Datenschutz, KI,- IT und Informationssicherheit 

Das Standard-Datenschutzmodell (SDM) in der Version 3.1 ist ein etabliertes Konzept der Datenschutzkonferenz (DSK) zur Umsetzung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) in der Praxis. Es bietet Organisationen jeder Größe ein systematisches, risikoorientiertes Vorgehen, um technische und organisatorische Maßnahmen (TOMs) nachvollziehbar, überprüfbar und wirksam zu gestalten.

Was ist das Standard-Datenschutzmodell?

Das SDM ist ein modellhaftes Prüf- und Bewertungsverfahren, mit dem Datenschutzmaßnahmen anhand einheitlicher Kriterien geplant, umgesetzt und kontrolliert werden können. Es basiert auf einem interdisziplinären Ansatz, der juristische Anforderungen mit informationstechnischen Standards und Sicherheitszielen verknüpft.

Ziel ist es, die Anforderungen aus Art. 5 und 32 DSGVO sachgerecht und nachvollziehbar in den betrieblichen Alltag zu integrieren. Dazu definiert das SDM ein strukturiertes Vorgehen auf Basis von Gewährleistungszielen.

Die sieben Gewährleistungsziele im SDM 3.1

Im Mittelpunkt des SDM stehen sieben Gewährleistungsziele, die bei der Planung, Umsetzung und Prüfung von Datenschutzmaßnahmen berücksichtigt werden müssen:

Datenminimierung – Nur so viele personenbezogene Daten wie nötig verarbeiten.

Verfügbarkeit – Daten müssen bei berechtigtem Bedarf zuverlässig abrufbar sein.

Integrität – Schutz vor unbefugter Veränderung von Daten.

Vertraulichkeit – Daten müssen vor unbefugtem Zugriff geschützt werden.

Nichtverkettbarkeit – Vermeidung unnötiger oder unkontrollierter Verknüpfung von Daten.

Transparenz – Nachvollziehbarkeit von Verarbeitungsprozessen und Verantwortlichkeiten.

Intervenierbarkeit – Betroffene müssen ihre Rechte wirksam ausüben können.

Diese Ziele sind nicht isoliert zu betrachten, sondern im Zusammenhang mit dem jeweiligen Verarbeitungsrisiko und den geplanten Maßnahmen.

Die Rolle des SDM bei der Datenschutz-Folgenabschätzung (DSFA)

Besonders bei risikobehafteten Verarbeitungsvorgängen – etwa bei Gesundheitsdaten oder Profiling – ist eine Datenschutz-Folgenabschätzung (DSFA) verpflichtend. Das SDM bietet hier eine fundierte Methodik, um Risiken zu identifizieren, zu bewerten und geeignete Gegenmaßnahmen abzuleiten.

Durch den strukturierten Aufbau hilft das Modell, DSFA-Prozesse zu standardisieren, zu dokumentieren und gegenüber Aufsichtsbehörden transparent zu kommunizieren.

Praxisnutzen für Unternehmen und Behörden

Die Anwendung des SDM bietet Organisationen zahlreiche Vorteile:

Nachvollziehbare Dokumentation der Schutzmaßnahmen gemäß DSGVO

Systematischer Überblick über datenschutzrelevante Risiken

Rechtssichere Argumentation gegenüber Aufsichtsbehörden

Optimierung bestehender IT- und Datenschutzstrukturen

Interdisziplinäre Zusammenarbeit zwischen Datenschutz, IT und Fachbereichen

Das SDM ist somit ein wertvolles Arbeitsinstrument für Datenschutzbeauftragte, IT-Sicherheitsbeauftragte und Entscheider gleichermaßen.

SDM 3.1 – Aktueller Stand und Weiterentwicklung

Die aktuelle Version 3.1 des SDM bringt gegenüber früheren Fassungen inhaltliche Konkretisierungen und eine stärkere Ausrichtung auf Risikoabschätzung und Wirksamkeit von Maßnahmen. Gleichzeitig wurde die Verständlichkeit verbessert, um auch kleineren Organisationen den Einstieg zu erleichtern.

 Das Modell ist nicht verpflichtend, wird aber von den deutschen Aufsichtsbehörden als anerkannter Standard empfohlen und unterstützt.

Unsere Leistungen rund um das SDM

Als Datenschutzexpertin unterstütze ich Sie dabei, das SDM zielgerichtet in Ihre Prozesse zu integrieren. Unsere Leistungen umfassen:

Beratung und Unterstützung zur Umsetzung  und Implementierung des SDM 3.1

Initiierung und Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen auf Basis des SDM

Begleitung bei der Entwicklung und Bewertung technischer und organisatorischer Maßnahmen

SDM-gestützte Risikoanalysen und Dokumentationslösungen

Interne Audits und Vorbereitung auf behördliche Prüfungen

Fazit

Das Standard-Datenschutzmodell 3.1 ist ein praxisnaher und anerkannter Rahmen, um die DSGVO nachvollziehbar und wirksam umzusetzen. Es schafft Transparenz, strukturiert Ihre Datenschutzmaßnahmen und macht Risiken kontrollierbar. Für eine verantwortungsvolle Datenverarbeitung – mit System.

Sie möchten das SDM in Ihrem Unternehmen einsetzen?
Ich unterstütze Sie gerne dabei – praxisnah, fundiert und individuell.

Das SDM als anerkanntes Prüfinstrument durch die Datenschutzbehörden kann meiner Meinung nach ein für einige von Ihnen ein adäquater Ersatz für eine ISO 27001 Zertifizierung sein und kann Ihnen tausende Euros einsparen. Lassen Sie uns gemeinsam prüfen, ob diese Alternative für Sie relevant sein kann.