SDM Standard-Datenschutz-Modell
Das Standard-Datenschutzmodell
Als "Standard-Datenschutzmodell" (SDM) bezeichnen die deutschen Datenschutzaufsichtsbehörden eine Methode, mit der für den Bereich des operativen Datenschutzes sichergestellt ist, dass eine einheitliche Datenschutz-Beratungs- und Prüfpraxis in Bezug insbesondere zu den technisch-organisatorischen Maßnahmen der DS-GVO erreicht werden kann.
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 6. November 2019 mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles (SDM) verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert.
Als Standard-Datenschutzmodell (SDM) bezeichnen die Datenschutzaufsichtsbehörden der Länder und des Bundes ein Modell, mit dem die Übereinstimmung der gesetzlichen Anforderungen im Umgang mit personenbezogenen Daten und der entsprechenden Umsetzung dieser Vorgaben systematisch überprüfbar gemacht wird. Die Methode orientiert sich dabei an zentralen Gewährleistungszielen, wie etwa Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz etc., die über technische und organisatorische Funktionen und Schutzmaßnahmen umgesetzt werden. Das SDM soll zum einen für die Arbeit der Datenschutzbehörden einen einheitlichen, transparenten und nachvollziehbaren Rahmen bilden und zum andern Organisationen und Unternehmen dabei unterstützen, entsprechende Verfahren, die die personenbezogene Datenverarbeitung betreffen, datenschutzgerecht einzurichten und zu betreiben. Damit soll das Modell zukünftig sowohl für die Datenschutzaufsicht, im Bereich der privaten Wirtschaft, als auch im Bereich der öffentlichen Verwaltung einen wesentlichen Beitrag leisten, um einen an Grundrechten orientierten Datenschutz durchzusetzen.
Weiteres auch unter Standard-Datenschutzmodell Maßnahmenkataloge zu finden.
Das Standard-Datenschutzmodell