In diesem zweiten Teil des Beitrags wird es Zeit für den Einsatz des „SDM-Würfels“, den das Standard-Datenschutzmodell (SDM) 3.0 eingeführt hat. Der Würfel führt alle definierten Bestandteile zusammen, um eine allumfassende datenschutzrechtliche Bewertung vornehmen zu können. Dadurch bietet er der verantwortlichen Stelle eine Unterstützung, um eine Verarbeitungstätigkeit in der Praxis systematisch und vollständig zu untersuchen.
Das Standard-Datenschutzmodell in der Praxis (Teil 2)
DP+
Bild: iStock.com/ipuwadol
Standard-Datenschutzmodell der DSK
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.
Kurz wiederholt: Die 3 Dimensionen einer Verarbeitungstätigkeit
9 Vorgangsgruppen:
- Sammeln
- Aufbereiten
- Aufbewahren
- Bearbeiten
- Benutzen
- Bereitstellen
- Zusammenführen
- Einschränken
- Beseitigen
3 Ebenen der Verarbeitung:
- Fachverfahren
- Fachapplikationen
- Infrastruktur
7 Gewährleistungsziele:
- Datenminimierung
- Transparenz
- Nichtverkettung
- Intervenierbarkeit
- Integrität
- Vertraulichkeit
- Verfügbarkeit
- x-Achse: die neun Vorgangsgruppen
- y-Achse: die drei Ebenen der Verarbeitung (hier finden sich auch die drei Komponenten wieder)
- z-Achse: die sieben Gewährleistungsziele
Die Analyse einer Verarbeitung
Es ist wenig sinnvoll, für jede Verarbeitungstätigkeit solch einen dreidimensionalen Würfel zu erstellen, da sich die einzelnen Ebene…
Verfasst von
Natalie Rottig
Natalie Rottig (LL.M.) ist Leiterin der Stabsstelle für Datenschutzmanagement an der Universitätsmedizin Rostock und als Expertin im Datenschutz für Gesundheits- und Forschungseinrichtungen aktiv.
