Standard-Datenschutzmodell
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 24. November 2022 mit der Version 3.0 eine überarbeitete Version des Standard-Datenschutzmodelles (SDM) verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert.
Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird.
Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Damit unterstützt das SDM Verantwortliche in Wirtschaft und Verwaltung, die von der DS-GVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfiehlt den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden.
Dies entspricht auch den Empfehlungen des IT-Planungsrates (Beschluss vom 25.03.2020) sowie dem BSI IT-Grundschutz-Kompendium, Baustein CON.2, Edition 2023.
SDM
Das Standard-Datenschutzmodell liegt aktuell in der Version 3.1 vor. Gegenüber der Version 3.0 wurde vor allem das Kapitel D2.2 überarbeitet, um die datenschutzrechtlich relevanten Eigenschaften der Mittel der Verarbeitung genauer darzustellen. Denn der rechtskonforme Einsatz von Mitteln, insbesondere von technischen Betriebsmitteln, ist von den für die Verarbeitung personenbezogener Daten Verantwortlichen nachzuweisen.
Bezeichnung | Format | Größe |
---|---|---|
Standard-Datenschutzmodell Version 3.1 | 2,02 MB | |
The Standard Data Protection Model Version 3.0a (english version, V1.0c) | 3,14 MB | |
AK Technik-Workshop 2015 „Das Standard-Datenschutzmodell – der Weg vom Recht zur Technik" | 3,04 MB |
Maßnahmenkatalog
Hier sind die Bausteine veröffentlicht, die als verbindliche Versionen auf der Basis des SDM V2.0 dienen.
Die einzelnen von der Datenschutzkonferenz bzw. vom Arbeitskreis „Technik“ freigegeben Bausteine des Katalogs werden hier sukzessive veröffentlicht und sind damit zur Anwendung freigegeben.
Wir empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der verbindlichen Bausteine den Datenschutzaufsichtsbehörden mitzuteilen (z.B. unter sdm@datenschutz-mv.de), und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen.
Newsletter
Dieser Newsletter erscheint nicht regelmäßig sondern nur dann, wenn ein berichtenswertes Ereignis im Kontext SDM anzukündigen ist oder stattgefunden hat.