Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Der Ursprung des Standard-Datenschutzmodells (SDM) lässt sich mittlerweile über ein Jahrzehnt in die Vergangenheit zurückverfolgen. Im Zuge der Modernisierung des Datenschutzrechts entschied sich nämlich die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) bereits 2010, einheitliche Schutzziele zu erarbeiten, welche schließlich in Form eines mehrseitigen Handbuchs mit Anwendungshinweisen im Oktober 2015 veröffentlicht wurden. Dieses Handbuch befand sich über mehrere Jahre in einer Erprobungsphase und musste nicht zuletzt, weil die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, mehrfach überarbeitet werden. Erstmals verabschiedete und veröffentlichte die DSK im November 2019 die konsolidierte Fassung – das SDM V2.0 – einstimmig; im November 2022 trat die Weiterentwicklung, das SDM V3.0, dessen Nachfolge an. Seit jeher empfehlen die Aufsichtsbehörden den Verantwortlichen in Wirtschaft und Verwaltung, das SDM

• quasi als Datenschutzmanagement-Methode
• anzuwenden, sobald personenbezogene Verarbeitungen geplant und eingeführt werden oder in Betrieb sind.

Anwendungsbereich des SDM

Im Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim SDM ausschließlich auf Verarbeitungstätigkeiten. Die gesamte Organisation mit ihren potenziellen strukturellen und prozessualen Defiziten wird nicht betrachtet. Das SDM soll demnach die jeweilige Einrichtung, die personenbezogene Daten verarbeitet, ausschließlich zur Planung, zur Einführung und zum Betrieb von datenschutzkonformen Verarbeitungstät…

+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen