Das Standard-Datenschutzmodell – Eine alltagstaugliche Lösung?

von Dr. Datenschutz

Das Standard-Datenschutzmodell (SDM) ist eine Methode zur Datenschutzberatung und –prüfung auf der Basis einheitlicher Gewährleistungsziele. Das SDM kann eine Hilfestellung für betriebliche Datenschutzbeauftragte sein, um im Unternehmen Datenschutz methodisch umzusetzen.

Standard-Datenschutzmodell – Geschichte

Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben die Erprobung und Anwendung des Standard-Datenschutzmodells in der Version 1.0 auf ihrer Konferenz im November 2016 empfohlen. Begonnen hatte die Entwicklung des SDM aber schon bevor in Brüssel über die Datenschutz-Grundverordnung verhandelt wurde. Der Auftrag kam von der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder. Durchgeführt wurde die Entwicklung des Leitfadens von einer Arbeitsgruppe dieser Aufsichtsbehörden.

Das Standard-Datenschutzmodell soll Technikern und Juristen einen Weg eröffnen, Recht in zweckmäßige und rechtskonforme Technik umzusetzen und dabei eine gemeinsame Sprache zu finden. Ein solches Modell soll eine Methodik für den Datenschutz entwickeln, die im Bereich Datensicherheit durch den etablierten IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) schon lange vorhanden ist.

Mehr als nur „CIA“

Schon aus dem IT-Grundschutz kennt man die Schutzziele „Vertraulichkeit, Integrität und Verfügbarkeit“. Gerne nach den englischen Worten „Confidentiality, Integrity, Availability“ als „CIA“ bezeichnet.

Diese Schutzziele stehen im Standard-Datenschutzmodell nicht alleine. Es gibt noch weitere Schutzziele: Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. Aus diesen sechs Schutzzielen werden Paare gebildet und innerhalb dieser Pärchen gibt es praxisrelevante Spannungen ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK