Startseite Standard-Datenschutzmodell

Standard-Datenschutzmodell

Die 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 9. und 10. November 2016 in Kühlungsborn hat das Standard-Datenschutzmodell (SDM) in der Version 1.0 zustimmend zur Kenntnis genommen und empfiehlt dessen Erprobung und Anwendung in der Kontroll- und Beratungspraxis für Datenschutzbehörden sowie interne Datenschutzbeauftragte und –interessierte.

Das SDM wurde im Auftrag der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder von einer Arbeitsgruppe der Aufsichtsbehörden entwickelt. In Abstimmung befindet sich derzeit ein Maßnahmenkatalog, welcher künftig Bestandteil des SDM sein wird und in Abhängigkeit der technischen Entwicklung in kürzeren Zyklen überarbeitet als das SDM selbst.

Das SDM kann als Grundlage für Datenschutzprüfungen und -beratungen im Hinblick auf technisch-organisatorische Maßnahmen genutzt werden, ohne dass dadurch die Unterschiede in den Datenschutzgesetzen der Länder und des Bundes eingeebnet werden und die Unabhängigkeit der Datenschutzaufsicht aufgehoben wird. Vielmehr sollen das Modell und der Katalog Technikern und Juristen einen Weg eröffnen, das gebotene Recht in zweckmäßige und rechtskonforme Technik umzusetzen und dabei eine gemeinsame Sprache zu finden. Das Standard-Datenschutzmodell soll Wirkung sowohl im innerdeutschen als auch im europäischen Datenschutz- und Informationssicherheitsdiskurs entfalten. Dies beinhaltet eine enge Abstimmung mit den Standardisierungsaktivitäten des nationalen IT-Planungsrates (ITPR) als auch eine Orientierung auf die Entwicklungen rund um die Datenschutz-Grundverordnung der EU. Das Modell orientiert sich methodisch am etablierten IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und wird im Rahmen der Modernisierung des BSI-Grundschutzes in die Diskussion eingebracht.

Standard-Datenschutzmodell (SDM)