Das Standard-Datenschutzmodell (SDM) V.1.1 – Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele

Die 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hatte am 9. und 10. November 2016 in Kühlungsborn das Standard-Datenschutzmodell (SDM) in der Version 1.0 bei Enthaltung durch den Freistaat Bayern einstimmig zustimmend zur Kenntnis genommen. Die Konferenz empfahl dessen Erprobung und Anwendung in der Kontroll- und Beratungspraxis für Datenschutzbehörden sowie interne Datenschutzbeauftragte und  -interessierte.

Das SDM wurde von einer Arbeitsgruppe der Aufsichtsbehörden im Auftrag der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder entwickelt. In Abstimmung befindet sich derzeit ein konkreter Maßnahmenkatalog. Dieser Katalog soll Bestandteil des SDM werden. In Abhängigkeit von der technischen Entwicklung erfolgt seine Überarbeitung zukünftig in kürzeren Zyklen, als das SDM selbst.

Das SDM hat das Ziel, sowohl verpflichtende, als auch optionale, sowohl verfahrensspezifische, als auch verfahrensübergreifende Datenschutzmaßnahmen auf der Basis von Gewährleistungszielen zu systematisieren und ihre Bewertung zu ermöglichen. Es richtet sich einerseits an die für die Verarbeitung personenbezogener Daten verantwortlichen Stellen. Diese können mit dem SDM die erforderlichen Funktionen und Schutzmaßnahmen systematisch planen, umsetzen und kontinuierlich überwachen. Das Modell richtet sich zudem an die Datenschutzbehörden, um mit einer einheitlichen Systematik zu einem transparenten, nachvollziehbaren und belastbaren Gesamturteil über ein Verfahren und dessen Komponenten zu gelangen.

Die 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat am 26. April 2018 in Düsseldorf die Version 1.1 des Standard-Datenschutzmodells (SDM) verabschiedet.

Download des Standard-Datenschutzmodells (Version 1.1 in deutscher Sprache)