Foto: DuBoix // morguefile.com

Das Standard Datenschutz-Modell

Voraussichtliche Lesezeit: < 1 Minute

Für eine erste Bewertung des Datenschutzniveaus und Orientierung eignet sich das Bewertungsschema des Standard Datenschutz-Modells (SDM). Dieses bietet die Möglichkeit, eine datenschutzrechtliche Erstbewertung von digitalen Tools in einem spezifischen Anwendungskontext vorzunehmen, um im Anschluss eine Einzelfallprüfung mit den für Datenschutz beauftragten Instanzen vorzunehmen. 

Disclaimer: Dieser Artikel soll eine Orientierung im Umgang mit Datenschutzanforderungen bieten. Die Informationen erheben keinen Anspruch auf Vollständigkeit. Eine individuelle, fallbezogene Prüfung sowie das Einholen einer fundierten, juristischen Beurteilung ist daher unabdingbar.

Standard Datenschutz-Modell

Das Standard Datenschutz-Modell beschreibt sieben Gewährleistungsziele:

  1. Sicherung der Verfügbarkeit: Daten müssen beispielsweise auffindbar, verarbeitbar und darstellbar sein.
  2. Sicherung der Integrität: Daten müssen unversehrt, vollständig und aktuell sein.
  3. Sicherung der Vertraulichkeit: Nur berechtigte Personen, intern wie extern, dürfen Zugriff auf die Daten haben.
  4. Transparenz: Es muss für Dritte erkennbar sein, welche Daten für welchen Zweck erhoben und verarbeitet werden, wie dies geschieht und wohin die Daten übertragen werden und wer die Verantwortung über die Daten hat 
  5. Intervenierbarkeit: Datenverarbeitende Stellen müssen den Nutzern jederzeit Rechenschaft über die erhobenen Daten geben können und die Rechte der Nutzer beispielsweise Löschung oder Korrektur umsetzen können. 
  6. Nicht-Verkettbarkeit: Daten dürfen nicht verknüpfbar sein. Für den Zweck, für den sie erhoben wurden, dürfen sie verarbeitet und ausgewertet werden. Weiterverarbeitungen sind gesetzlich definiert und streng reglementiert.
  7. Datenminimierung: Datenminimierung muss gewährleistet werden, indem ständig geprüft wird, ob die erhobenen Daten allesamt notwendig sind oder weniger Daten erhoben werden können. Aber auch die Automatisierung von Prozessen sowie der Einsatz von Anonymisierungsverfahren zählen hierzu.

Wichtig zu wissen ist, das sich mit Änderung des Zwecks der Datenverarbeitung entsprechend die Rechtsgrundlage ändern kann. Für die Praxis bedeutet dies, dass abteilungsübergreifend unterschiedliche Rechtsgrundlagen und Regelungen gelten können. Eine individuelle, fallbezogene Prüfung und Bewertung des Datenschutzniveaus ist daher unabdingbar.

Diesen Beitrag teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert