Datenschutz und IT-Compliance

Datenschutz und IT-Compliance Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites

Aus der Reihe

Datenschutz und IT-Compliance

Ebenfalls verfügbar als:

Gebundenes Buch

Gebundenes Buch

ab Fr. 72.90
eBook

eBook

ab Fr. 81.90

Fr. 72.90

inkl. MwSt, Versandkostenfrei

Beschreibung

Details

Einband

Gebundene Ausgabe

Erscheinungsdatum

09.10.2023

Verlag

Rheinwerk

Seitenzahl

407

Maße (L/B/H)

24.6/17.2/3 cm

Beschreibung

Rezension

»Die Autoren haben Erfahrung, Dinge, die komplexer technischer oder juristischer Natur sind, runterzubrechen und wirklich verständlich herüberzubringen. Das macht das Buch sehr angenehm zu lesen - ein super Nachschlagewerk!« mth-training 202311

Details

Einband

Gebundene Ausgabe

Erscheinungsdatum

09.10.2023

Verlag

Rheinwerk

Seitenzahl

407

Maße (L/B/H)

24.6/17.2/3 cm

Gewicht

887 g

Auflage

1

Sprache

Deutsch

ISBN

978-3-8362-8674-9

Herstelleradresse

Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Deutschland
Email: susanne.hoffmann@rheinwerk-verlag.de
Url: www.rheinwerk-verlag.de
Telephone: +49 228 421500

Weitere Bände von Rheinwerk Computing

Unsere Kundinnen und Kunden meinen

5.0

2 Bewertungen

Informationen zu Bewertungen

Zur Abgabe einer Bewertung ist eine Anmeldung im Konto notwendig. Die Authentizität der Bewertungen wird von uns nicht überprüft. Wir behalten uns vor, Bewertungstexte, die unseren Richtlinien widersprechen, entsprechend zu kürzen oder zu löschen.

5 Sterne

(2)

4 Sterne

(0)

3 Sterne

(0)

2 Sterne

(0)

1 Sterne

(0)

Komplexe Datenschutzthemen klar und verständlich aufbereitet

Bewertung am 01.09.2024

Bewertungsnummer: 2280954

Bewertet: Buch (Gebundene Ausgabe)

Das Buch "Datenschutz und IT-Compliance" aus dem Rheinwerk Verlag ist ein echt umfassendes und praxisnahes Handbuch, das für IT-Administratoren und Datenschutzbeauftragte ein Muss ist. Die Autoren geben eine ausführliche, aber leicht verständliche Einführung in die komplexen Themen des Datenschutzes und der IT-Compliance. Das Buch ist super strukturiert und man kann sich damit sehr gut in die Materie einarbeiten. Jedes Kapitel baut logisch auf dem vorherigen auf, sodass man sich Schritt für Schritt in die Inhalte einarbeiten kann. Die praxisnahen Beispiele und Fallstudien machen die oft abstrakten Konzepte des Datenschutzes greifbar und anwendbar. Das ist besonders hilfreich für alle, die das theoretische Wissen direkt in der Praxis anwenden wollen. Ein weiteres Plus ist, dass die Infos immer auf dem neuesten Stand sind. In einer Welt, in der sich Datenschutzgesetze und -vorschriften ständig weiterentwickeln, ist es wichtig, immer auf dem neuesten Stand zu bleiben. Das Buch bietet nicht nur einen umfassenden Überblick über die aktuellen gesetzlichen Vorgaben, sondern zeigt auch, was in Zukunft auf uns zukommt. Das macht das Buch nicht nur für den Moment wichtig, sondern auch für die langfristige Planung und Umsetzung von Datenschutzstrategien. Die Sprache im Buch ist klar und verständlich, was besonders für Leser ohne tiefgehende juristische oder technische Vorkenntnisse hilfreich ist. Das Buch ist eine tolle Ressource für Studierende in den Bereichen Informatik und Recht und für Praktiker*innen in Unternehmen, die ihre IT-Infrastruktur rechtskonform gestalten möchten. Ein weiteres Highlight des Buches sind die zahlreichen Praxistipps und konkreten Anleitungen, die den Leser durch die verschiedenen Aspekte der IT-Compliance führen. Auch Themen wie die korrekte Handhabung von personenbezogenen Daten, die Herausforderungen des Datenschutzes im Home-Office und die komplexen Regelungen rund um die Mitarbeiterüberwachung werden ausführlich und praxisnah erklärt. Ein echtes Highlight ist die Behandlung des sensiblen Themas "Löschen von personenbezogenen Daten in Backups". Das führt in vielen Unternehmen zu kontroversen Diskussionen. Hier zeigt das Buch, wie man es richtig macht. Die Tipps lassen sich leicht umsetzen und bringen einen echten Mehrwert. Zusammengefasst kann man sagen: Datenschutz und IT-Compliance sind für jeden ein Muss, der beruflich damit zu tun hat oder sich damit auseinandersetzen will. Das Buch verbindet theoretisches Wissen mit praktischen Anwendungen und ist immer auf dem neuesten Stand der rechtlichen Anforderungen. Ein echtes Muss für alle, die in der IT-Compliance tätig sind.

