klar

Standard-Datenschutzmodell

Mit dem Standard-Datenschutzmodell (SDM) wird ein Werkzeug bereitgestellt, mit dem die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt wird, die sicherstellen und den Nachweis dafür erbringen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt.

Es basiert auf den aus der DS-GVO abgeleiteten Gewährleistungszielen:

  • Datenminimierung (übergreifende Anforderung),
  • Verfügbarkeit,
  • Integrität,
  • Vertraulichkeit,
  • Nichtverkettung,
  • Transparenz und
  • Intervenierbarkeit.

Nach der Systematik des SDM wird jedes Verfahren, das personenbezogene Daten verarbeitet, in die Komponenten Daten, Systeme und Prozesse untergliedert und einer Schutzbedarfsanalyse aus Perspektive der Betroffenen unterzogen. Insbesondere durch die Eingriffsintensität der jeweiligen Verarbeitungsschritte bestimmt sich die Zuordnung in eine der drei Schutzbedarfsstufen (normal, hoch oder sehr hoch). Die bereits insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. Der Maßnahmenkatalog befindet sich noch in der Erarbeitungsphase. Die einzelnen Bausteine des Katalogs werden sukzessive veröffentlicht und zur Anwendung freigegeben.

Die 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat am 25./26. April 2018 die Version 1.1 des SDM in einer Erprobungsversion verabschiedet.

Das SDM richtet sich einerseits an die für die Verarbeitung personenbezogener Daten Verantwortlichen. Diese können mit dem SDM die erforderlichen Funktionen und Schutzmaß-nahmen systematisch planen, umsetzen und kontinuierlich überwachen. Das Modell richtet sich zudem an die Aufsichtsbehörden, um mit einer einheitlichen Systematik zu einem transparenten, nachvollziehbaren, belastbaren Gesamturteil über eine Verarbeitung und deren Komponenten zu gelangen.

Es wird von einem Arbeitsgremium der Konferenz laufend fortentwickelt.



Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
zum Seitenanfang
zur mobilen Ansicht wechseln