Die Beauftragte für den Datenschutz und die Informationsfreiheit

Das Standard-Datenschutzmodell

Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele

Die 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat das Standard-Datenschutzmodell am 9. und 10. November 2016 in der Version 1.0 – bei Enthaltung des Freistaats Bayern - zustimmend zur Kenntnis genommen und empfiehlt dessen Erprobung und Anwendung in der Kontroll- und Beratungspraxis für Datenschutzbehörden sowie interne Datenschutzbeauftragte und –interessierte.

Als Standard-Datenschutzmodell (SDM) bezeichnen die Datenschutzaufsichtsbehörden der Länder und des Bundes ein Modell, mit dem die Übereinstimmung der gesetzlichen Anforderungen im Umgang mit personenbezogenen Daten und der entsprechenden Umsetzung dieser Vorgaben systematisch überprüfbar gemacht wird.
Die Methode orientiert sich dabei an zentralen Gewährleistungszielen, wie etwa Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz etc., die über technische und organisatorische Funktionen und Schutzmaßnahmen umgesetzt werden. Das SDM soll zum einen für die Arbeit der Datenschutzbehörden einen einheitlichen, transparenten und nachvollziehbaren Rahmen bilden und zum andern Organisationen und Unternehmen dabei unterstützen, entsprechende Verfahren, die die personenbezogene Datenverarbeitung betreffen, datenschutzgerecht einzurichten und zu betreiben. Damit soll das Modell zukünftig sowohl für die Datenschutzaufsicht, im Bereich der privaten Wirtschaft, als auch im Bereich der öffentlichen Verwaltung einen wesentlichen Beitrag leisten, um einen an Grundrechten orientierten Datenschutz durchzusetzen.