Komplexe Datenschutzthemen klar und verständlich aufbereitet

Bewertung am 01.09.2024
Bewertungsnummer: 2280954
Bewertet: Buch (Gebundene Ausgabe)

Das Buch "Datenschutz und IT-Compliance" aus dem Rheinwerk Verlag ist ein echt umfassendes und praxisnahes Handbuch, das für IT-Administratoren und Datenschutzbeauftragte ein Muss ist. Die Autoren geben eine ausführliche, aber leicht verständliche Einführung in die komplexen Themen des Datenschutzes und der IT-Compliance. Das Buch ist super strukturiert und man kann sich damit sehr gut in die Materie einarbeiten. Jedes Kapitel baut logisch auf dem vorherigen auf, sodass man sich Schritt für Schritt in die Inhalte einarbeiten kann. Die praxisnahen Beispiele und Fallstudien machen die oft abstrakten Konzepte des Datenschutzes greifbar und anwendbar. Das ist besonders hilfreich für alle, die das theoretische Wissen direkt in der Praxis anwenden wollen. Ein weiteres Plus ist, dass die Infos immer auf dem neuesten Stand sind. In einer Welt, in der sich Datenschutzgesetze und -vorschriften ständig weiterentwickeln, ist es wichtig, immer auf dem neuesten Stand zu bleiben. Das Buch bietet nicht nur einen umfassenden Überblick über die aktuellen gesetzlichen Vorgaben, sondern zeigt auch, was in Zukunft auf uns zukommt. Das macht das Buch nicht nur für den Moment wichtig, sondern auch für die langfristige Planung und Umsetzung von Datenschutzstrategien. Die Sprache im Buch ist klar und verständlich, was besonders für Leser ohne tiefgehende juristische oder technische Vorkenntnisse hilfreich ist. Das Buch ist eine tolle Ressource für Studierende in den Bereichen Informatik und Recht und für Praktiker*innen in Unternehmen, die ihre IT-Infrastruktur rechtskonform gestalten möchten. Ein weiteres Highlight des Buches sind die zahlreichen Praxistipps und konkreten Anleitungen, die den Leser durch die verschiedenen Aspekte der IT-Compliance führen. Auch Themen wie die korrekte Handhabung von personenbezogenen Daten, die Herausforderungen des Datenschutzes im Home-Office und die komplexen Regelungen rund um die Mitarbeiterüberwachung werden ausführlich und praxisnah erklärt. Ein echtes Highlight ist die Behandlung des sensiblen Themas "Löschen von personenbezogenen Daten in Backups". Das führt in vielen Unternehmen zu kontroversen Diskussionen. Hier zeigt das Buch, wie man es richtig macht. Die Tipps lassen sich leicht umsetzen und bringen einen echten Mehrwert. Zusammengefasst kann man sagen: Datenschutz und IT-Compliance sind für jeden ein Muss, der beruflich damit zu tun hat oder sich damit auseinandersetzen will. Das Buch verbindet theoretisches Wissen mit praktischen Anwendungen und ist immer auf dem neuesten Stand der rechtlichen Anforderungen. Ein echtes Muss für alle, die in der IT-Compliance tätig sind.

