Alles, was man über die DSGVO wissen möchte, und auch einiges, was man vielleicht lieber nicht wissen möchte, aber sollte, in einem recht dicken Sonderheft – das ist das Konzept, das der Heise-Verlag bereits seit Einführung der DSGVO recht erfolgreich umsetzt und einmal jährlich aktualisiert.

Die Autoren (Frauen sind nicht darunter und werden in den Formulierungen auch konsequent ignoriert) beherrschen die seltene Kunst, präzise, informativ, aber doch leicht verständlich und angenehm lesbar zu schreiben. Sie sind sämtlich Juristen, und zwar überwiegend in der Kanzlei Heidrich Rechtsanwälte in Hannover − bis auf, ausgerechnet, Joerg Heidrich, Rechtsanwalt, der offenbar keinerlei Verbindungen zur gleichnamigen Rechtsanwaltskanzlei hat. Egal, auch er ist wie seine Kollegen sicher mehr als hinreichend qualifiziert in der Sache. Die gute Schreibe wird angenehm ergänzt durch ein augenfreundliches, sich zurücknehmendes Layout, was sonst eher nicht so die Stärke der c't ist.

Als hauptsächliche Adressat*innen peilen Verlag und Autoren eindeutig Verantwortliche in Firmen an. Ihnen wird im Detail erläutert wie sie von Gestaltung ihrer IT-Prozesse und Website über Datenschutzerklärungen bis hin zu Vorarbeiten zu möglichen Auskunfts- und Löschersuchen ihren Laden so in Ordnung halten, dass es möglich nicht zu Problemen kommt. Das heißt, dass private oder schulische IT-Admins sowie die Gegenseite, also die Betroffenen der Datenverarbeitung, ein bisschen von den Krumen leben müssen, die vom großen Tische der Entscheider*inneninfos herunterfallen. Auch da lässt sich aber der eine oder andere Leckerbissen finden, z.B. Musterbriefe für Auskunftsbegehren & Co.

Selbstverständlich sind die Musterbriefe auf einer c't-CD auch digital verfügbar, ebenso einige Podcasts und Videos zum Datenschutz.

Insgesamt ein wirklich hilfreiches Heft, das neben jedem Schreibtisch stehen sollte, an dem die Verarbeitung personenbezogener Daten organisiert und gestaltet wird.