Zweck & Methodik des Standard-Datenschutzmodells

activeMind AG - Zweck und Methodik des Standard-Datenschutzmodells

Das Standard-Datenschutzmodell (SDM) soll Unternehmen helfen, die eigene Umsetzung des Datenschutzes in strukturierte und kontrollierte Bahnen zu lenken. Als Orientierungshilfe bietet das SDM standardisierte Vorgaben der Aufsichtsbehörden sowie eine vordefinierte Umsetzungssystematik der datenschutzrechtlichen Bestimmungen. Für Unternehmen lohnt es sich also, sich mit dem „Konzept zur Datenschutzberatung und -prüfung auf Basis einheitlicher Gewährleistungsziele“ auseinandersetzen. Die Artikelserie der activeMind AG zum Standard-Datenschutzmodell bietet Ihnen dafür einen verständlichen Zugang. Zu Beginn erfahren Sie Grundlegendes zu Zweck und Methodik des SDM.

Für wen gilt das Standard-Datenschutzmodell?

Als erstes stellt sich die Frage nach der Verbindlichkeit des Standard-Datenschutzmodells für Unternehmen. Dabei ist zu bedenken, dass das SDM lediglich ein Konzept darstellt und somit keine absolute Verbindlichkeit für Unternehmen entfalten kann, wie es beispielsweise Gesetze oder Verordnungen für sich beanspruchen.

Unternehmen sollten jedoch auch beachten, dass das Standard-Datenschutzmodell der Feder der Konferenz der Datenschutzbeauftragten des Bundes und der Länder entspringt. Eine gewisse Relevanz für die alltägliche Prüfpraxis wird also schon aufgrund der Autorschaft nicht von der Hand zu weisen sein. Die Erfahrungen zeigen zudem, dass je klarer und deutlicher die Datenschutz-Vorgaben der Aufsichtsbehörden an Unternehmen sind, desto höher werden im Regelfall auch die Erwartungen an die Umsetzung eines datenschutzrechtlichen Mindeststandards sein.

Welchen Zweck verfolgt das Standard-Datenschutzmodell?

Ein großes Problem der Umsetzung des Datenschutzes in der Praxis sind die Vielfältigkeit und Komplexität der Regelungen und Anforderungen, die an die Verarbeitung personenbezogener Daten gestellt werden, sei es rechtlicher, technischer oder organisatorischer Art. Dies mag unter anderem daran liegen, dass der Datenschutz einerseits ein Rechtsgebiet ist, das fast jedes Unternehmen betrifft. Andererseits müssen für den Datenschutz allgemeinverbindliche Regelungen aufgestellt werden, die trotzdem allen individuellen Besonderheiten bei der Datenbehandlung Rechnung tragen.

Die bestehenden datenschutzrechtlichen Vorgaben sind daher im Regelfall recht allgemein gehalten und bedürfen meist noch einer intensiven Auslegung und Einschätzung durch den Anwender. Das Standard-Datenschutzmodell knüpft genau hier an: Es versucht alle relevanten datenschutzrechtlichen Anforderungen und Maßnahmen zu systematisieren, mit deren Hilfe Unternehmen ihre datenschutzrechtlich relevanten Verfahren und Prozesse auf Rechtskonformität prüfen können.

Gleichzeitig werden auch aufsichtsrechtliche Prüfungen standardisiert und können so bundesweit Vergleichbarkeit gewährleisten.

Welche Methodik liegt dem Standard-Datenschutzmodell zugrunde?

Wenn man sich die Inhalte des Standard-Datenschutzmodells genauer ansieht, wird man gewisse Parallelen zu der Methodik des IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) feststellen. So werden im Rahmen des SDM zunächst alle datenschutzrechtlichen Anforderungen in sogenannte Gewährleistungsziele überführt, deren Einhaltung bei der Durchführung der verwendeten Verfahren zu beachten ist. Diese Gewährleistungs- oder auch Schutzziele sind im Wesentlichen: Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit, Nicht-Verkettbarkeit sowie Datensparsamkeit (dazu später mehr).

Unternehmen wird durch diesen Katalog von Gewährleistungszielen eine Art vorgefertigtes Gesamtpaket der datenschutzrechtlichen Anforderungen an die Hand gegeben, so dass eine eigene Anforderungsrecherche entfallen kann.

Des Weiteren werden Verarbeitungsverfahren in ihre einzelnen Komponenten zerteilt, namentlich in Daten, IT-Systeme und Prozesse. Mittels dieser einheitlichen Strukturierung soll eine gewisse Klarheit über den Ablauf der Datenverarbeitung erreicht werden. Denn erst wenn die Prozesse der Datenverarbeitung geklärt sind, kann eine weitere Beurteilung stattfinden.

Zudem definiert das Standard-Datenschutzmodell abgestufte Schutzbedarfskategorien, mittels derer die einzelnen Verarbeitungsstufen kategorisiert und bewertet werden können. Auf diesem Wege soll Wichtiges von Unwichtigem getrennt und so ein angemessenes Level an zu treffenden Schutzmaßnahmen für jede einzelne Verarbeitung festgelegt werden.

Fazit: Das Standard-Datenschutzmodell hilft beim strukturellen Vorgehen

Insgesamt zeigt sich, dass das Standard-Datenschutzmodell eine große Erleichterung für Unternehmen bei der Gewährleistung der datenschutzrechtlichen Compliance darstellen kann. Denn nur eine strukturierte Herangehensweise führt im Ergebnis dazu, dass ein konsistenter und vergleichbarer Datenschutz-Standard im Unternehmen etabliert werden kann, der alle Bereiche des Unternehmens umfasst. Eben diese Struktur gewährleistet das SDM bei richtiger Umsetzung.

Bitte bewerten Sie diese Inhalte!
[9 Bewertung(en)/ratings]
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.