Anwender unterstützen Datenschutzkonferenz

Betriebliche Datenschützer entwickeln das Standard-Datenschutzmodell weiter

Die internationale Arbeitsgruppe „SDM-im betrieblichen Datenschutz“ hat sich am 17. Oktober 2019 zu ihrer konstituierenden Sitzung getroffen. Wir als SDM² sind von Anfang an Teil dieser gemeinsamen Initiative. Ziel der Arbeitsgruppe ist es, die Entwicklung der Bausteine aus dem Maßnahmenkatalog des Standard-Datenschutzmodells (SDM) voranzutreiben.

SDM und IT-Grundschutz des BSI

Gerade im betrieblichen Datenschutz ist das SDM als Baustein CON2 des IT-Grundschutz des BSI eine wichtige Stellschraube im Datenschutz eines Unternehmens. Die Arbeitsgruppe arbeitet schon seit längerem auf Basis der SDM-Version 1.1 und hat festgestellt, dass die Entwicklung der Bausteine dringend voranschreiten muss, um die Werkzeuge des Standard-Datenschutzmodells in der täglichen Praxis effizient und schnell einsetzen zu können. Deshalb haben sich Externe Datenschutzbeauftragte und Datenschutzbeauftragte von Unternehmen zusammengeschlossen und unterstützen die Datenschutzkonferenz mit ihren Vorschlägen.

Die Datenschutzkonferenz (DSK) empfiehlt seit dem Beschluss vom 6.11.2019 den Verantwortlichen, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden.

Nutzen für Verantwortliche

Das SDM unterstützt Verantwortliche in Wirtschaft und Verwaltung, die von der DSGVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen. Insbesondere Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden sowie deren Prüfung und Beurteilung sind die wesentlichen Anwendungsbereiche des Standard-Datenschutzmodells.

Zentrales Werkzeug
für den Datenschutz – bundesweit!

„Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 6. November 2019 mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DSGVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert. Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DSGVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird.“ so der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern auf dessen Website.

Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern

Wir heißen den Beschluss der DSK willkommen und freuen uns, dass auch der Bund und die Länder mit der Veröffentlichung des Standard-Datenschutzmodells V 2.0 die Entwicklung der Bausteine weiter vorantreiben will.

SDM-Bausteine
Verfügbarkeit und Nichtverkettbarkeit

Wir als AG „SDM-im betrieblichen Datenschutz“ haben uns entschieden, zuerst die Bausteine: „Datensicherung und -wiederherstellung“ aus dem Bereich „10 Verfügbarkeit“ sowie den Baustein „Trennung“ aus dem Bereich „50 Nichtverkettbarkeit“ zu entwickeln und so die UAG „Standard-Datenschutzmodell“:des AK Technik der Datenschutzkonferenz tatkräftig zu unterstützen.

UseCases

Als UseCases auf deren Basis die SDM-Bausteine weiterentwickelt werden ist aktuell „GNU Health – das Patientennavigationssystem für Krankenhäuser“ (welches als freie Software angeboten wird) mit im Boot. Weitere folgen in Kürze.

Gründungsmitglieder
der AG „SDM-im betrieblichen Datenschutz“:

• Agor AG
• Bredex GmbH
• Dataguard
• eProdat (Holland)
• Mediacom-Services GmbH
• Meridian PDP (USA)
• scienITec
• SDM²
• SECITOR (Spanien)

Wissenschaftlicher Beirat

• Kirsten Bock
• Dr. Jörg Pohle

Weiterführende Links:

https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/