Auf der 98. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 in Trier wurde die Version 2.0 des Standard-Datenschutzmodells (SDM) beschlossen.
Die neue Version des Standard-Datenschutzmodells gibt nun Behörden, Unternehmen und Behörden eine einheitliche Prüfmethode an die Hand. Im Gegensatz zur vorherigen Version des SDM (Version 1.1 Erprobungsfassung) deckt die Version 2.0 nunmehr alle Anforderungen der DSGVO ab. Hierfür wurde das Standard-Datenschutzmodell grundlegend überarbeitet.
Das 68-seitige Werk gibt Datenschützern eine dokumentierte Prüfmethode an die Hand, ob Anwendungen personenbezogene Daten datenschutzkonform verarbeiten. Mit Hilfe des Standard-Datenschutzmodells wird dem Anwender Unterstützung bei der Planung, Durchführung und Bewertung von Verarbeitungsprozessen mit personenbezogenen Daten gegeben. Gleichzeitig können die Anwender mit Hilfe des Standard-Datenschutzmodells bewerten, welche technischen und organisatorischen Maßnahmen (TOMs) auf der Basis der von der DSGVO definierten Risikostufen zu treffen sind.
Neu in der Version 2.0 ist ein Abschnitt zum Thema Einwilligung der betroffenen Personen. Vor dem Hintergrund der aktuellen Themen wie das hohe Bußgeld gegen das Immobilienunternehmen Deutsche Wohnen oder der Rechtsprechung des EUGH zum Thema Einwilligung bei Cookies dürfte dieser Abschnitt für viele Anwender von Bedeutung sein.
Die Anforderungen des SDM orientieren sich an den Grundsätzen der Verarbeitung personenbezogener Daten, welche im Artikel 5 der DSGVO definiert sind. Der Grundsatz der Transparenz aus dem Art. 5 DSGVO wird im SDM durch das Gewährleistungsziel Prüffähigkeit umgesetzt. Die meisten der im SDM definierten Gewährleistungsziele finden sich auch als IT-Sicherheitsziele im IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) wieder. Das Standard-Datenschutzmodell ist zwischenzeitlich im IT-Grundschutz des BSI fest verankert. Im dortigen Abschnitt Datenschutz wird darauf verwiesen, dass eine Nichtberücksichtigung des SDM zu begründen ist. Somit sind IT-Grundschutz und SDM nunmehr miteinander verzahnt.
Das passende Seminar zum Thema:
Zum Standard-Datenschutzmodell Version 2.0 bieten wir ein zweitägiges Seminar in Berlin an. Im Seminar erlernen Sie die Inhalte des SDM und den sicheren Umgang mit dem SDM und können das neue Wissen gleich an einem praktischen Übungsfall live im Seminar anwenden. Als Seminarleiter konnten wir Martin Rost, Leiter der UAG „Standard-Datenschutzmodell“ des AK Technik der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder gewinnen.