Das Standard-Datenschutzmodell SDM
Als „Standard-Datenschutzmodell“ (SDM) bezeichnen die deutschen Datenschutzaufsichtsbehörden eine Methode, mit der für den Bereich des operativen Datenschutzes sichergestellt ist, dass eine einheitliche Datenschutz-Beratungs- und Prüfpraxis in Bezug insbesondere zu den technisch-organisatorischen Maßnahmen der DSGVO erreicht werden kann. Das Standard-Datenschutzmodell (SDM) ist für die Datenschutzaufsichtsbehörden der Länder und des Bundes ein Modell, mit dem die Übereinstimmung der gesetzlichen Anforderungen im Umgang mit personenbezogenen Daten und der entsprechenden Umsetzung dieser Vorgaben systematisch überprüfbar gemacht wird.
Die Methode orientiert sich dabei an zentralen Gewährleistungszielen, wie etwa Verfügbarkeit, Vertraulichkeit, Integrität, Transparenz etc., die über technische und organisatorische Funktionen und Schutzmaßnahmen umgesetzt werden. Das SDM soll zum einen für die Arbeit der Datenschutzbehörden einen einheitlichen, transparenten und nachvollziehbaren Rahmen bilden und zum andern Organisationen und Unternehmen dabei unterstützen, entsprechende Verfahren, die die personenbezogene Datenverarbeitung betreffen, datenschutzgerecht einzurichten und zu betreiben. Die deutschen Aufsichtsbehörden haben damit eine Methode zur Verfügung gestellt, mit der Verantwortliche im öffentlichen wie im nicht-öffentlichen Bereich Datenverarbeitungen auf ihre Konformität mit der DSGVO beurteilen kann. Das SDM besteht aus einer Beschreibung der Anforderung der Methode SDM und acht weiteren Maßnahmenkatalogen mit detaillierten Anforderungen zu wichtigen Problemfeldern des Datenschutzes, wie z. B.
- Aufbewahren
- Planen und Spezifizieren
- Dokumentieren
- Protokollieren
- Trennen
- Löschen und Vernichten
- Berichtigen
- Einschränken der Verarbeitung.
DSGVO Audit nach dem Standard Datenschutzmodell SDM
Diesen systematischen Ansatz übersetzt das SDM Audit in praktisches Handeln in Wirtschaft und Verwaltung. Unterteilt in zehn Bausteine werden insgesamt rund 350 Kontrollfragen gestellt, aus deren Art der Beantwortung 15 Grafiken generiert werden können, die auf drei Detaillierungsebenen Auskunft darüber geben, in welchen Umfang den Anforderungen des SDM entsprochen wird. Zu jeder Frage kann der Stand in einer Maßnahmenliste detailliert dokumentiert werden. Mit dem neuen „DSGVO Audit nach dem Standard-Datenschutzmodell (SDM 2.0)“ prüfen und bewerten wir als externe Datenschutz-Auditoren im öffentlichen wie im nicht-öffentlichen Bereich Ihre Datenschutzorganisation auf die rechtlichen Anforderungen der Datenschutzgrundverordnung (DSGVO).
Wenn Sie Fragen haben oder weitere Informationen benötigen, dann melden Sie sich einfach bei uns.