Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:standard-datenschutzmodell [17.11.2019 09:33] Administrator |
wiki:standard-datenschutzmodell [28.07.2020 11:50] (aktuell) Administrator |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{: | ||
+ | |||
===== EU-DSGVO ===== | ===== EU-DSGVO ===== | ||
==== Standard-Datenschutzmodell (SDM) ==== | ==== Standard-Datenschutzmodell (SDM) ==== | ||
- | ♦ [[wiki: | + | === Relevante Dokumentation === |
+ | |||
+ | ♦ [[wiki: | ||
+ | ♦ {{: | ||
Teil A - [[wiki: | Teil A - [[wiki: | ||
Zeile 9: | Zeile 14: | ||
Teil C - [[wiki: | Teil C - [[wiki: | ||
Teil D - [[wiki: | Teil D - [[wiki: | ||
- | Teil E - [[wiki: | + | Teil E - [[wiki: |
+ | |||
+ | ==== Grundlegendes ==== | ||
+ | |||
+ | > Das Standard-Datenschutzmodell ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren in Deutschland überprüfbar wird. Das SDM soll erstens zu bundesweit abgestimmten, | ||
+ | |||
+ | Das SDM legt die datenschutzrechtlichen Anforderungen zugrunde, die aus der DSGVO systematisch herausgearbeitet worden sind. Die Anforderungen werden in die drei Blöcke zentrale datenschutzrechtliche Anforderungen, | ||
+ | |||
+ | Die wesentliche Komponente des SDM besteht aus einem Konzept von <hi # | ||
+ | |||
+ | * Verfügbarkeit, | ||
+ | * Integrität, | ||
+ | * Vertraulichkeit, | ||
+ | * Transparenz, | ||
+ | * Intervenierbarkeit, | ||
+ | * Nicht-Verkettbarkeit, | ||
+ | * „Datenminimierung“ (Prinzip der Datensparsamkeit). | ||
+ | |||
+ | ==== Festlegung des Schutzbedarfs aus der Betroffenenperspektive ==== | ||
+ | |||
+ | Das Konzept des SDM sieht vor, diese Gewährleistungsziele heranzuziehen und, in methodischer Anlehnung an IT-Grundschutz des BSI, um Schutzbedarfsfeststellungen zu ergänzen. Im Unterschied zu Grundschutz ist die Schutzperspektive <hi # | ||
+ | |||
+ | ==== Bezug des SDM zum IT-Grundschutz und zu ISO-Normen ==== | ||
+ | |||
+ | Das SDM ist auch im IT-Grundschutz direkt verankert: Im [[https:// | ||
+ | |||
+ | Die Vorgaben einer Datenschutzprüfung ergeben sich aus dem Datenschutzrecht. Datenschutzanforderungen haben einen sehr viel höheren Verpflichtungsgrad als Anforderungen der IT-Sicherheit, | ||
+ | |||
+ | Dieses grundlegende Verbot mit Erlaubnisvorbehalt entspricht der grundlegenden " | ||
+ | |||
+ | Deshalb beginnt jede Datenschutzprüfung personenbezogener Verfahren mit der <hi # | ||
+ | |||
+ | === Datenlizenz === | ||
- | Das SDM legt die datenschutzrechtlichen Anforderungen zugrunde, die aus der DSGVO systematisch herausgearbeitet worden sind. Die Anforderungen werden in die drei Blöcke zentrale datenschutzrechtliche Anforderungen, Einwilligungsmanagement | + | Dieses Kurzpapier darf – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, ausgedruckt, |