Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
07. November 2024

Das Standard-Datenschutzmodell in der Praxis (Teil 2)

DP+
Der SDM-Würfel unterstützt Sie in der Praxis wirkungsvoll bei der Beurteilung von Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol
0,00 (0)
drucken
Standard-Datenschutzmodell der DSK
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.

In diesem zweiten Teil des Beitrags wird es Zeit für den Einsatz des „SDM-Würfels“, den das Standard-Datenschutzmodell (SDM) 3.0 eingeführt hat. Der Würfel führt alle definierten Bestandteile zusammen, um eine allumfassende datenschutzrechtliche Bewertung vornehmen zu können. Dadurch bietet er der verantwortlichen Stelle eine Unterstützung, um eine Verarbeitungstätigkeit in der Praxis systematisch und vollständig zu untersuchen.

Kurz wiederholt: Die 3 Dimensionen einer Verarbeitungstätigkeit

9 Vorgangsgruppen:

  • Sammeln
  • Aufbereiten
  • Aufbewahren
  • Bearbeiten
  • Benutzen
  • Bereitstellen
  • Zusammenführen
  • Einschränken
  • Beseitigen

3 Ebenen der Verarbeitung:

  • Fachverfahren
  • Fachapplikationen
  • Infrastruktur

7 Gewährleistungsziele:

  • Datenminimierung
  • Transparenz
  • Nichtverkettung
  • Intervenierbarkeit
  • Integrität
  • Vertraulichkeit
  • Verfügbarkeit

Hierzu setzt der SDM-Würfel in einem Diagramm drei Dimensionen einer Verarbeitungstätigkeit zueinander ins Verhältnis:

  • x-Achse: die neun Vorgangsgruppen
  • y-Achse: die drei Ebenen der Verarbeitung (hier finden sich auch die drei Komponenten wieder)
  • z-Achse: die sieben Gewährleistungsziele

Die Analyse einer Verarbeitung

Es ist wenig sinnvoll, für jede Verarbeitungstätigkeit solch einen dreidimensionalen Würfel zu erstellen, da sich die einzelnen Ebene…

Natalie Rottig
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Natalie Rottig
Natalie Rottig
Natalie Rottig (LL.M.) ist Leiterin der Stabsstelle für Datenschutzmanagement an der Universitätsmedizin Rostock und als Expertin im Datenschutz für Gesundheits- und Forschungseinrichtungen aktiv.
Verwandte Beiträge
07. November 2024
DP+
In der Praxis erfolgt ein Großteil der Kommunikation zwischen Mieter und Vermieter über Messengerdienste wie WhatsApp. Das ist aufgrund der bekannten datenschutzrechtlichen Probleme nicht datenschutzkonform möglich.
Bild: iStock.com/filmfoto

Wohnungsmiete und Datenschutz (Teil 2)

Ratgeber
07. November 2024
DP+
Daten aus Visitenkarten für die Direktwerbung? Die Rechtsgrundsätze, um die es in diesem Urteil geht, gelten im Kern auch in Deutschland.
Bild: iStock.com/shapecharge

Daten aus Visitenkarten für die Direktwerbung

Urteil
Urteil
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
05. November 2024
DP+
Es lohnt sich, als Datenschutzbeauftragter oder Datenschutzbeauftragte eine aktive Rolle anzustreben.
Bild: iStock.com/Rudzhan Nagiev

DSB als aktive Gestalter in Unternehmen & Behörden

Ratgeber
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.