WIEN (CW) - Mit zwei weiteren Buchbesprechungen zum österreichischen Datenschutzgesetz (DSG) setzt die COMPUTERWOCHE die Kurzbesprechungen von Publikationen zu diesem Thema fort (CW Nr. 20, Seite 20). Die in dieser Ausgabe rezensierten Veröffentlichungen, die die Maßnahmen und Anwendungen der neuen Gesetzesvorlage diskutieren - das eine Werk im öffentlichen, das andere im privaten Bereich -, stellen beide auf ihrem Gebiet ein Novum dar. Desungeachtet bleibt auf dem Sektor Datenschutz noch viel Neoland zu beackern.

Hans Jürgen Pollierers Handbuch "Das österreichische Datenschutzgesetz und seine Anwendung" ist ein gelungener Kompromiß, das große Gebiet Datenschutz und Datensicherheit sowohl in seinen juristischen als auch technischen Anforderungen umfassend darzustellen.

Nach einer kurzen Einführung in die Gründe für die Notwendigkeit des Datenschutzes werden die 59 Paragraphen des DSG in Form eines sogenannten "Gedankenflußdiagrammes" dargestellt. Dies wird vor allem dem EDV-Fachmann eine gewohnte Darstellungsform bieten und ihm so erlauben, das Gesetz mit seinen Bedingungen und Querverweisen besser zu überblicken. Die Verteilung logisch zusammengehörender Gesetzesstellen auf verschiedene Seiten ist dabei ein der Darstellungsform Flußdiagramm inhärenter Nachteil. Auch der "Nicht-so-EDV-Gewohnte" wird wahrscheinlich die Lust am Verfolgen der zahlreichen Konnektoren bald verlieren, wie auch ein Flußdiagramm für die Abschnitte fünf bis sieben des DSG ein wenig wie "overkill" anmutet.

Kapitel vier mit Erläuterungen zu termingebundenen Maßnahmen im privaten Bereich ist wohl der wertvollste Teil dieses Handbuches. Dazu tragen vor allem zahlreiche Vorschläge über Dienstleistungsverträge, Betroffeneninformation, Datenkatalog und anderes mehr bei.

Im Kapitel "Einsatz von Checklisten zur Planung und Kontrolle der Datensicherheit" bieten insgesamt 165 Prüffragen die Möglichkeit Ist- und Sollwerte für den Sicherheitszustand zu bestimmen. Die Prüffragen betreffen die Sicherheit der Installation, Daten, Programme und Dokumentation, Betrieb, Sicherheitsprogramm und Notfallmaßnahmen, Personal- und schließlich Versicherungsschutz.

Dieser Abschnitt des Handbuches ist als Arbeitsablauf gestaltet, so daß die den Checklisten gegenüberliegenden Leerseiten gleich die Eintragung von Notizen und Vorschlägen erlauben. Zusätzlich gewünscht hätte man sich Vorschläge für konkrete Maßnahmen im Fall der mit "Nein" beantworteten Prüffragen.

Der Autor ist als Geschäftsführer eines Sicherheitsberatungs-Unternehmens durchaus kompetent, und sein Handbuch wird Unternehmen, Stabs- und Linienstellen, Vereinen, Neugierigen und Betroffenen ein komprimierter Ratgeber zur Realisierung der im Datenschutzgesetz enthaltenen Forderungen sein.

Das Werk "Maßnahmen nach dem österreichischen Datenschutzgesetz" von Herwig Raab und Arthur Winter ist als Leitfaden für die Praxis im öffentlichen und privaten Bereich ein interessanter "Multifunktionär" unter den Datenschutzanleitungen und daher zweifellos lesenswert. Die Autoren wagen sich als erste über den bisher nur in Kommissionen und Arbeitsgruppen behandelten öffentlichen Bereich. Die angebotenen Interpretationshilfen werden durch den "datenschutz-päpstlichen" Segen eines von Dr. Gerhard Stadler verfaßten Vorwortes sicher auch bei Behörden und Gerichten meinungsbildend sein. Schließlich lassen die in der Vorstellung des Buches ausdrücklich als solche bezeichneten "fundierten Vorschläge für die Novellierung" absehen, wo das Debugging des DSG beginnt.

Beide Autoren kommen aus dem öffentlichen Bereich und sind seit langem beruflich sowohl mit rechtlichen als auch technischen Fragen von Datenschutz und Datensicherung befaßt. Konsequenterweise liegt der Schwerpunkt der Darstellungen beim Datenschutz in der öffentlichen Verwaltung. Aber auch der private Bereich kommt keinesfalls zu kurz, wenngleich es einer gewissen Kenntnis des österreichischen Datenschutzgesetzes bedarf, den nicht immer sauber herausgearbeiteten Darstellungen zu folgen. Insoweit ist das Vorwort, welches dieses Buch gleichermaßen für die erste Auseinandersetzung mit dem Problemkomplex Datenschutz und als Nachschlagewerk für den EDV-Praktiker empfiehlt, zumindest zweifelhaft. Für den Datenschutzerfahrenen jedoch wird der Leitfaden samt seinem Anhang mit allen relevanten Gesetzen und Gesetzesauszügen und reichhaltigen Formularmustern ein wichtiger Arbeitsbefehl sein.

Zusammenstellung aktueller Literatur zum Österreichischen Datenschutzgesetz:

(in der Reihenfolge des Erscheinens)

1978 Duschanek, A., Datenschutzgesetz 1978, Östereichischer Wirtschaftsverlag.

Erster, aber bisher auch einziger juristiger Kommentar zum DSG. Nach wie vor gültig und hilfreich.

1980 Surböck, E.K., Datenschutzpraxis in Österreich, Herausgeber: Arbeitsgemeinschaft für Datenverarbeitung/Bohmann Verlag, 135 Seiten 190,- öS (150,- öS für ADV-Mitglieder).

Behandelt ausschließlich den privaten Bereich. Auch für Klein und Mittelbetriebe.

Übersichtliche Darstellung der Unterschiede zwischen deutschen und österreichischen Datenschutz, daher gut für Unternehmen in der BRD mit Geschäftsbeziehungen nach Österreich geeignet.

1980 Pollierer. H. J., Das österreichische Datenschutzgesetz und seine Anwendung, Verlang Manz, 230 Seiten, 480,- öS, Format DIN A4 mit Ringrücken.

EDV-orientierte Darstellung des Datenschutzgesetzes. Prägnante Erläuterungen

der termingebundenen Maßnahmen im privaten Bereich. Ausführliche Checkliste zur Fesstellung organisatorischer und technischer Sicherheitsprobleme.

1980 Raab, H./Winter, A., Maßnahmen nach dem österreichischen Datenschutzgesetz, Österreichische Staatsdruckerei, 399 Seiten, 480,-öS, Paperback.

Technisch und juristisch ansprunchsvoller Leitfaden für erfahrene Datenschützer. Einziges Buch, das ausfürlich den öffentlichen Bereich behandelt. Durch das enge Verhältnis der Autoren zur Legislative verläßliche Interpretationshilfen und fundierte Novellierungsvorschläge.