Das Standard-Datenschutzmodell (SDM)

Als "Standard-Datenschutzmodell" (SDM) bezeichnen die deutschen Datenschutzaufsichtsbehörden eine Methode, mit der die Übereinstimmung von gesetzlichen Anforderungen und deren Beachtung bzw. Umsetzung in personenbezogenen Verfahren herstellbar wird. Das verbessert insbesondere die Integrität und Transparenz auch von Datenschutz-Beratungen und Prüfungen.

Im November 2016 veröffentlichte die "Konferenz der unabhängigen Datenschutzbeauftragten des Bundes und der Länder" (DSBK) deutschlandweit, bei Enthaltung des Freistaats Bayern, die SDM-Methodik in Form eines 52 Seiten umfassenden Handbuchs. Damit ist erstmals für den Bereich des operativen Datenschutzes sichergestellt, dass eine deutschlandweit einheitliche Datenschutz-Beratungs- und Prüfpraxis erreicht werden kann.

Neben einem Handbuch zur Methodik wurde der DSBK ein erster Entwurf eines Mahmenkatalogs mit Schutzmaßnahmen vorgelegt. Dieser konnte mangels hinreichender Vorlaufzeit noch nicht eingehend beraten und abgestimmt werden. Dem "Arbeitskreis Technik" (AK-Technik) wurde seitens der DSBK das Recht gewährt, Texte zu Standard-Schutzmaßnahmen gem. SDM zu veröffentlichen. Es darf deshalb damit gerechnet werden, dass erste Maßnahmen im Kontext des SDM im Laufe des Jahres 2017 auf den Webseiten der Datenschutzaufsichtsbehörden veröffentlicht werden.

Gewährleistungsziele

Die wesentliche Komponente des SDM besteht aus einem Konzept "elementarer Gewährleistungsziele". Als Gewährleistungsziele gelten die Sicherung der Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit, Nicht-Verkettung von personenbezogenen Verfahren, ergänzt um das übergreifende Ziel der "Datenminimierung".

Schutzbedarf aus Betroffenenperspektive

Das Konzept des SDM sieht vor, diese Gewährleistungsziele, in methodischer Anlehnung an IT-Grundschutz des BSI, um Schutzbedarfsfestellungen zu ergänzen, um eine angemessene Skalierbarkeit der Auswahl und Wirksamkeit von Schutzmaßnahmen zu erreichen. Im Unterschied zur IT-Grundschutz - oder bspw. auch eines Informationssicherheitsmanagementsystems - ist dabei die Schutzperspektive des oder der Betroffenen eingenommen.

Newsletter:

Für weitere Informationen können Sie unseren Newsletter beziehen. Informationen zur An- und Abmeldung finden Sie unter dem Menüeintrag "Mailinglisten".