Standard-Datenschutzmodell | Die Landesbeauftragte für den Datenschutz Niedersachsen
  • AA

Standard-Datenschutzmodell

Einen praktikablen Weg, rechtliche Vorgaben des geltenden Datenschutzrechts und zukünftig auch der Europäischen Datenschutz-Grundverordnung in angemessene technische und organisatorische Maßnahmen umzusetzen, soll das Standard-Datenschutzmodell (SDM) eröffnen.
Es basiert auf den aus dem Datenschutzrecht abgeleiteten Gewährleistungszielen, die zum einen die klassischen Schutzziele der Informationssicherheit

  • Vertraulichkeit,
  • Integrität und
  • Verfügbarkeit aufnehmen,

diese jedoch um die speziell datenschutzbezogenen Anforderungen

  • Datenminimierung,
  • Transparenz,
  • Nichtverkettung und
  • Intervenierbarkeit ergänzen.

Nach der Systematik des SDM wird jedes Verfahren, das personenbezogene Daten verarbeitet, in die Komponenten Daten, Systeme und Prozesse untergliedert und einer Schutzbedarfsanalyse aus Perspektive der Betroffenen unterzogen. Insbesondere durch die Eingriffsintensität der jeweiligen Verarbeitungsschritte bestimmt sich die Zuordnung in eine der drei Schutzbedarfskategorien (normal, hoch oder sehr hoch). Die bereits insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. In einer abschließenden Risikoanalyse werden eventuell noch darüber hinaus gehende Sicherungsbedarfe ermittelt.

Die 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat am 9. November 2016 zunächst die Version 1.0 des SDM beraten und deren Veröffentlichung zugestimmt (einstimmig bei Enthaltung Bayerns). Bereits als interner Entwurf vorliegende Teile des Maßnahmenkatalogs werden im Laufe des Jahres 2017 endabgestimmt und ebenfalls zur Veröffentlichung freigegeben.

Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden.
Es wird von einem Arbeitsgremium der Konferenz laufend fortentwickelt.



Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
zum Seitenanfang
zur mobilen Ansicht wechseln