Standard-Datenschutzmodell
Das Standard-Datenschutzmodell (SDM) ist ein Werkzeug, das die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt. Diese stellen sicher und erbringen den Nachweis dafür, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt.
Das SDM basiert auf den aus der DS-GVO abgeleiteten Gewährleistungszielen:
- Datenminimierung (übergreifende Anforderung),
- Verfügbarkeit,
- Integrität,
- Vertraulichkeit,
- Nichtverkettung,
- Transparenz und
- Intervenierbarkeit.
Nach der Systematik des SDM wird jedes Verfahren, das personenbezogene Daten verarbeitet, in die Komponenten Daten, Systeme und Prozesse untergliedert und einer Schutzbedarfsanalyse aus Perspektive der Betroffenen unterzogen. Insbesondere durch die Eingriffsintensität der jeweiligen Verarbeitungsschritte bestimmt sich die Zuordnung in eine der drei Schutzbedarfsstufen (normal, hoch oder sehr hoch). Die bereits insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. Der Maßnahmenkatalog befindet sich noch in der Erarbeitungsphase. Die einzelnen Bausteine des Katalogs werden sukzessive veröffentlicht und zur Anwendung freigegeben.
Den aktuellen Stand können Sie jederzeit auf der Internetseite des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern einsehen.
Das SDM richtet sich einerseits an die für die Verarbeitung personenbezogener Daten Verantwortlichen. Diese können damit die erforderlichen Funktionen und Schutzmaßnahmen systematisch planen, umsetzen und kontinuierlich überwachen. Das Modell richtet sich zudem an die Aufsichtsbehörden, um mit einer einheitlichen Systematik zu einem transparenten, nachvollziehbaren, belastbaren Gesamturteil über eine Verarbeitung und deren Komponenten zu gelangen.
Es wird von einem Arbeitsgremium der Datenschutzkonferenz laufend fortentwickelt.