IT- und Datenschutz-Compliance für Unternehmen

Die Digitalisierung von Geschäftsprozessen in Produkt- und Dienstleistungsbereichen macht Unternehmen zukunftssicher. Globale Klima- und Gesundheitsschutzumbrüche, wie z.B. die Corona-Pandemie sie verursachte, lassen Unternehmen ohne »digitale Agenda« ins Hintertreffen geraten. Cloud Computing, neue Software-Entwicklungen und das Internet der Dinge führen zu immer stärker skalierbaren Ausbaugraden globaler Vernetzung. Maschinen kommunizieren miteinander, KI und digitale Kollaboration schreiten voran. Permanent verfügbare Daten sind dank Cloud und Virtualisierung Technologiefortschritt und Risiko zugleich. Industrie 4.0, Big Data und Cyber-/Hackerangriffe verlangen eine Reflexion elektronischer Geschäftsmodelle und konstruktive Lösungen bei der IT-Sicherheit.

Das Umwandeln von analogen Werten in digitale Formate genügt für eine digitale Transformation längst nicht mehr. Erfolge treten nur durch Nachhaltigkeit in Bezug auf den Datenschutz und die IT-Sicherheit ein. Können IT-Services aus Drittstaaten nach der Annullierung des Privacy Shield durch den EuGH datenschutzrechtlich zulässig bleiben oder nur alternative Handlungsoptionen bieten?

Mit der völlig überarbeiteten Neuauflage des von Degen/Deister begründeten Handbuchs »Computer- und Internetrecht« erhalten Unternehmen einen »EDV-Kompass« für die erfolgreiche Realisierung typischer und agiler IT- und Datenschutz-Projekte: Dieses Handbuch unterstützt Unternehmer in dem technisch und rechtlich komplexen Koordinatensystem der IT- und Datenschutz-Compliance, bei dem die Fixpunkte zur Gestaltung und Haftungsvermeidung auszumachen sind. Die Dynamik kann im PDCA-Zyklus abgebildet werden.

Die Autoren erläutern aus Unternehmensperspektive in verschiedenen Use-Case-Abläufen, welche IT- und datenschutzrechtlichen Anforderungen im Praxisbetrieb sicherzustellen sind. Vor die Klammer gezogen werden anwenderorientiert Verantwortungs- und Haftungsbereiche. Checklisten und Übersichten unterstützen Entscheidungsträger in Wirtschaft und Verwaltung beim Direkteinstieg in die komplexe Materie.

Das Buch richtet sich an Datenschutzbeauftragte sowie von der Thematik betroffene Zielgruppen aus Management, IT und IT-Security, Produktion, F&E, HR, Finanzen, Revision, Vertrieb, Marketing, Mitarbeitervertretung/Betriebsrat.

Praxisfälle aus folgenden Anwendungsbereichen des IT- und Datenschutzrechts werden behandelt:

• Regulatorischer Rahmen mit IT-Sicherheits- und Datenschutz-Glossar (Teil 1)
• IT-Sicherheit (Teil 2)
• Cross-border Datentransfer (Teil 3)
• Digitalisierungsprojekte: Digitale Umstrukturierung im Unternehmen (Teil 4)
• Digitalisierung, digitaler Vertrieb und E-Commerce-Projekte (Teil 5)
• Web-Projekte: Website-Erstellung und Relaunch (Teil 6)
• Social Media-Projekte: Arbeit und Social Media (Teil 7)
• Digitaler Vertrieb, Nachverfolgung, Services über IoT, Mobilität (Teil 8)
• Agile Projekte, F&E, Srum & Datenschutz (Teil 9)
• Cloud- und SaaS-Verträge (Teil 10)
• Aspekte des Urheberrechts bei Medien-Projektumsetzungen mit fremden Texten, Bildern u.a. (Teil 11)
• IT-Beschaffung/Einkauf (Teil 12)
• IT-Konfliktmanagement (Teil 13)
• IT-Sicherheitsaspekte bei der elektronischen Kommunikation, Authentizität, Identität und Beweiswerterhaltung mit kryptographis