SDM Standard-Datenschutzmodell 2.0

29. November 2019 15:09 Uhr  |   |  Permalink


Das „Standard-Datenschutzmodell (SDM) – Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele“ in der Version 2.0 wurde von der 98. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 in Trier beschlossen: http://bit.ly/SDM-DSGVO.

SDM Standard Datenschutzmodell DSGVO Damit gibt es jetzt eine einheitliche, bundesweit gültige Methode zur Überprüfung der Einhaltung der DSGVO (GDPR, BDSG). Angesichts hoher Strafen ein wichtiger Ansatz um Datenschützern und Gerichten etwas Handfestes an die Hand zu geben. 

Auf 66 Seiten werden wichtige Themen adressiert und auch ein Verzeichnis der Änderungen zu Version 1.0 bereitgestellt. Übrigens – es heißt nicht „DS-GVO“ sondern nur „DSGVO“ … es wurde gerichtlich gegen den Bindestrich entschieden … 😉

 

 

 

Der Inhalt der SDM 2.0:

Einleitung

Teil A: Beschreibung des SDM

Teil B: Anforderungen der DS-GVO

Teil C: Systematisierung der Anforderungen der DS-GVO durch die Gewährleistungsziele 

Teil D: Praktische Umsetzung

Teil E: Organisatorische Rahmenbedingungen

 

Sucht man nun Antworten zu speziellen Fragen wie „Logisches versus physisches Löschen“ gibt es leider nur vage Aussagen (B1.12 Löschbarkeit von Daten):

„Die DS-GVO definiert die Löschung nicht. Nicht die Löschungshandlung sondern deren Ergebnis ist rechtlich entscheidend. Eine datenschutzkonforme Löschung muss dazu führen, dass die Daten nicht mehr verarbeitet werden können. Es muss unverzüglich gelöscht werden. Soweit dies nicht ohne weiteres zu realisieren ist, hat der Verantwortliche hierfür geeignete Vorgehensweisen festzulegen (Art. 24, 25 Abs. 1 i. V. m. 5 Abs. 1 lit. e DS-GVO). Aufsichtsbehörden können gemäß Art. 58 Abs. 2 lit. g DS-GVO die Löschung anordnen.“

Sieht man dann unter Verarbeitung nach, heißt es dort (B1.13 Einschränkbarkeit der Verarbeitung von Daten): 

Art. 18 DS-GVO sieht als Ergänzung der Löschung von Daten die Einschränkung ihrer Verarbeitung als Betroffenenrecht vor. Art. 4 Nr. 3 DS-GVO definiert die Einschränkung der Verarbeitung als Markierung gespeicherter personenbezogener mit dem Ziel, ihre künftige Verarbeitung so einzuschränken, dass sie nur noch unter den in Art. 18 Abs. 2 DS-GVO genannten Bedingungen (mit Einwilligung oder für die dort bestimmten Zwecke) erfolgen. Die Markierung muss eine technische Maßnahme darstellen, durch die faktisch sichergestellt Seite 20 wird, dass die Daten nur noch begrenzt verarbeitet werden können. Die Aufsichtsbehörden können gemäß Art. 58 Abs. 2 lit. g DS-GVO die Einschränkung der Verarbeitung anordnen.

Dies bedeutet, „Logisches Löschen“ fällt unter Art. 18 der DSGVO. Art. 18 ist aber nur eine Ergänzungsbestimmung zum Art. Löschung. Es könnte also auch im Einzelfall eine Einzellöschung von Daten auf WORM verlangt werden. Man könnte sich aber unter Bezugnahme auf „Nicht-Verarbeitbarkeit“ und „Angemessenheit“ auf das Logische Löschen zurückziehen. 

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, mit meinem Kommentar alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.