Das Standard-Datenschutzmodell

SDM

Das SDM soll einen praktikablen Weg eröffnen, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der Datenschutz-Grundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen.

Dazu wurden zunächst die datenschutzrechtlichen Anforderungen verschiedener Datenschutzgesetze in einen einheitlichen Katalog elementarer Schutzziele (Gewährleistungsziele) überführt. Das sind zum einen die klassischen Schutzziele der Informationssicherheit:

- Vertraulichkeit,

- Integrität und

- Verfügbarkeit.


Diese werden ergänzt um die speziell datenschutzbezogenen Anforderungen

- Datenminimierung,

- Transparenz,

- Intervenierbarkeit und

- Nichtverkettung.


Im Rahmen einer Prüfung wird der Schutzbedarf der verarbeiteten Daten hinsichtlich der Gewährleistung dieser Ziele ermittelt. Maßstab dafür ist die Eingriffsintensität der Datenverarbeitung aus Sicht der einzelnen Betroffenen.

Aus der Analyse des Schutzbedarfs folgt dann, welche standardisierten Schutzmaßnahmen erforderlich sind.

Die insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. In einer abschließenden Risikoanalyse werden eventuell noch darüber hinaus gehende Sicherungsbedarfe ermittelt.

Die Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder (DSK) hat im November 2016 das Handbuch mit der allgemeinen Prüfsystematik des SDM in einer Erprobungsfassung veröffentlicht. Der Katalog mit den konkreten, standardisierten Schutzmaßnahmen wird derzeit entwickelt.

Das SDM soll sowohl in der Kontroll- und Beratungspraxis der Datenschutzaufsichtsbehörden als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Es wird von einem Arbeitsgremium der Konferenz laufend fortentwickelt.

 

Das Standard-Datenschutzmodell ist zweisprachig abrufbar

 

Deutsche Version 1.0

Englische Version 1.0



zurück zur Übersicht