- Anzeigen -

Personenbezogene Daten bearbeiten


Standard-Datenschutzmodell: Anwender können mit ersten Bausteinen arbeiten
Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen

- Anzeigen -





Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode bereitgestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, bei der Datenschutzberatung und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat empfohlen, dieses Modell zur Erprobung anzuwenden. Die ersten Bausteine stehen zur Verfügung.

Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen. Die DSK hat im April 2018 beschlossen, dass der in einzelne Bausteine gegliederte Katalog sukzessive zunächst von einzelnen Aufsichtsbehörden veröffentlicht und zum Test durch Anwender freigegeben werden sollen.

Zu diesem Zweck wurde eine Unterarbeitsgruppe "SDM-Bausteine" eingerichtet, an der die folgenden Datenschutzbehörden mitwirken: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Sächsischer Datenschutzbeauftragter, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein und Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Diese Arbeitsgruppe hat bislang die folgenden sieben Bausteine erarbeitet und nun veröffentlicht:

• >> Datenschutz-Management
• >> Planung / Spezifikation
• >> Dokumentation
• >> Protokollierung
• >> Trennung
• >> Löschen
• >> Aufbewahrung

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, begrüßt das Vorliegen dieser Bausteine, die anlässlich der Sommerakademie in Kiel vorgestellt werden: "Bisher arbeiten schon viele Anwender im Bereich der IT-Sicherheit mit den Grundschutz-Katalogen des Bundesamts für Sicherheit in der Informationstechnik, die über die letzten Jahrzehnte erstellt und verfeinert wurden. Für das Standard-Datenschutzmodell läuft das Arbeiten mit den datenschutzspezifischen Bausteinen nun an. Wir brauchen das Feedback aus der Praxis: Wie verständlich sind die Bausteine? Decken sie die meisten Konstellationen ab? Was fehlt? Diese Informationen wollen wir in der nächsten Version berücksichtigen."

Die Autoren der Unterarbeitsgruppe weisen ausdrücklich darauf hin, dass diese Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder abgestimmt sind. Sie empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den Datenschutzbehörden mitzuteilen und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen. (ULD: ra)

eingetragen: 22.09.18
Newsletterlauf: 02.11.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Selbstverpflichtungsinitiativen: Textilbündnis

    Die Mitglieder des Bündnisses für nachhaltige Textilien haben sich verpflichtet, künftig über das Thema Korruptionsprävention in ihren Lieferketten zu berichten. Transparency Deutschland hat in der Projektgruppe "Korruptionsprävention" gemeinsam mit dem Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, dem Deutschen Netzwerk Wirtschaftsethik, dem Hohenstein-Institut, OEKO-TEX sowie KiK und s.Oliver die Berichterstattungskriterien erarbeitet. "Die Selbstverpflichtung ist ein klares Signal, dass die Mitglieder des Textilbündnisses Korruptionsbekämpfung und -prävention als unverzichtbares Instrument zur Sicherung sozialer und ökologischer Standards in den Lieferketten erkannt haben", so Dr. Christa Dürr, Leiterin der Projektgruppe Lieferketten bei Transparency Deutschland. "Diesem wichtigen ersten Schritt muss nun die Festlegung verbindlicher Ziele in der Korruptionsprävention entlang der gesamten Lieferkette folgen. Durch die Offenlegung der Antikorruptionsmaßnahmen können korruptionsanfällige Prozesse in den globalen Lieferketten besser identifiziert und Einfallstore für Korruption systematisch geschlossen werden."

  • Auditor als Partner des Managements

    Während oft die Revision als Prüfer wahrgenommen wird, gehen Auditoren im Umfeld von Managementsystemen anders vor. Das Berufsbild eines Auditors als anerkannter Experte, nimmt immer weiter zu, wenn es darum geht die Organisation weiterzuentwickeln bzw. Sicherheit in den Abläufen zu schaffen. Oft sind Managementsystemnormen, wie die ISO 9001 (Qualität), ISO 14011 (Umwelt) etc. Grundlage dieser Audits. Der Auditor als Partner des Managements zur Vorbereitung von Entscheidungen auf allen Führungsebenen und als Partner der Ausführenden im kontinuierlichen Verbesserungsprozess. Die Interessen der Auditoren werden seit vielen Jahren durch den Bundesverband der Auditoren e.V. (BvdA) mit Sitz im hessischen Schotten vertreten. Der Präsident Michael Steig sagte: "Wir verwirklichen dies durch Kontaktpflege mit Schlüsselpersonen in Wirtschaft, Presse, Politik, Qualitätswesen sowie mit Akteuren der Aus- und Weiterbildung."

  • Notwendige Konsolidierung im Bankensektor

    Die Aareal Bank Gruppe wird neuer Eigentümer der Düsseldorfer Hypothekenbank AG. Der Einlagensicherungsfonds des Bankenverbandes hatte die Bank im Jahr 2015 übernommen, um den deutschen Finanzplatz vor Schaden zu bewahren. "Unser Engagement in der Düsseldorfer Hypothekenbank findet einen erfolgreichen Abschluss", sagt Christian Ossig, Hauptgeschäftsführer des Bankenverbandes.

  • Elektronischer Rechnungsaustausch

    Ab November 2018 sollen Bundesministerien und Verfassungsorgane als Teil des Gesamtprojekts "eRechnungsportal Bund" elektronische Belege annehmen können. Gemeinsam mit anderen deutschen Anbietern unterstützt crossinx, der führende deutsche Anbieter für Financial Business Collaboration, in einem Pilotprojekt das Bundesministerium des Inneren, für Bau und Heimat (BMI) sowie das Bundesministerium der Finanzen (BMF) bei der Umstellung auf elektronischen Rechnungsaustausch via XRechnung. Das Pilotprojekt startet im August 2018. Die Einführung elektronischer Rechnungsverarbeitung ist längst überfällig. Stichtag für die Einführung der XRechnung bei den Bundesministerien und Verfassungsorganen ist Ende November 2018. Dann sollen die Behörden die elektronischen Dokumente annehmen und weiterverarbeiten können. Aufgrund der verschiedenen Formate, aber auch der Anzahl der Lieferanten und dementsprechend der Rechnungsdokumente, ist die Umstellung ein sehr komplexes Projekt.

  • Werbung für das City-Ticket

    Verbraucher können seit dem 1. August 2018 ihr Fernverkehr-Ticket vor oder nach der Bahnfahrt auch für den Öffentlichen Nahverkehr in vielen Städten nutzen. Der Verbraucherzentrale Bundesverband (vzbv) begrüßt diese Möglichkeit grundsätzlich. Jedoch beteiligen sich nicht alle Städte. Zudem ist der Bereich in den Städten, der mit dem City-Ticket genutzt werden kann, oft eingeschränkt. Da die DB Vertrieb GmbH in ihrem zugehörigen Werbefilm keinen Hinweis auf die eingeschränkten Geltungsbereiche gibt, hat der vzbv das Unternehmen nun abgemahnt.