Die sieben Grundsätze des deutschen Datenschutzmodells (SDM) im Detail

Das Standard-Datenschutzmodell (SDM) wird in Deutschland von den Datenschutzbehörden (DSB) als Modell verwendet, um die Einhaltung von Rechtsvorschriften zum Schutz personenbezogener Daten systematisch zu überprüfen.

Das SDM basiert auf sieben Datenschutzzielen, auch „Gewährleistungsziele“ genannt. Die Ziele übertragen die gesetzlichen Anforderungen des Datenschutzrechts in einen Katalog technischer und organisatorischer Maßnahmen für Verantwortliche. Das SDM betrifft sowohl den privaten als auch den öffentlichen Sektor und verankert die Gewährleistungsziele im deutschen Datenschutzrecht sowie in der DSGVO.

Die sieben Gewährleistungsziele des SDM sind Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Unwahrscheinlichkeit, Nichtverkettung und Intervenierbarkeit. Alle Gewährleistungsziele sind in der DSGVO-Gesetzgebung begründet und können unter anderem wie folgt erreicht werden:

  • Das Gewährleistungsziel Datenminimierung kann erreicht werden durch:
    • Reduzierung von erfassten Attributen der betroffenen Personen, der Verarbeitungsoptionen in Verarbeitungsprozessschritten und von Möglichkeiten der Kenntnisnahme vorhandener Daten
    • Bevorzugung von automatisierten Verarbeitungsprozessen (nicht Entscheidungsprozessen), die eine Kenntnisnahme verarbeiteter Daten entbehrlich machen und die Einflussnahme begrenzen, gegenüber im Dialog gesteuerten Prozessen
  • Typische Maßnahmen zur Gewährleistung der Verfügbarkeit sind:
    • Anfertigung von Sicherheitskopien von Daten, Prozesszuständen, Konfigurationen, Datenstrukturen, Transaktionshistorien u. ä. gemäß eines getesteten Konzepts
    • Redundanz von Hard- und Software sowie Infrastruktur
  • Typische Maßnahmen zur Gewährleistung der Integrität bzw. zur Feststellung von Integritätsverletzungen ähneln denen zur Datenminimierung und umfassen auch:
    • Einschränkung von Schreib- und Änderungsrechten
    • dokumentierte Zuweisung von Berechtigungen und Rollen sowie Prozesse zur Aufrechterhaltung der Aktualität von Daten
  • Typische Maßnahmen zur Gewährleistung der Vertraulichkeit sind:
    • Festlegung eines Rechte- und Rollen-Konzeptes nach dem Erforderlichkeitsprinzip auf der Basis eines Identitätsmanagements durch die verantwortliche Stelle
    • Eingrenzung der zulässigen Personalkräfte auf solche, die nachprüfbar zuständig (örtlich, fachlich), fachlich befähigt, zuverlässig (ggf. sicherheitsüberprüft) und formal zugelassen sind sowie keine Interessenskonflikte bei der Ausübung aufweisen
  • Typische Maßnahmen zur Gewährleistung der Nichtverkettung sind:
    • Einschränkung von Verarbeitungs-, Nutzungs- und Übermittlungsrechten
    • programmtechnische Unterlassung bzw. Schließung von Schnittstellen bei Verarbeitungsverfahren und Komponenten
  • Typische Maßnahmen zur Gewährleistung der Transparenz sind:
    • Dokumentation von Verarbeitungstätigkeiten insbesondere mit den Bestandteilen Geschäftsprozesse, Datenbestände, Datenflüsse, dafür genutzte IT-Systeme, Betriebsabläufe, Beschreibungen von Verarbeitungstätigkeiten, Zusammenspiel mit anderen Verarbeitungstätigkeiten
    • Dokumentation von Tests, der Freigabe und ggf. der Vorabkontrolle von neuen oder geänderten Verarbeitungstätigkeiten
  • Typische Maßnahmen zur Gewährleistung der Intervenierbarkeit sind:
    • differenzierte Einwilligungs-, Rücknahme- sowie Widerspruchsmöglichkeiten
    • Schaffung notwendiger Datenfelder z. B. für Sperrkennzeichen, Benachrichtigungen, Einwilligungen, Widersprüche, Gegendarstellungen

Neben den allgemeinen Maßnahmen, die in der DSM-Broschüre unter den einzelnen Gewährleistungszielen aufgeführt sind, haben die Datenschutzbehörden Module zur Erreichung dieser Ziele veröffentlicht. Diese Module enthalten spezifische technische und organisatorische Maßnahmen zur Sicherstellung der Gewährleistungsziele je nach Themenbereich. Darüber hinaus enthalten die Module Übersichten in Form von Listen und Verweisen auf zusätzliche Dokumente wie z.B. Aussagen des BSI, der DSK, und des DIN sowie auf ISO-Normen.

Weitere Informationen zur Implementierung des SDM in Ihr Datenschutzprogramm finden Sie unter onetrust.com.

Andrew ClearwaterAuthor: Andrew Clearwater
Director of Privacy
OneTrust