Praxistipps runden die Wissensvermittlung ab. Super!

Stefan-Wichmann aus Speckgürtel Berlins am 11.12.2023

Bewertungsnummer: 2086369

Bewertet: eBook (ePUB)

Das Thema wird spannend rübergebracht. Sachlich, aber so spannend, dass ich die Ausführungen zu ChatGPT und Codeanalyse, bzw. der lauernden Gefahren gleich mal bei meinem Team meines Hauptberufes adressierte. Doch ich fange mal von vorne an. Ich habe das Buch in der eBook-Version vorliegen und kann es von vorn bis hinten durchlesen, aber auch gezielt nach Begriffen suchen. Das macht es mir leicht, Querverbindungen zu Lesen, die mich derzeit umtreiben. Trotzdem wäre es schade nur einen Teil des Themenkomplexes kennenzulernen. Da geht es um Datenschutz im Home-Office und Mitarbeiterüberwachung, um das Nutzen von Daten auf dem eigenen Gerät oder die Rechte an KI-Ergebnissen. Das Inhaltsverzeichnis ist lang und trotzdem bleibt die Lust groß, sich immer tiefer in die Gefilde von Compliance und Datenschutz hinabzubegeben. Wer allein das Stichwort Haushaltsausnahme liest, wird den Stoff trocken finden, jedoch finde ich, dass der Autor das Thema so gezielt und ansprechend erläutert, dass es keineswegs langweilig ist. Vielmehr werden wohl viele Lesezeichen gesetzt. Es reicht aus meiner Sicht nicht, dieses Buch nur mal durchzulesen. Vielmehr ist es notwendig, damit auch später weiterzuarbeiten. Und da kommt die besagte eBookversion zum Zuge, die mir auch ein gezieltes Vorgehen ermöglicht. Wer zum Thema ein Aktenzeichen oder ein Paragraphen braucht (manchmal brauche ich sowas tatsächlich in meinem Hauptberuf), der findet auch diese Information. Praxistipps, beispielsweise zum Hochladen oder eben Nicht-Hochladen von Kontaktdaten bei WhatsApp & Co. oder Vorschriften der TTDSG (Cookie-Regulierung), TMG (Telemediengesetz), DSGVO oder Auftragsverarbeitungsvertrag. Ach ja, die Anbieterkennzeichnung gibt es ja auch noch und Weiteres. Gefühlt werden so viele Themen beleuchtet, dass ich mich nach Lektüre des Buches gut und umfassend informiert fühle und weiß, wie es um Datenschutz und Compliance selbst bei Heizkörperthermostaten, Lautsprechern oder Leuchtmitteln bestellt ist, oder wo Schlüssel einer Verschlüsselungssoftware abzulegen sind. Dass es einer Datenschutzerklärung bedarf, dürfte vielen bekannt sein. Aber wie schaut es mit der Struktur einer Datenschutzerklärung aus? Ich habe bei Lektüre des Buches meine Datenschutzerklärung nochmal angeschaut, weil ich dann doch auf Nummer sicher gehen wollte. Praxistipps runden die Wissensvermittlung ab. Super!

Praxistipps runden die Wissensvermittlung ab. Super!

