In diesem zweiten Teil des Beitrags wird es Zeit für den Einsatz des „SDM-Würfels“, den das Standard-Datenschutzmodell (SDM) 3.0 eingeführt hat. Der Würfel führt alle definierten Bestandteile zusammen, um eine allumfassende datenschutzrechtliche Bewertung vornehmen zu können. Dadurch bietet er der verantwortlichen Stelle eine Unterstützung, um eine Verarbeitungstätigkeit in der Praxis systematisch und vollständig zu untersuchen.
Das Standard-Datenschutzmodell in der Praxis (Teil 2)
DP+
Standard-Datenschutzmodell der DSK
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.
Kurz wiederholt: Die 3 Dimensionen einer Verarbeitungstätigkeit
9 Vorgangsgruppen:
- Sammeln
- Aufbereiten
- Aufbewahren
- Bearbeiten
- Benutzen
- Bereitstellen
- Zusammenführen
- Einschränken
- Beseitigen
3 Ebenen der Verarbeitung:
- Fachverfahren
- Fachapplikationen
- Infrastruktur
7 Gewährleistungsziele:
- Datenminimierung
- Transparenz
- Nichtverkettung
- Intervenierbarkeit
- Integrität
- Vertraulichkeit
- Verfügbarkeit
- x-Achse: die neun Vorgangsgruppen
- y-Achse: die drei Ebenen der Verarbeitung (hier finden sich auch die drei Komponenten wieder)
- z-Achse: die sieben Gewährleistungsziele
Die Analyse einer Verarbeitung
Es ist wenig sinnvoll, für jede Verarbeitungstätigkeit solch einen dreidimensionalen Würfel zu erstellen, da sich die einzelnen Ebene…