![[Coverscan: E-Privacy]](85-1-200.jpg)
Helmut Bäumler (Hrsg.), E-Privacy, Datenschutz im Internet, 331 Seiten, 69 DM, DuD-Fachbeiträge, Braunschweig/Wiesbaden 2000, ISBN 3-528-03921-3
Viele Menschen sehen das Internet nicht nur als Gewinn, sondern – was die Privatsphäre anbelangt – als Bedrohung an. Traditionelle staatliche Steuerungsinstrumente wie Polizei und Rechtsaufsicht versagen weitgehend. Das Netz hat eigene Regularien, es hat eine eigene netzinterne Infrastruktur, eine eigene Informationskultur hervorgebracht. Wenn die meisten Nutzer selbst für den Schutz ihrer Daten sorgen (könnten), dann bietet das Internet hervorragende Chancen zur Entfaltung elektronischer Dienstleistungen – womit der Datenschutz als Bürgerrecht gefordert ist.
Das Buch E-Privacy wendet sich an alle, die mit dem Internet zu tun haben und (eigen)verantwortlich mit der Frage des Schutzes persönlicher Daten im Netz umgehen wollen. Der Titel des Buches steht auch für das Thema der "Sommerakademie 2000" der Datenschutzakademie Schleswig-Holstein und spiegelt insofern den gegenwärtigen Stand der aktuellen Datenschutzdebatte wider.
Das Themenspektrum: Schutz der Privatsphäre – Internet-Governance – Neue Steuerungsinstrumente – Verschlüsselung – Identitätsmanagement – Selbstschutzinstrumente – virtuelles Datenschutzbüro – Datenschutz als Wettbewerbsvorteil – Zukunftsperspektiven für Demokratie und Grundrechte im Internet. All dies steht für eine strategische Ausrichtung wie Orientierung der heutigen, sich mehr und mehr im Kreis drehenden IT-Sicherheitsdebatte.
Wer über den Tellerrand der mittlerweile klassischen, allein technizistischen IT-Sicherheitsdebatte hinaussehen will oder muss, etwa IT- und Internet-Verantwortliche in Unternehmen und Verwaltung, Verantwortliche in Projekten wie virtuelles Regieren oder anderer elektronischer Dienstleistungen, Datenschützer oder IT-Sicherheitsfachmann, der kommt an diesem modernen Thema, seinem hochqualifizierten inhaltlichem Zuschnitt – mithin an diesem Buch – nicht vorbei.
Dr. Otto Ulrich
Werner Hornberger und Jürgen Schneider, Sicherheit und Datenschutz mit SAP-Systemen, Maßnahmen für die betriebliche Praxis, 433 Seiten, 119,90 DM, Galileo Press, Bonn 2000, ISBN 3-394358-22-5
Das Werk behandelt die Anforderungen an die DV-Sicherheit und den Datenschutz sowie deren Umsetzung in der SAP-Welt. Der erste Teil gibt einen allgemeinen Überblick zum Thema Sicherheit unter besonderer Berücksichtigung des Internets. Danach stellen die Autoren den Bezug zum SAP-System her und gehen auf die konkreten SAP-Funktionen und -Werkzeuge ein. Im Vordergrund stehen dabei das eigene Berechtigungskonzept, Protokollinstrumente wie das Security Audit Log und Prüfungstools wie das Audit Information System (AIS). Aber auch externe Sicherheitsprodukte mit Schnittstellen zum SAP-System werden ausführlich erläutert. Die Bedeutung von Sicherheitskomponenten in den Bausteinen wie Netzwerk, Betriebssystem, Datenbank, RFC oder bei der ALE-Verteilung erklären Hornberger und Schneider sowohl inhaltlich als auch technisch verständlich. Breiten Raum findet das Kapitel über die Internet-Sicherheit in der mySAP.com-Welt. Hier werden die Netzwerksicherheitaspekte bei eigenen Internet-Servern, Business Connector, Single Sign-On oder der zentralen Benutzerverwaltung dargestellt, die dem Anwender die Angst vor dem Interneteinsatz mit SAP nehmen sollen.
Der zweite Teil "Datenschutz" trifft überwiegend allgemeine Aussagen zum Thema, wobei der SAP-Bezug in den Technikkapiteln zu kurz kommt. Das Kapitel "spezielle Themen" beleuchtet in verständlicher Weise Administrationsfunktionen, Remote-Service und Data Warehouse unter Sicherheits- und Datenschutzaspekten.
Im Anhang runden eine Datenschutzverpflichtung, ein hilfreiches Glossar und ein aktuelles Literaturverzeichnis inklusive Online-Medien den guten Gesamteindruck des Buches ab. Zu vermissen ist lediglich eine kritische Betrachtung der SAP-eigenen Sicherheitsfunktionen wie die Grenzen des Berechtigungskonzeptes oder des AIS. Dies ist jedoch erklärlich, da die Autoren selbst SAP-Mitarbeiter sind. Das Buch wendet sich vorwiegend an Administratoren, Sicherheitsbeauftragte und Berater, aber auch an DV-Revisoren mit SAP-Kenntnissen. Es vermittelt sehr gute Informationen über den aktuellen Stand der Sicherheitsmaßnahmen im Release 4.6.
Hans-Joachim Gaebert
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 6/2000, Seite 85