Stefan-Wichmann aus Speckgürtel Berlins am 11.12.2023
Bewertungsnummer: 2086369
Bewertet: eBook (ePUB)

Das Thema wird spannend rübergebracht. Sachlich, aber so spannend, dass ich die Ausführungen zu ChatGPT und Codeanalyse, bzw. der lauernden Gefahren gleich mal bei meinem Team meines Hauptberufes adressierte. Doch ich fange mal von vorne an. Ich habe das Buch in der eBook-Version vorliegen und kann es von vorn bis hinten durchlesen, aber auch gezielt nach Begriffen suchen. Das macht es mir leicht, Querverbindungen zu Lesen, die mich derzeit umtreiben. Trotzdem wäre es schade nur einen Teil des Themenkomplexes kennenzulernen. Da geht es um Datenschutz im Home-Office und Mitarbeiterüberwachung, um das Nutzen von Daten auf dem eigenen Gerät oder die Rechte an KI-Ergebnissen. Das Inhaltsverzeichnis ist lang und trotzdem bleibt die Lust groß, sich immer tiefer in die Gefilde von Compliance und Datenschutz hinabzubegeben. Wer allein das Stichwort Haushaltsausnahme liest, wird den Stoff trocken finden, jedoch finde ich, dass der Autor das Thema so gezielt und ansprechend erläutert, dass es keineswegs langweilig ist. Vielmehr werden wohl viele Lesezeichen gesetzt. Es reicht aus meiner Sicht nicht, dieses Buch nur mal durchzulesen. Vielmehr ist es notwendig, damit auch später weiterzuarbeiten. Und da kommt die besagte eBookversion zum Zuge, die mir auch ein gezieltes Vorgehen ermöglicht. Wer zum Thema ein Aktenzeichen oder ein Paragraphen braucht (manchmal brauche ich sowas tatsächlich in meinem Hauptberuf), der findet auch diese Information. Praxistipps, beispielsweise zum Hochladen oder eben Nicht-Hochladen von Kontaktdaten bei WhatsApp & Co. oder Vorschriften der TTDSG (Cookie-Regulierung), TMG (Telemediengesetz), DSGVO oder Auftragsverarbeitungsvertrag. Ach ja, die Anbieterkennzeichnung gibt es ja auch noch und Weiteres. Gefühlt werden so viele Themen beleuchtet, dass ich mich nach Lektüre des Buches gut und umfassend informiert fühle und weiß, wie es um Datenschutz und Compliance selbst bei Heizkörperthermostaten, Lautsprechern oder Leuchtmitteln bestellt ist, oder wo Schlüssel einer Verschlüsselungssoftware abzulegen sind. Dass es einer Datenschutzerklärung bedarf, dürfte vielen bekannt sein. Aber wie schaut es mit der Struktur einer Datenschutzerklärung aus? Ich habe bei Lektüre des Buches meine Datenschutzerklärung nochmal angeschaut, weil ich dann doch auf Nummer sicher gehen wollte. Praxistipps runden die Wissensvermittlung ab. Super!

Unsere Kundinnen und Kunden meinen

Datenschutz und IT-Compliance

von Joerg Heidrich, Dennis Werner, Christoph Wegener

5.0

0 Bewertungen filtern

Weitere Artikel finden Sie in

Die Leseprobe wird geladen.
  • Datenschutz und IT-Compliance


  •   Vorwort ... 15

      1.  Grundlagen: Was Sie über den Datenschutz wissen müssen ... 17

           1.1 ... Eine kleine Geschichte des Datenschutzes ... 17

           1.2 ... Die Datenschutzgesetze im Überblick ... 19

           1.3 ... Ein erster Blick: Aufbau und wichtige Begriffe in der DSGVO ... 20

           1.4 ... Was ist überhaupt geschützt: personenbezogene Daten ... 22

           1.5 ... Umgang mit personenbezogenen Daten: Verarbeitung & Co. ... 24

           1.6 ... Grundsätze und Prinzipien des Datenschutzes ... 25

           1.7 ... Abwägungssache: Der risikobasierte Ansatz in der DSGVO ... 29

           1.8 ... Immer notwendig: Rechtsgrundlagen in der DSGVO ... 31

           1.9 ... Die Haushaltsausnahme: Datenverarbeitung im privaten Bereich ... 44

      2.  Das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) ... 47

           2.1 ... Hintergrund: Was regelt das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG)? ... 47

