News
Das Standard-Datenschutzmodell
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele
Erprobungsfassung online
Auf der 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 25. und 26. April 2018 wurde die Erprobungsfassung 1.1 des Standard-Datenschutzmodells zustimmend zur Kenntnis genommen.
Erste konkrete Referenzmaßnahmen für die Umsetzung
Mit der zweiten Version (1.1) dieser Dokumente und Bausteinen wird nun die Praxis evaluiert und erstmals „echte“ Maßnahmen und Standards geschaffen. Wie aus den vielen Pressemeldungen ersichtlich stecken jedoch die Datenschutzbehörden in einem massiven Dillema durch den Hinweis auf Überlastung und Personalknappheit, denn die DSGVO sieht vor, dass innerhalb von höchstens drei Monaten ein Ergebnis mitzuteilen ist. Wenn diese Frist aus etwaigen Gründen nicht eingehalten werden kann, so muss zumindest mindestens der Stand des Verfahrens mitgeteilt werden, was aber streckenweise Gerüchten zu Folge auch nicht so ganz funktioniert.
Als Standard-Datenschutzmodell (SDM)
bezeichnen die Datenschutzaufsichtsbehörden der Länder und des Bundes ein Modell, mit dem die Übereinstimmung der gesetzlichen Anforderungen im Umgang mit personenbezogenen Daten und der entsprechenden Umsetzung dieser Vorgaben systematisch überprüfbar gemacht wird. Die Methode orientiert sich dabei an zentralen Gewährleistungszielen, wie etwa Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz etc., die über technische und organisatorische Funktionen und Schutzmaßnahmen umgesetzt werden. Das SDM soll zum einen für die Arbeit der Datenschutzbehörden einen einheitlichen, transparenten und nachvollziehbaren Rahmen bilden und zum andern Organisationen und Unternehmen dabei unterstützen, entsprechende Verfahren, die die personenbezogene Datenverarbeitung betreffen, datenschutzgerecht einzurichten und zu betreiben. Damit soll das Modell zukünftig sowohl für die Datenschutzaufsicht, im Bereich der privaten Wirtschaft, als auch im Bereich der öffentlichen Verwaltung einen wesentlichen Beitrag leisten, um einen an Grundrechten orientierten Datenschutz durchzusetzen.
Quellen:
https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/
https://www.bfdi.bund.de/DE/Datenschutz/Themen/Technische_Anwendungen/TechnischeAnwendungenArtikel/Standard-Datenschutzmodell.html
