Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Das Standard-Datenschutzmodell (SDM) in der Praxis
DP+
Prüfmodell für Aufsicht, Organisationsmodell für Unternehmen
Das Standard-Datenschutzmodell soll zum einen die Prüfungen der Aufsichtsbehörden vereinheitlichen. Zum anderen möchte es Unternehmen und anderen Organisationen helfen, eine lückenlose Nachweisbarkeit – zukünftig zentral im Zusammenhang mit der DSGVO – herzustellen. Lesen Sie, wie das Modell arbeitet. Das SDM macht dabei eigentlich nichts Neues, sondern bietet eine Systematisierung mit 7 Schutzzielen, 3 Schutzbedarfsabstufungen und 3 Verfahrenskomponenten.
Wird einer verantwortlichen Stelle der „Nachweis der Wirksamkeit von Schutzmaßnahmen“ datenschutzrechtlich abverlangt wie etwa bei der Datenschutz-Folgenabschätzung gemäß Art. 35 der Datenschutz-Grundverordnung (DSGVO), ist klar, dass der Gesetzgeber hier Transparenz einfordert.
Lösungen für die Praxis sind gefragt
Das Team aus Systemarchitekten, IT-Administratoren und Sicherheitsbeauftragten, Verantwortlichen und Datenschutzbeauftragten in den Behörden, Unternehmen und Forschungsinstituten sehen sich aufgefordert, für die konkrete Alltagspraxis ihrer Organisation praktikable Lösungen zu finden, wie sich die „Nachweisbarkeit“ umsetzen lässt. Dabei stellen sich im Detail viele Fragen, die der Jurist nicht vor Augen hat und auch nicht haben muss.
Der folgende Beitrag bringt Ihnen das SDM näher und zeigt den methodischen und strategischen Mehrwert.
Kurz gefasst
Am 9. November 2016 verabschiedete die halbjährlich tagende Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder von Deutschland (DSK) auf ihrer 92. Sitzung das Standard-Datenschutzmodell in der Version 1.0.
Das Handbuch umfasst 52 Seiten und kann von den Webseiten der Datenschutzaufsichtsbehörden heruntergeladen werden (z.B. unter http://ogy.de/SDM-Handbuch).
Die DSK verspricht sich von diesem Modell, das inzwischen weitgehend auf die Anforderungen der Datenschutz-Grundverordnung abgestimmt ist, einiges:
- Das SDM soll erstens zu abgestimmten, transparenten und nachvollziehbaren Beratungs- und Prüftätigkeiten der deutschen Datenschutzbehörden führen.
- Und es soll zweitens Organisa…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Martin Rost
Martin Rost ist Mitarbeiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und Leiter der Unterarbeitsgruppe SDM des Arbeitskreises Technik der DSK.
Kontakt:
Daniela Will
Daniela Will ist Head of Data Protection der Vitesco Technologies und leitet den ERFA-Kreis Bayern der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.
