Mann zeigt auf Netzwerk

Standard-Datenschutzmodell

Das Standard-Datenschutzmodell (SDM) ist ein Werkzeug zur Festlegung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen (TOM). Es folgt dem risikobasierten Ansatz der Datenschutz-Grundverordnung (DS-GVO) und fußt auf einer umfassenden Systematisierung der rechtlichen Anforderungen mittels sogenannter Gewährleistungsziele.

Der Anwendungsbereich des SDM erstreckt sich über den gesamten Lebenszyklus der  Verarbeitung personenbezogener Daten. Dies schließt explizit Projekte zur Konzeption, Umsetzung und Bereitstellung sowie den Betrieb, die Überprüfung, die Bewertung, die Evaluation und die Anpassung von Verarbeitungstätigkeiten mit ein.

Das SDM richtet sich an datenschutzrechtlich Verantwortliche und Auftragsverarbeiter. Durch eine konsequente Anwendung des Modells werden sie dabei unterstützt, ihren datenschutzrechtlichen Pflichten nachzukommen und den Nachweis darüber zu erbringen.

Am 14. Mai 2024 verabschiedete die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auf ihrer 107. SitzungÖffnet sich in einem neuen Fenster die Version 3.1 des SDM und empfahl ihren Einsatz. Gleiches gilt für den IT-Planungsrat, der seinen Mitgliedern im Rahmen seiner 31. SitzungÖffnet sich in einem neuen Fenster die Anwendung des SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen empfahl. Schließlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Bausteins CON.2Öffnet sich in einem neuen Fenster des IT‑Grundschutz‑Kompendium den Einsatz des SDM.

Über das SDM-Handbuch hinaus liefert der Maßnahmenkatalog mit seinen Bausteinen konkrete Referenzmaßnahmen. Er wurde vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern erstellt und auf dessen WebsiteÖffnet sich in einem neuen Fenster veröffentlicht.

Stand: 13.12.2024

Kontakt

Sie haben Fragen zu diesem Thema? Dann kontaktieren Sie:

Herr Dr. Bruhn, Frau Schoppe

Referat 3.1

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
IT und Datenschutz
Referat 3.1
Postfach 3163
65021 Wiesbaden

Herr Dr. Bruhn
Telefon: +49 611 1408-134

Frau Schoppe
Telefon: +49 611 1408-122

Schlagworte zum Thema