https://wiki.datenschutz-maximum.de/ 2026-05-21T04:14:20+00:00 https://wiki.datenschutz-maximum.de/ https://wiki.datenschutz-maximum.de/_media/wiki/favicon.ico text/html 2019-11-17T14:07:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_d/d3?rev=1573996026&do=diff D3 Risiken und Schutzbedarf Die DS-GVO knüpft die Anforderungen an technische und organisatorische Maßnahmen an das mit der Verarbeitung der personenbezogenen Daten verbundene Risiko für die Rechte und Freiheiten betroffener Personen. Im Kurzpapier Nr. 18 „Risiken für die Rechte und Freiheiten natürlicher Personen“ text/html 2019-11-17T14:08:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_d/d4?rev=1573996086&do=diff D4 Datenschutzmanagement mit dem Standard- Datenschutzmodell Das Datenschutzmanagement ist eine umfassende Methode, um systematisch alle Anforderungen des Datenschutzrechts in einer Organisation umzusetzen. Im Folgenden wird ein Datenschutzmanagement im Zusammenspiel mit dem SDM näher beschrieben. text/html 2019-11-17T14:18:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_b/b1?rev=1573996693&do=diff B1 Zentrale datenschutzrechtliche Anforderungen der DS-GVO B1.1 Transparenz für Betroffene Der Grundsatz der Transparenz ist in Art. 5 Abs. 1 lit. a DS-GVO festgeschrieben. Er findet sich als tragender Grundsatz des Datenschutzrechts in zahlreichen Regelungen der DS-GVO. Insbesondere die Informations- und Auskunftspflichten gemäß text/html 2019-11-20T09:31:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20?rev=1574238670&do=diff Das Standard-Datenschutzmodell Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele Version 2.0 Inhalt EINLEITUNG TEIL A: BESCHREIBUNG DES SDM A1 Zweck des SDM A2 Anwendungsbereich des SDM A3 Struktur des SDM A4 Funktion der Gewährleistungsziele des SDM TEIL B: ANFORDERUNGEN DER DS-GVO B1 Zentrale datenschutzrechtliche Anforderungen der DS-GVO B1.1 Transparenz für Betroffene B1.2 Zweckbindung B1.3 Datenminimierung text/html 2019-11-17T14:03:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_d/d1?rev=1573995835&do=diff D1 Generische Maßnahmen Für jede der vom SDM zu betrachtenden Komponente (Daten, Systeme und Dienste sowie Prozesse) werden für jedes der Gewährleistungsziele Referenzmaßnahmen benannt und beschrieben. Für jede der Maßnahmen sind auch die Auswirkungen auf den Erreichungsgrad von anderen, von der Maßnahme nicht direkt betroffene Gewährleistungsziele zu betrachten. So können bestimmte Einzelmaßnahmen zur Erreichung mehrerer Gewährleistungszielen beitragen. text/html 2019-11-17T14:20:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_e/e1?rev=1573996843&do=diff E1 Zusammenwirken von SDM und BSI-Grundschutz Das SDM steht in einer engen Beziehung zur Grundschutzmethodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen. Bei der Auswahl von Maßnahmen orientiert sich der Grundsch… text/html 2019-11-17T14:19:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_b?rev=1573996757&do=diff Mit der DS-GVO wird das Datenschutzrecht europaweit einheitlich geregelt. Die Verordnung ist am 25.05.2016 in Kraft getreten und gilt gemäß Art. 99 Abs. 2 DS-GVO seit dem 25.05.2018 unmittelbar in allen EU-Mitgliedstaaten. Für die nationalen Gesetzgeber wurden durch zahlreiche Spezifizierungsklauseln ergänzende Regelungsbefugnisse geschaffen. Jedoch besteht für die DS-GVO ein grundsätzlicher Anwendungsvorrang vor nationalem Recht. Der Kern der Anforderungen der DS-GVO wird in den Grundsätzen der… text/html 2019-11-17T14:22:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_e/e3?rev=1573996934&do=diff E3 Vorgenommene Änderungen von SDM-Versionen E3.1 Änderungen von V1.1 auf V2.0 (Stand 5.11.2019) Die Version SDM 2.0 umfasst nun fünf Teile: A – Beschreibung des SDM, B – Zusammenstellung der Anforderungen der DS-GVO, C – Systematisierung der Anforderungen der DS-GVO durch Gewährleistungsziele, text/html 2019-11-17T14:36:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_e/e4?rev=1573997804&do=diff E4 Stichwortverzeichnis AK