Standard Datenschutzmodell (SDM)

Das Standard Datenschutzmodell (kurz SDM) ist ein Konzept zur Datenschutzberatung und Datenschutzprüfung. Es basiert auf einheitlichen Gewährleistungszielen, die im Oktober 2015 von der Datenschutzkonferenz des Bundes in Form eines 40-seitigen Handbuchs veröffentlicht wurden.

Mit Hilfe des Standard Datenschutzmodells soll die Übereinstimmung des vorhandenen Datenschutzes mit den Anforderungen des Datenschutzrechts gewährleistet werden. Das SDM dient außerdem als Grundlage für die Überprüfung der Umsetzung des Datenschutzes bei personenbezogenen Verfahren. Ferner ermöglicht das Standard Datenschutzmodell bundesweit abgestimmte, transparente und nachvollziehbare Beratungs- und Prüfangebote der Datenschutzbehörden. Ebenso soll es ein Werkzeug für Organisationen sein, um personenbezogene Verfahren datenschutzgerecht einrichten und betreiben zu können.

Der Unterschied zum IT-Grundschutz
Im Gegensatz zur IT-Sicherheit sind die Anforderungen an den Datenschutz wesentlich strenger. Der Verpflichtungsgrad für die Umsetzung von Datenschutzmaßnahmen liegt höher als jener für IT-Sicherheit. Kurz gesagt: Datenschutzmaßnahmen sind laut dem Bundesdatenschutzgesetz verpflichtend, während IT-Sicherheitsmaßnahmen zwar empfehlenswert sind und bis zu einem gewissen Grad aus Datenschutzgründen auch notwendig, aber nicht verpflichtend sind. Nach § 4 des Bundesdatenschutzgesetzes dürfen Organisationen beispielsweise ohne Rechtsgrundlage keine personenbezogenen Daten verarbeiten. Der Datenschutzbedarf ergibt sich darüber hinaus aus der Eingriffsintensität eines personenbezogenen Verfahrens, nicht aus einem errechneten Sicherheitsrisiko.

Siehe auch: IT-Grundschutz, Datenschutz, Datensicherheit, IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik

< Zur Übersicht