Die deutsche Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 hat eine Version 2.0 ihres «Standard-Datenschutzmodells» (SDM) veröffentlicht. Der Text beschreibt Methoden zur DSGVO-konformen Datenschutzberatung und -prüfung. Adressaten sind nicht nur Datenschutzbehörden, sondern auch die für die Datenverarbeitung verantwortlichen Unternehmen.1
Version 2.0 des SDM2 soll nun alle rechtlichen Anforderungen abdecken. Der Text beschreibt ein Datenschutzmanagement, mit dem alle Phasen der Verarbeitung von Personendaten durchgegangen werden können.
Der Fokus des SDM liegt auf den sogenannten technischen und organisatorischen Massnahmen, welche die für die Verarbeitung Verantwortlichen zu treffen haben. Nach einer systematischen Darstellung der Grundsätze der europäischen Datenschutz-Grundverordnung DSGVO (beispielsweise Datenminimierung, Verfügbarkeit, Vertraulichkeit, Transparenz) gibt der Text eine praktische Anleitung, welche Art von Massnahmen umzusetzen sind (Teil D). So werden unter dem Titel der Verfügbarkeit beispielsweise Sicherheitskopien genannt, aber auch eine Dokumentation der Syntax der Daten, Redundanz von Hard- und Software, Reparaturstrategien und Ausweichprozesse sowie ein Notfallkonzept und Vertretungsregeln für abwesende Mitarbeiter.
Ein noch weiter detaillierter Referenz-Massnahmenkatalog zum SDM befindet sich noch in Ausarbeitung. Die einzelnen Bausteine des Katalogs werden sukzessive veröffentlicht und zur Anwendung freigegeben. Bereits veröffentlichte Bausteine können beispielsweise auf der Website des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern abgerufen werden.3
Simon Schlauri
- 1 Vgl. Christiane Schulzki-Haddouti, DSGVO: Datenschützer einigen sich auf einheitliche Prüfmethode, Heise-Newsticker vom 15.11.2019, tinyurl.com/ulqhc39.
- 2 Abrufbar etwa unter tinyurl.com/sk9vh49.
- 3 tinyurl.com/w7bkecm.
