Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

27. Februar 2017

Das Standard-Datenschutzmodell (SDM) in der Praxis

DP+
Das Standard-Datenschutzmodell (SDM) in der Praxis
0,00 (0)
Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen
Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.

Wird einer verantwortlichen Stelle der „Nachweis der Wirksamkeit von Schutzmaßnahmen“ datenschutzrechtlich abverlangt wie etwa bei der Datenschutz-Folgenabschätzung gemäß Art. 35 der Datenschutz-Grundverordnung (DSGVO), ist klar, dass der Gesetzgeber hier Transparenz einfordert.

Lösungen für die Praxis sind gefragt

Das Team aus Systemarchitekten, IT-Administratoren und Sicherheitsbeauftragten, Verantwortlichen und Datenschutzbeauftragten in den Behörden, Unternehmen und Forschungsinstituten sehen sich aufgefordert, für die konkrete Alltagspraxis ihrer Organisation praktikable Lösungen zu finden, wie sich die „Nachweisbarkeit“ umsetzen lässt. Dabei stellen sich im Detail viele Fragen, die der Jurist nicht vor Augen hat und auch nicht haben muss.

Der folgende Beitrag bringt Ihnen das SDM näher und zeigt den methodischen und strategischen Mehrwert.

Kurz gefasst

Am 9. November 2016 verabschiedete die halbjährlich tagende Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder von Deutschland (DSK) auf ihrer 92. Sitzung das Standard-Datenschutzmodell in der Version 1.0.

Das Handbuch umfasst 52 Seiten und kann von den Webseiten der Datenschutzaufsichtsbehörden heruntergeladen werden (z.B. unter http://ogy.de/SDM-Handbuch).

Die DSK verspricht sich von diesem Modell, das inzwischen weitgehend auf die Anforderungen der Datenschutz-Grundverordnung abgestimmt ist, einiges:

  • Das SDM soll erstens zu abgestimmten, transparenten und nachvollziehbaren Beratungs- und Prüftätigkeiten der deutschen Datenschutzbehörden führen.
  • Und es soll zweitens Organisa…
Martin Rost Daniela Will
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Martin Rost
Martin Rost ist Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe SDM des Arbeitskreises Technik der DSK. Kontakt:
Daniela Duda
Daniela Will
Daniela Will ist Zertifizierte Datenschutzbeauftragte (TÜV®), Datenschutzauditorin DSA-TÜV, GDDcert.EU sowie Certified Information Privacy Professional/Europe (CIPP/E).
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.