Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
wiki:standard-datenschutzmodell:v20:teil_a [17.11.2019 14:13] Administrator |
wiki:standard-datenschutzmodell:v20:teil_a [17.11.2019 14:14] (aktuell) Administrator |
||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
{{page> | {{page> | ||
{{page> | {{page> | ||
- | + | {{page>.:teil_a:a4}} | |
- | === A4 Funktion der Gewährleistungsziele des SDM === | + | |
- | + | ||
- | Das SDM verwendet zur Systematisierung datenschutzrechtlicher Anforderungen „Gewährleistungsziele“. Die datenschutzrechtlichen Anforderungen zielen auf eine rechtskonforme Verarbeitung, | + | |
- | Die Vorteile in der Arbeit mit Gewährleistungszielen liegen in der vereinfachten Modellierung von funktionalen Anforderungen in praktischen Anwendungsfällen und der einfachen Visualisierung von Konflikten. Die Gewährleistungsziele unterstützen die systematische Umsetzung rechtlicher Anforderungen in technische und organisatorische Maßnahmen und können somit als „Optimierungsgebote“ aufgefasst werden. | + | |
- | + | ||
- | Das SDM benennt sieben Gewährleistungsziele des Datenschutzes, | + | |
- | + | ||
- | * Datenminimierung | + | |
- | * Verfügbarkeit, | + | |
- | * Integrität, | + | |
- | * Vertraulichkeit, | + | |
- | * Nichtverkettung, | + | |
- | * Transparenz und | + | |
- | * Intervenierbarkeit. | + | |
- | + | ||
- | In diesen Gewährleistungszielen finden sich die seit vielen Jahren in der Praxis bewährten Schutzziele der Informationssicherheit wieder. Die Ziele Verfügbarkeit, | + | |
- | + | ||
- | Datenschutz interpretiert Gewährleistungsziele jedoch nicht aus der Perspektive der Organisation, | + | |
- | + | ||
- | Das Konzept der Gewährleistungsziele ist im Kontext des Datenschutzrechts nicht neu. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat in ihrem Eckpunktepapier „Ein modernes Datenschutzrecht für das 21. Jahrhundert“ bereits im März 2010 eine grundsätzliche Reform der Regeln des technischen und organisatorischen Datenschutzes vorgeschlagen und gefordert, die o. g. Gewährleistungsziele in das künftige Datenschutzrecht aufzunehmen. ((https:// | + | |
- | + | ||
- | Der europäische Gesetzgeber hat in der Datenschutz-Grundverordnung das Konzept der Gewährleistungsziele aufgegriffen und setzt somit die kontinuierliche Weiterentwicklung des technischen Datenschutzes von den ehemaligen Kontrollzielen des ersten Bundesdatenschutzgesetzes zu technologieneutralen Gewährleistungszielen fort. Die DS- GVO regelt in [[wiki: | + | |
- | + | ||
- | Folgerichtig ist zu konstatieren, | + |