Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:standard-datenschutzmodell [17.11.2019 09:53] Administrator |
wiki:standard-datenschutzmodell [28.07.2020 11:50] (aktuell) Administrator |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
==== Standard-Datenschutzmodell (SDM) ==== | ==== Standard-Datenschutzmodell (SDM) ==== | ||
+ | |||
+ | === Relevante Dokumentation === | ||
♦ [[wiki: | ♦ [[wiki: | ||
Zeile 14: | Zeile 16: | ||
Teil E - [[wiki: | Teil E - [[wiki: | ||
- | Das SDM legt die datenschutzrechtlichen Anforderungen zugrunde, die aus der DSGVO systematisch herausgearbeitet worden sind. Die Anforderungen werden in die drei Blöcke zentrale datenschutzrechtliche Anforderungen, | + | ==== Grundlegendes ==== |
+ | |||
+ | > Das Standard-Datenschutzmodell ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren in Deutschland überprüfbar wird. Das SDM soll erstens zu bundesweit abgestimmten, | ||
+ | |||
+ | Das SDM legt die datenschutzrechtlichen Anforderungen zugrunde, die aus der DSGVO systematisch herausgearbeitet worden sind. Die Anforderungen werden in die drei Blöcke zentrale datenschutzrechtliche Anforderungen, | ||
+ | |||
+ | Die wesentliche Komponente des SDM besteht aus einem Konzept von <hi # | ||
+ | |||
+ | * Verfügbarkeit, | ||
+ | * Integrität, | ||
+ | * Vertraulichkeit, | ||
+ | * Transparenz, | ||
+ | * Intervenierbarkeit, | ||
+ | * Nicht-Verkettbarkeit, | ||
+ | * „Datenminimierung“ (Prinzip der Datensparsamkeit). | ||
+ | |||
+ | ==== Festlegung des Schutzbedarfs aus der Betroffenenperspektive ==== | ||
+ | |||
+ | Das Konzept des SDM sieht vor, diese Gewährleistungsziele heranzuziehen und, in methodischer Anlehnung an IT-Grundschutz des BSI, um Schutzbedarfsfeststellungen zu ergänzen. Im Unterschied zu Grundschutz ist die Schutzperspektive <hi # | ||
+ | |||
+ | ==== Bezug des SDM zum IT-Grundschutz und zu ISO-Normen ==== | ||
+ | |||
+ | Das SDM ist auch im IT-Grundschutz direkt verankert: Im [[https:// | ||
+ | |||
+ | Die Vorgaben einer Datenschutzprüfung ergeben sich aus dem Datenschutzrecht. Datenschutzanforderungen haben einen sehr viel höheren Verpflichtungsgrad als Anforderungen der IT-Sicherheit, | ||
+ | |||
+ | Dieses grundlegende Verbot mit Erlaubnisvorbehalt entspricht der grundlegenden " | ||
+ | |||
+ | Deshalb beginnt jede Datenschutzprüfung personenbezogener Verfahren mit der <hi # | ||
=== Datenlizenz === | === Datenlizenz === | ||
Dieses Kurzpapier darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, | Dieses Kurzpapier darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, |