Das Standard-Datenschutzmodell in der Praxis (Teil 2)
Der erste Teil des Beitrags in der März-Ausgabe von Datenschutz PRAXIS hat die Bestandteile des überarbeiteten Standard-Datenschutzmodells 3.0 dargestellt. Nun folgt der „Clou“: die datenschutzrechtliche Risikobetrachtung der Verarbeitungstätigkeit mit dem „SDM-Würfel“.
Kurz wiederholt: Die 3 Dimensionen einer Verarbeitungstätigkeit
9 Vorgangsgruppen:
- Sammeln
- Aufbereiten
- Aufbewahren
- Bearbeiten
- Benutzen
- Bereitstellen
- Zusammenführen
- Einschränken
- Beseitigen
3 Ebenen der Verarbeitung:
- Fachverfahren
- Fachapplikationen
- Infrastruktur
7 Gewährleistungsziele:
- Datenminimierung
- Transparenz
- Nichtverkettung
- Intervenierbarkeit
- Integrität
- Vertraulichkeit
- Verfügbarkeit
[/NrWp_Pagebuilder_Visualcomposer_Modules_HintBox]Hierzu setzt der SDM-Würfel in einem Diagramm drei Dimensionen einer Verarbeitungstätigkeit zueinander ins Verhältnis:
- x-Achse: die neun Vorgangsgruppen
- y-Achse: die drei Ebenen der Verarbeitung (hier finden sich auch die drei Komponenten wieder)
- z-Achse: die sieben Gewährleistungsziele
Die Analyse einer Verarbeitung
Es ist wenig sinnvoll, für jede Verarbeitungstätigkeit solch einen dreidimensionalen Würfel zu erstellen, da sich die einzelnen Ebene…
Weiterlesen mit Abo