Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

03. Februar 2020

Neues vom Standard-Datenschutzmodell

DP+
Neues vom Standard-Datenschutzmodell
Bild: Veröffentlichung der DSK zum SDM, S. 54
0,00 (0)
Methode zur Datenschutzberatung und -prüfung
Die halbjährliche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) verabschiedete Anfang November 2019 eine neue Version des Standard-Datenschutzmodells (SDM-V2). Damit ist die knapp dreijährige Auswertungsphase des Modells beendet. Wir stellen das Ergebnis vor.

Auf 68 Seiten stellt die DSK eine Methode bereit, „[…] mit der die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt wird, die sicherstellen und den Nachweis dafür erbringen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DSGVO erfolgt.“

Die DSK empfiehlt den Verantwortlichen in Wirtschaft, Wissenschaft und Verwaltung, das SDM anzuwenden, wenn sie personenbezogene Datenverarbeitungen planen, einführen und betreiben.

Das SDM-V2 wurde gegenüber dem im April 2018 verabschiedeten SDM-V1.1 formal und inhaltlich überarbeitet. An den Kernbestandteilen des SDM – Gewährleistungsziele/Schutzmaßnahmen, Schutzbedarfsstufen, Verarbeitungskomponenten – haben sich einige Details verändert.

Ersichtlich viel Mühe verwendet die Datenschutzkonferenz im Kapitel B darauf, das SDM noch einmal verstärkt an die Datenschutz-Grundverordnung (DSGVO) anzubinden.

Kapitel C bildet sämtliche operativen Anforderungen der DSGVO auf die sieben Gewährleistungsziele zur Sicherung der Verfügbarkeit, Integrität und Vertraulichkeit, der Transparenz, Nichtverkettung und Datenminimierung sowie der Intervenierbarkeit ab.

Kapitel D hinterlegt die Ziele jeweils mit generischen Schutzmaßnahmen.

PRAXIS-TIPP: Grundsätzlich gilt für die Umsetzung der Maßnahmen des SDM: Ein Verantwortlicher kann andere Maßnahmen nutzen als die, die in den SDM-Referenzbausteinen vorgesehen sind.

Dann ist der Verantwortliche gehalten, die funktionale Äquivalenz seiner individuellen Lösung nachzuweisen.

Das entspricht dem Verständnis von Umsetzung im Modus „SOLLTE“ des…

Martin Rost
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Martin Rost
Martin Rost ist Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe SDM des Arbeitskreises Technik der DSK. Kontakt:
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.