Technik................................................................................................................................59 Anonymisierung..................................................................... text/html 2019-11-17T14:14:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_a/a4?rev=1573996481&do=diff A4 Funktion der Gewährleistungsziele des SDM Das SDM verwendet zur Systematisierung datenschutzrechtlicher Anforderungen „Gewährleistungsziele“. Die datenschutzrechtlichen Anforderungen zielen auf eine rechtskonforme Verarbeitung, die durch technische und organisatorische Maßnahmen gewährleistet werden muss. Die Gewährleistung besteht darin, das Risiko des Eintretens von Abweichungen von einer rechtskonformen Verarbeitung hinreichend zu mindern. Die zu vermeidenden Abweichungen schließen die un… text/html 2019-11-17T14:11:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_c?rev=1573996288&do=diff Die rechtlichen Normen der DS-GVO lassen sich nicht ohne weiteres technisch und organisatorisch umsetzen. In der datenschutzrechtlichen Beurteilung müssen Juristen und Informatiker deshalb eine gemeinsame Sprache finden, um sicherzugehen, dass diese rechtlichen Anforderungen auch tatsächlich technisch und organisatorisch umgesetzt werden. Hierbei werden sie durch die Gewährleistungsziele unterstützt. Entsprechend ihres Gehalts, ihrer beabsichtigten Wirkung und Zielrichtung werden die Anforderung… text/html 2019-11-17T14:13:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_a/a2?rev=1573996399&do=diff A2 Anwendungsbereich des SDM Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Solche Verarbeitungstätigkeiten sind dadurch gekennzeichnet, dass sie sich auf einen konkreten, abgrenzbaren und rechtlich legitimierten Verarbeitungszweck (im öffentlichen Bereich eine Ermächtigungsgrundlage) und auf die dies… text/html 2019-11-17T14:21:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_e/e2?rev=1573996888&do=diff E2 Betriebskonzept zum Standard-Datenschutzmodell E2.1 Einleitung Das Betriebskonzept verfolgt den Zweck, den Anwendern dieses Modells Handlungssicherheit im Umgang zu geben. Das bedeutet zu klären, wer für das SDM einsteht, welche Version die aktuell gültige ist und zu welchem Zeitpunkt welche Version galt und wo diese aktuelle Version beziehbar ist. Das Betriebskonzept regelt drei Aspekte: text/html 2020-03-12T09:52:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_c/c1/c1_5?rev=1584003136&do=diff C1.5 Nichtverkettung Das Gewährleistungsziel Nichtverkettung bezeichnet die Anforderung, dass personenbezogene Daten . Sie ist insbesondere dann faktisch umzusetzen, wenn die zusammenzuführenden Daten für unterschiedliche Zwecke erhoben wurden (B1.2 Zweckbindung). Je größer und aussagekräftiger Datenbestände sind, umso größer können die Begehrlichkeiten sein, die Daten über die ursprüngliche Rechtsgrundlage hinaus zu nutzen. Rechtlich zulässig sind derartige Weiterverarbeitungen nur unter eng d… text/html 2019-11-17T14:42:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_d/d2/d2_3?rev=1573998120&do=diff D2.3 Komponenten einer Verarbeitung oder Verarbeitungstätigkeit Aus den Vorgaben der Datenschutz-Grundverordnung ergeben sich unmittelbar die Komponenten Daten, Systeme und Dienste. Bei der konkreten Modellierung von Verarbeitungstätigkeiten mit Personenbezug ist es jedoch notwendig, die folgenden drei Komponenten zu betrachten: text/html 2019-11-17T14:40:12+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.datenschutz-maximum.de/wiki/standard-datenschutzmodell/v20/teil_d/d2/d2_1?rev=1573998012&do=diff D2.1 Ebenen einer Verarbeitung oder Verarbeitungstätigkeit Um eine personenbezogene Verarbeitung vollständig zu erfassen, hat es sich bewährt, bei der Gestaltung oder Prüfung von Verarbeitungstätigkeiten zumindest drei verschiedene Ebenen der Darstellung wesentlicher Einflussgrößen oder Bestandteile zu unterscheiden. Wesentlich ist das Verständnis, dass eine „Verarbeitungstätigkeit“ bspw. nicht deckungsgleich mit der Verwendung einer bestimmten Technik oder eines bestimmten Fachprogramms ist.…