Einheitliche Prüfmethode für den Datenschutz

0
630
Mit den Mechanismen des SDM können Datenverarbeitungen mit Personenbezug auf Einhaltung der DSGVO überprüft werden. (Foto: Benedikt Geyer, pixabay.com)

Die Datenschutzbehörden von Bund und Ländern haben sich auf ein Standard-Datenschutzmodell (SDM) verständigt. Unternehmen und Behörden sind künftig in der Lage ihre Anwendungen, die personenbezogene Daten verarbeiten, einheitlich auf Datenschutzkonformität zu überprüfen.

Mit dem SDM soll ein abgestimmtes, transparentes und nachvollziehbares System der datenschutzrechtlichen Beurteilung angeboten werden. Zu diesem Zweck werden geeignete Mechanismen gereicht, um die rechtlichen Anforderungen der europäischen Datenschutzgrundverordnung (DSGVO) in technische und organisatorische Maßnahmen zu überführen. Mitunter steht ein Referenzmaßnahmen-Katalog zu Verfügung, mit dem bei jeder Verarbeitung die Abweichung des vorhandenen “Ist” der Maßnahmen vom rechtlichen “Soll” überprüft werden kann.  

Eine derartige Standardisierung soll die Zusammenarbeit von Aufsichtsbehörden fördern, wie es in dem Kurzpapier zum SDM heißt. Zugleich könne dazu beigetragen werden, die Nationale E-Government-Strategie (NEGS) datenschutzkonform und die DSGVO rechtskonform umzusetzen. Darüber hinaus soll das Modell als Grundlage für die Planung und Durchführung von der DSGVO datenschutzspezifischen Zertifizierungen und etwaiger Datenschutz-Folgeabschätzungen dienen.

Verankerung im IT-Grundschutz

Die Anforderungen des SDM orientieren sich an den sieben Gewährleistungszielen Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettung, Transparenz und Intervenierbarkeit. Einige dieser Ziele sind ebenfalls als IT-Sicherheitsziele im IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wiederzufinden.  Außerdem weist das BSI im Abschnitt Datenschutz darauf hin, dass die Nichtberücksichtigung des SDM begründet werden müsse.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here