           2.2 ... Anwendungsfall »Telemedien« ... 49

           2.3 ... Anwendungsfall Telekommunikation ... 56

      3.  Technischer Datenschutz: Anforderungen der DSGVO an den ITBetrieb ... 61

           3.1 ... Die Grundlagen: Was ist technischer Datenschutz? ... 61

           3.2 ... Sicher ausgewählt: Technische und organisatorische Massnahmen (TOM) ... 65

           3.3 ... Systemprotokolle und Weblogs: Was ist notwendig, und was ist erlaubt? ... 76

           3.4 ... Verfügbar, wenn es notwendig ist: Backups und Archivierung ... 84

           3.5 ... Nichts ist für die Ewigkeit: Löschpflichten und Löschkonzepte ... 88

           3.6 ... Wolkige Aussichten: Anforderungen an die Datenverarbeitung in der Cloud ... 95

           3.7 ... Arbeitsplatz »Home-Office«: Was ist zu beachten? ... 101

           3.8 ... Videoüberwachung: Voraussetzungen für den legalen Betrieb ... 114

      4.  Datenschutz beim Betrieb von Websites ... 123

           4.1 ... Grundlagen der technischen Gestaltung von Websites ... 123

           4.2 ... Pflichtübung: Die aussagekräftige und rechtskonforme Datenschutzerklärung ... 124

           4.3 ... Newsletter ... 138

           4.4 ... Schlankheitskur: Datenschutzkonformer Umgang mit Cookies & Co. ... 146

           4.5 ... Rechtmässige Analyse: Richtiger Umgang mit Google Analytics & Co. ... 156

           4.6 ... Datenschutzaspekte im Zusammenhang mit HTML5 sowie bei Googles FLoC und Co. ... 159

      5.  Datenschutzverpflichtungen als Unternehmen umsetzen ... 163

           5.1 ... Bestandsaufnahme der Daten im Unternehmen: So erstellen Sie ein Verarbeitungsverzeichnis (VVT) ... 164

           5.2 ... Technische und organisatorische Massnahmen (TOM) festlegen und dokumentieren ... 178

           5.3 ... Richtig informieren: Datenschutzhinweise für Betroffene ... 182

           5.4 ... Wie Ihr Unternehmen seiner Auskunftspflicht richtig nachkommt ... 192

           5.5 ... Die Auftragsverarbeitung: Was müssen Sie beachten? ... 197

           5.6 ... Die Datenschutz-Folgenabschätzung: Notwendigkeit und Durchführung ... 202

           5.7 ... Der Datenschutzbeauftragte: Notwendigkeit und Anforderungen ... 208

      6.  Umgang mit Datenschutzvorfällen ... 219

           6.1 ... Wenn der IT-Vorfall zur Datenschutzkatastrophe wird ... 219

           6.2 ... In der Krise: Wichtige Schritte planen! ... 222

           6.3 ... Grundlagen der Meldepflicht von Datenschutzverstössen an die Aufsichtsbehörde ... 223

