Standard-Datenschutzmodell

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 24. November 2022 mit der Version 3.0 eine überarbeitete Version des Standard-Datenschutzmodelles (SDM) verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert.

Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird.

Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Damit unterstützt das SDM Verantwortliche in Wirtschaft und Verwaltung, die von der DS-GVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfiehlt den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden.

Dies entspricht auch den Empfehlungen des IT-Planungsrates (Beschluss vom 25.03.2020) sowie dem BSI IT-Grundschutz-Kompendium, Baustein CON.2, Edition 2023.

SDM

Das Standard-Datenschutzmodell liegt aktuell in der Version 3.0 vor. Gegenüber der Version 2.0b wurden die Themen Verarbeitung und Risiken stark überarbeitet, um den Ausführungen der DS-GVO besser als bislang gerecht zu werden. Außerdem wurden die Modellkomponenten in der Grafik "SDM-Würfel" zusammengeführt, um die zu behandelnden Risiken einer Verarbeitung auf einen Blick vollständig erfassen zu können.

Bezeichnung Format Größe
Standard-Datenschutzmodell Version 3.0 PDF 1,49 MB
The Standard Data Protection Model Version 3.0a (english version, V1.0c) PDF 3,14 MB
AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik" PDF 3,04 MB

Maßnahmenkatalog

Hier sind die Bausteine veröffentlicht, die als verbindliche Versionen auf der Basis des SDM V2.0 dienen.

Die einzelnen von der Datenschutzkonferenz bzw. vom Arbeitskreis „Technik“ freigegeben Bausteine des Katalogs werden hier sukzessive veröffentlicht und sind damit zur Anwendung freigegeben.

Wir empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der verbindlichen Bausteine den Datenschutzaufsichtsbehörden mitzuteilen (z.B. unter sdm@datenschutz-mv.de), und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen.

Bezeichnung Format Größe
Baustein 11 „Aufbewahren“ (Version 1.0 vom 6. Oktober 2020) PDF 0,75 MB
Baustein 41 „Planen und Spezifizieren“ (Version 1.0 vom 25. März 2021) PDF 1,08 MB
Baustein 42 „Dokumentieren“ (Version 1.0a vom 2. September 2020) PDF 0,12 MB
Baustein 43 „Protokollieren“ (Version 1.0a vom 2. September 2020) PDF 0,14 MB
Baustein 50 „Trennen“ (Version 1.0 vom 6. Oktober 2020) PDF 0,67 MB
Baustein 51 „Zugriffe auf Daten, Systeme und Prozesse regeln“ (Version 1.0 vom 01.11.2021) PDF 0,82 MB
Baustein 60 „Löschen und Vernichten“ (Version 1.0a vom 2. September 2020) PDF 0,14 MB
Baustein 61 „Berichtigen“ (Version 1.0 vom 6. Oktober 2020) PDF 0,52 MB
Baustein 62 „Einschränken der Verarbeitung“ (Version 1.0 vom 6. Oktober 2020) PDF 0,51 MB

Newsletter

Dieser Newsletter erscheint nicht regelmäßig sondern nur dann, wenn ein berichtenswertes Ereignis im Kontext SDM anzukündigen ist oder stattgefunden hat.

Hier können Sie den Newsletter zum Thema SDM abonnieren.

Newsletterarchiv