Standard-Datenschutz-Modell 2.0 systematisiert datenschutzrechtliche Anforderungen in Gewährleistungszielen, leitet aus den Gewährleistungszielen systematisch generische Maßnahmen ab und ergänzt diese um einen Referenzmaßnahmen-Katalog.
Standard-Datenschutz-Modell 2.0 entwickelt durch die Datenschutzaufsichtsbehörden
Das Standard-Datenschutzmodell (SDM) bietet Mechanismen, um rechtliche Anforderungen der DS-GVO in technische und organisatorische Maßnahmen zu überführen. Zu diesem Zweck erfasst das SDM zunächst die rechtlichen Anforderungen der DS-GVO und ordnet sie anschließend den Gewährleistungszielen Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit zu. Das SDM überführt damit die rechtlichen Anforderungen der DS-GVO in von der Verordnung geforderte technische und organisatorische Maßnahmen, die im Referenzmaßnahmen-Katalog des SDM detailliert beschrieben werden.
Struktur Standard-Datenschutz-Modell
- Das Standard-Datenschutzmodell systematisiert datenschutzrechtliche Anforderungen in Gewährleistungszielen,
- leitet aus den Gewährleistungszielen systematisch generische Maßnahmen ab und ergänzt diese um einen Referenzmaßnahmen-Katalog.
- Zudem modelliert es die Verarbeitungstätigkeit (Geschäftsprozess) mit ihren Elementen Daten, Systemen und Diensten sowie Teilprozessen.
- Die Standard-Datenschutzmodell bietet ein Vorgehensmodell für eine Modellierung, Umsetzung und kontinuierliche Kontrolle und Prüfung von Verarbeitungstätigkeiten.
Das SDM benennt sieben Gewährleistungsziele des Datenschutzes, die für die Anwendung des SDM von elementarer Bedeutung sind:
Datenminimierung
- Verfügbarkeit,
- Integrität,
- Vertraulichkeit,
- Nichtverkettung,
- Transparenz,
- Intervenierbarkeit.
