Erste Bausteine des SDM-Maßnahmenkatalogs

Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode zur Verfügung gestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, beim Betrieb und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat empfohlen, dieses Modell anzuwenden.

Im Handbuch zur Methodik des Standard-Datenschutzmodells wird im Kapitel 7 auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen. Die Datenschutzkonferenz hat im April 2018 beschlossen, dass der in einzelne Bausteine gegliederte Katalog sukzessive zunächst von einzelnen Aufsichtsbehörden veröffentlicht und zum Test durch Anwender freigegeben werden sollen. Die dazu eingerichtete Unterarbeitsgruppe „SDM-Bausteine“ (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Sächsischer Datenschutzbeauftragter, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein und Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland) hat die folgenden Bausteine erarbeitet und am 7. September 2018 veröffentlicht:

-    Datenschutz-Management
-    Planung / Spezifikation
-    Dokumentation
-    Protokollierung
-    Trennung
-    Löschen
-    Aufbewahrung

Zu finden sind die Texte unter
https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/

Die Autoren der Unterarbeitsgruppe weisen ausdrücklich darauf hin, dass diese Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder abgestimmt worden sind. Sie empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den an der Entwicklung der Bausteine beteiligten Datenschutzbehörden mitzuteilen (z.B. unter sdm@datenschutz-mv.de), und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen.

Das SDM-Methodik-Handbuch (V1.1, Erprobungsfassung) kann bezogen werden unter: https://www.datenschutzkonferenz-online.de/media/ah/201804_ah_sdm.pdf