Benutzer-Werkzeuge

Webseiten-Werkzeuge


wiki:standard-datenschutzmodell:v20:teil_e:e2

E2 Betriebskonzept zum Standard-Datenschutzmodell

E2.1 Einleitung

Das Betriebskonzept verfolgt den Zweck, den Anwendern dieses Modells Handlungssicherheit im Umgang zu geben. Das bedeutet zu klären, wer für das SDM einsteht, welche Version die aktuell gültige ist und zu welchem Zeitpunkt welche Version galt und wo diese aktuelle Version beziehbar ist. Das Betriebskonzept regelt drei Aspekte:

  • Klärung der Rollen und Zuständigkeiten in Bezug zum Modell,
  • Sicherstellung der Anwendbarkeit des SDM,
  • Schaffung von Transparenz hinsichtlich der Veröffentlichung und Weiterentwicklung des Modells.
E2.2 Auftraggeber, Projektleitung, Anwender

Der Auftraggeber für die Entwicklung und Pflege des SDM sind die Mitglieder der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK). Die DSK ist die Eigentümerin des SDM, das sowohl die Methodik als auch den Referenzmaßnahmen-Katalog umfasst, und gibt dieses heraus.

Die Entwicklung und Pflege des SDM geschieht durch den Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der DSK (AK Technik). Der AK Technik hat die Projektleitung inne.

Das SDM kann sowohl von den sechzehn Landesdatenschutzbeauftragten, dem Bayerischen Landesamt für Datenschutzaufsicht sowie der Bundesdatenschutzbeauftragte im Rahmen ihrer gesetzlichen Beratungs-, Prüf- und Sanktionstätigkeiten (Anwendergruppe 1) als auch von den Verantwortlichen und Auftragsverarbeitern bei der Planung und beim Betrieb der Verarbeitung personenbezogener Daten sowie den Datenschutzbeauftragten im Rahmen ihrer Beratungs- und Prüftätigkeiten (Anwendergruppe 2) angewendet werden.

Das Modell wird sowohl im Rahmen der Praxisevaluierung als auch gemäß fachlichen Erfordernissen wie folgt weiterentwickelt:

  • Erstellung und Pflege des SDM, das auch den Katalog von Referenzmaßnahmen umfasst;
  • Bereitstellung des SDM und des Referenzmaßnahmen-Katalogs;
  • Bearbeitung von Änderungsanträgen (Change-Requests, CRs) zum SDM, die von beiden Anwendergruppen eingebracht werden können, über deren Annahme die DSK entscheidet;
  • Sicherung der Qualität der Arbeitsergebnisse;
  • Versionierung des SDM;
  • Projektmanagement, das umfasst
    • Bereitstellung eines Single Point Of Contact (Service Desk);
    • Betrieb von CR-Verfolgung;
    • Moderation von Diskussionen;
    • Verwaltung der nötigen Betriebsmittel (Webseite, Projektplattform);
  • Öffentlichkeitsarbeit.
wiki/standard-datenschutzmodell/v20/teil_e/e2.txt · Zuletzt geändert: 17.11.2019 14:21 von Administrator