Gratis
20. November 2019 - Standard-Datenschutzmodell (DSM)

Endlich eine einheitliche Prüfmethode

Drucken

Die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) hat auf Ihrer Sitzung am 6.11.2019 in Trier die zweite Fassung ihres Standard-Datenschutzmodells (DSM) verabschiedet.

Endlich eine einheitliche Prüfmethode Bild: Siraanamwong / iStock / Getty-Images

Worum handelt es sich beim neuen Standard-Datenschutzmodell?

Die 68 Seiten umfassende Handreichung demonstriert, wie Datenschützer und verantwortliche Stellen beurteilen können, ob personenbezogene Daten datenschutzkonform bearbeitet werden.

In der ersten Version fehlten noch einige Anforderungen, die sich aus der Umsetzung der DSGVO ergaben. Die neue Version 2.0 schließt nun diese Lücken.

Alle Phasen der Verarbeitung werden berücksichtigt

Die Handreichung umfasst Planung, Einführung und Betrieb von Tätigkeiten, mit denen personenbezogene Daten verarbeitet werden.

Damit werden alle Phasen der Verarbeitung personenbezogener Daten berücksichtigt. Unternehmen können anhand der dargestellten konkreten Umsetzung prüfen, welche technischen und organisatorischen Maßnahmen in Hinblick auf die DSGVO notwendig sind.

Ausdrücklich beschäftigt sich das Dokument in einem eigenen Kapitel mit dem Einwilligungsmanagement, einer Fragestellung, die für viele Unternehmen aktuell eine große Bedeutung haben dürfte.

Denn die neuen juristischen Einschätzungen zum Setzen von Cookies auf Webseiten haben auch unmittelbaren Einfluss auf den Einsatz von Trackingsystemen wie Google Analytics.

Das Nachhalten von Einwilligungen ist dabei ein durchaus komplexer Vorgang.

Denn sie dienen im Zweifel als Nachweis darüber, dass die Verarbeitung zulässig ist.
Zumal der Betroffene seine Einwilligung auch wieder zurückziehen können muss.

Falls nun eine Aufsichtsbehörde die Verarbeitung nur einzelner Datenbereiche für unzulässig hält, muss dieser Forderung nachgekommen werden. Eine Anwendung muss dies leisten, ohne gleich völlig abgeschaltet werden zu müssen.

Sieben Gewährleistungsziele nach DSGVO

Das Standard-Datenschutzmodells (DSM) greift auf sieben Gewährleistungsziele zurück:

  • Datenminimierung
  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit
  • Nichtverkettung
  • Transparenz
  • Intervenierbarkeit

Damit werden die in der DSGVO genannten Anforderungen systematisiert. Neben der Herleitung der Ziele zeigen Beispielmaßnahmen, wie diese Ziele erreicht werden können.

Im Fall der Verfügbarkeit sind das beispielsweise das Anfertigen von Sicherungskopien, Redundanz von Hard- und Software, ein Notfallkonzept und eine Dokumentation der Syntax der Daten, um diese wiederherstellen zu können.

Das neue Modell ist auch direkt im IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik verankert.

So heißt es im Abschnitt zum Thema Datenschutz ausdrücklich: „Es muss geprüft werden, ob das Standard-Datenschutzmodell angewendet wird. Eine etwaige Nichtberücksichtigung des vollständigen Schutzziele-Katalogs und eine Nichtanwendung der SDM-Methodik sowie der Referenzmaßnahmen müssen begründet werden.“

Die aktuelle Version des DSM laden Sie sich direkt online als PDF herunter.

Stephan Lamprecht