Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

07. November 2024

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

DP+
Der SDM-Würfel unterstützt Sie in der Praxis wirkungsvoll bei der Beurteilung von Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol
0,00 (0)
Standard-Datenschutzmodell der DSK
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.

In diesem zweiten Teil des Beitrags wird es Zeit für den Einsatz des „SDM-Würfels“, den das Standard-Datenschutzmodell (SDM) 3.0 eingeführt hat. Der Würfel führt alle definierten Bestandteile zusammen, um eine allumfassende datenschutzrechtliche Bewertung vornehmen zu können. Dadurch bietet er der verantwortlichen Stelle eine Unterstützung, um eine Verarbeitungstätigkeit in der Praxis systematisch und vollständig zu untersuchen.

Kurz wiederholt: Die 3 Dimensionen einer Verarbeitungstätigkeit

9 Vorgangsgruppen:

  • Sammeln
  • Aufbereiten
  • Aufbewahren
  • Bearbeiten
  • Benutzen
  • Bereitstellen
  • Zusammenführen
  • Einschränken
  • Beseitigen

3 Ebenen der Verarbeitung:

  • Fachverfahren
  • Fachapplikationen
  • Infrastruktur

7 Gewährleistungsziele:

  • Datenminimierung
  • Transparenz
  • Nichtverkettung
  • Intervenierbarkeit
  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

Hierzu setzt der SDM-Würfel in einem Diagramm drei Dimensionen einer Verarbeitungstätigkeit zueinander ins Verhältnis:

  • x-Achse: die neun Vorgangsgruppen
  • y-Achse: die drei Ebenen der Verarbeitung (hier finden sich auch die drei Komponenten wieder)
  • z-Achse: die sieben Gewährleistungsziele

Die Analyse einer Verarbeitung

Es ist wenig sinnvoll, für jede Verarbeitungstätigkeit solch einen dreidimensionalen Würfel zu erstellen, da sich die einzelnen Ebene…

Natalie Rottig
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Natalie Rottig
Natalie Rottig
Natalie Rottig (LL.M.) ist Leiterin der Stabsstelle für Datenschutzmanagement an der Universitätsmedizin Rostock und als Expertin im Datenschutz für Gesundheits- und Forschungseinrichtungen aktiv.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.