Standard-Datenschutzmodell

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 6. November 2019 mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles (SDM) verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert.

Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird.

Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Damit unterstützt das SDM Verantwortliche in Wirtschaft und Verwaltung, die von der DS-GVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfiehlt den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden.

SDM

Das Standard-Datenschutzmodell liegt jetzt in der Version 2.0b vor, die gegenüber der Version 2.0 geringfügig redaktionell überarbeitet wurde, inhaltlich aber vollständig der Version 2.0 entspricht. In der Version 2.0b wurde das Kapitel E6 um Hinweise zur Verbindlichkeit der Anwendung einzelner Maßnahmen des Referenzmaßnahmen-Katalog ergänzt. Die Version 2.0b des SDM ist nun auch in einer englischen Version verfügbar.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Heinz Müller, bittet alle für die Verarbeitung personenbezogener Daten verantwortlichen Stellen, das SDM zu erproben und über die Erfahrungen bei der Anwendung des SDM zu berichten. Auf diese Weise soll die Praxistauglichkeit erprobt und die ständige Weiterentwicklung unterstützt werden.

Bezeichnung Format
Standard-Datenschutzmodell Version 2.0b PDF
The Standard Data Protection Model, Version 2.0b (English) PDF
AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik" PDF

Maßnahmenkatalog (vorläufige Versionen basierend auf SDM V1.0)

Hier sind die Bausteine veröffentlicht, die als Vorabversionen auf der Basis des SDM V.1.0 dienen.

Wir weisen ausdrücklich darauf hin, dass die hier veröffentlichten Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder abgestimmt worden sind. Wir empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den an der Entwicklung der Bausteine beteiligten Datenschutzbehörden mitzuteilen (z.B. unter sdm@datenschutz-mv.de), und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen.

Bezeichnung Format
Baustein 11 "Aufbewahrung" PDF
Baustein 41 "Planung und Spezifikation" PDF
Baustein 50 "Trennung" PDF

Maßnahmenkatalog (verbindliche Versionen basierend auf SDM V2.0)

Hier sind die Bausteine veröffentlicht, die als verbindliche Versionen auf der Basis des SDM V2.0 dienen.

Die einzelnen von der Datenschutzkonferenz bzw. vom Arbeitskreis „Technik“ freigegeben Bausteine des Katalogs werden hier sukzessive veröffentlicht und sind damit zur Anwendung freigegeben.

Wir empfehlen den Anwendern, auch ihre Erfahrungen bei der Erprobung der verbindlichen Bausteine den Datenschutzaufsichtsbehörden mitzuteilen (z.B. unter sdm@datenschutz-mv.de), und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen.

Bezeichnung Format
Baustein 42 „Dokumentation“ PDF
Baustein 43 „Protokollieren“ PDF
Baustein 60 „Löschen und Vernichten“ PDF

Newsletter

Dieser Newsletter erscheint nicht regelmäßig sondern nur dann, wenn ein berichtenswertes Ereignis im Kontext SDM anzukündigen ist oder stattgefunden hat.

Hier können Sie den Newsletter zum Thema SDM abonnieren.