Die Kernkapitel dieses schmalen, aber inhaltsreichen Buches befassen sich eingehend mit den Art 24 (Verantwortung des Verantwortlichen), Art 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) sowie mit Art 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung. Dies erfüllt zunächst die Erwartungen, die aufgrund des Titels des Werkes geweckt werden. Darüber hinausgehend entwickelt die Autorin in ihrer Arbeit aber auch eine gesamtheitliche Sichtweise auf das Datensicherheitskonzept der DSGVO, indem sie die Zusammenhänge der erwähnten Kernartikel mit den Grundsätzen der Integrität und Vertraulichkeit nach Art 5 Abs 1 lit f, den Folgen der Verletzung von Datensicherheitsmaßnahmen (va Geldbuße und Schadenersatz) und den sonstigen Pflichten nach der DSGVO, wie Verarbeitungsverzeichnis, Melde- und Benachrichtigungspflichten, Datenschutz-Folgenabschätzung sowie Benennung einer/s Datenschutzbeauftragten, in Verbindung setzt.