           6.4 ... Die Benachrichtigung an die Betroffenen nach Art. 34 ... 230

           6.5 ... Meldepflichten für Auftragsverarbeiter ... 233

           6.6 ... Bussgelder im Kontext mit Meldepflichten ... 233

           6.7 ... Schadensersatzansprüche bei Data Breaches ... 235

           6.8 ... Damit es nicht nochmal passiert: Lessons Learned ... 236

           6.9 ... Zwischenfazit und Checkliste ... 238

      7.  Export von Daten in alle Welt: Was ist erlaubt? ... 239

           7.1 ... Der Datenschutz und die nationalen Grenzen ... 239

           7.2 ... Die Welt in drei Zonen geteilt ... 240

           7.3 ... Datenexport in Drittstaaten am Beispiel der USA ... 246

           7.4 ... Datenexport in andere Drittstaaten ... 256

           7.5 ... Europäische Töchter von US-Unternehmen und der CLOUD Act ... 256

           7.6 ... Privacy Shield 2.0: Alles neu durch das TADPF? ... 259

           7.7 ... Fallbeispiel Datentransfer: Massenabmahnungen für Google Fonts ... 261

           7.8 ... Zwischenfazit ... 263

      8.  Umgang mit den Daten von Mitarbeitern ... 265

           8.1 ... Grundlage des Beschäftigtendatenschutzes: 26 BDSG ... 266

           8.2 ... Nutzung von E-Mail, Chat und Internet im Unternehmen ... 272

           8.3 ... Chef liest mit! Möglichkeiten und Grenzen der Überwachung von Mitarbeitern ... 279

           8.4 ... Rechtsrisiken für Administratoren: Haftungsrisiken und Fallbeispiele ... 285

           8.5 ... Bring Your Own Device (BYOD) und die Vermischung von Privatem und Geschäftlichem ... 290

           8.6 ... Ärger mit dem Chef: Wie können sich Admins gegen zweifelhafte Anweisungen wehren? ... 292

           8.7 ... Mitbestimmungsrecht der Arbeitnehmervertretungen ... 300

      9.  Einführung Compliance ... 305

           9.1 ... Die Grundlagen: Was ist überhaupt Compliance? ... 305

           9.2 ... Verletzung von Compliance-Vorgaben: Risiken für Unternehmen ... 309

           9.3 ... Verletzung von Compliance-Vorgaben: Pflichten und Haftung von Führungskräften ... 310

           9.4 ... Schutzmechanismen: Die Rolle von Compliance Management Systemen ... 315

           9.5 ... Was ist IT-Compliance? ... 323

           9.6 ... Aus dem Dunkeln holen: Der Umgang mit Schatten-IT ... 325

           9.7 ... Umgang mit Whistleblowern: Hinweisgeber angemessen schützen ... 326

           9.8 ... Wie sage ich es meinem Chef: Umgang mit fragwürdigen Arbeitsanweisungen ... 328

    10.  Folgen bei Datenschutzproblemen: Sanktionen, Abmahnungen und Schadenersatz ... 333

           10.1 ... Datenschutzverstösse werden bestraft: Sanktionsmöglichkeiten der DSGVO ... 333

           10.2 ... Das Schwert der Aufsichtsbehörden: Bussgelder nach Art. 83 DSGVO ... 338

           10.3 ... Das kann teuer werden: Schadenersatzansprüche der Betroffenen ... 345

           10.4 ... Böse Überraschung: Wann drohen Abmahnungen? ... 350

    11.  Strafrechtliche Risiken für Admins ... 355

           11.1 ... Das Computerstrafrecht: Konsequenzen für Admins und Pentester ... 355

           11.2 ... Geheimniskrämerei: der richtige Umgang mit Geheimnissen ... 367

           11.3 ... Missbrauch personenbezogener Daten: Strafbarkeiten und Ordnungswidrigkeiten ... 373

           11.4 ... Richtiger Umgang mit Durchsuchungen, Durchsichten und Beschlagnahmen ... 376

           11.5 ... Fazit ... 383

    12.  Generative KI: Was bei der Nutzung von ChatGPT & Co. zu beachten ist ... 385

           12.1 ... Grundlagen: Wie funktioniert ChatGPT eigentlich? ... 385

           12.2 ... KI-Generatoren und das Urheberrecht ... 387

           12.3 ... KI-Generatoren und der Datenschutz ... 394

           12.4 ... Geschäftsgeheimnisschutz und KI ... 396

           12.5 ... Richtlinien für die Nutzung von KI-Generatoren ... 397

      Index ... 399