. Szientometrie
  10. Eine „autoritative“ Datenbank auf dem Prüfstand: Der Social Sciences Citation Index (SSCI) und seine Datenqualität
  11. Wissensmanagement
  12. Wie verbessern Wissensmanagement und Open Data die Arzneimittelentwicklung und ‑zulassung?
  13. Newcomer Corner
  14. Charakteristika nationaler Forschungsbedingungen
  15. Personalien
  16. Dr. Peter Müller-Bader †
  17. Tagungsbericht
  18. Aspekte des Nutzerverhaltens und technisch-strukturelle Faktoren von Informationsmärkten
  19. ‘Fake news’ und die ganze Bandbreite des Informationsfeldes
  20. Aus der DGI
  21. Buchbesprechungen
  22. Informationen
  23. Nachrichten
  24. Terminkalender
Sign up now to receive a 20% welcome discount
Institutional Access
How does access work?
Have an idea on how to improve our website?
Please write us.
© 2025 De Gruyter Brill
Downloaded on 26.10.2025 from https://www.degruyterbrill.com/document/doi/10.1515/iwp-2018-0049/html
Scroll to top button