- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Personenbezogene Daten bearbeiten


Standard-Datenschutzmodell: Anwender können mit ersten Bausteinen arbeiten
Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen

- Anzeigen -





Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode bereitgestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, bei der Datenschutzberatung und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat empfohlen, dieses Modell zur Erprobung anzuwenden. Die ersten Bausteine stehen zur Verfügung.

Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen. Die DSK hat im April 2018 beschlossen, dass der in einzelne Bausteine gegliederte Katalog sukzessive zunächst von einzelnen Aufsichtsbehörden veröffentlicht und zum Test durch Anwender freigegeben werden sollen.

Zu diesem Zweck wurde eine Unterarbeitsgruppe "SDM-Bausteine" eingerichtet, an der die folgenden Datenschutzbehörden mitwirken: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Sächsischer Datenschutzbeauftragter, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein und Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Diese Arbeitsgruppe hat bislang die folgenden sieben Bausteine erarbeitet und nun veröffentlicht:

• >> Datenschutz-Management
• >> Planung / Spezifikation
• >> Dokumentation
• >> Protokollierung
• >> Trennung
• >> Löschen
• >> Aufbewahrung

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, begrüßt das Vorliegen dieser Bausteine, die anlässlich der Sommerakademie in Kiel vorgestellt werden: "Bisher arbeiten schon viele Anwender im Bereich der IT-Sicherheit mit den Grundschutz-Katalogen des Bundesamts für Sicherheit in der Informationstechnik, die über die letzten Jahrzehnte erstellt und verfeinert wurden. Für das Standard-Datenschutzmodell läuft das Arbeiten mit den datenschutzspezifischen Bausteinen nun an. Wir brauchen das Feedback aus der Praxis: Wie verständlich sind die Bausteine? Decken sie die meisten Konstellationen ab? Was fehlt? Diese Informationen wollen wir in der nächsten Version berücksichtigen."

Die Autoren der Unterarbeitsgruppe weisen ausdrücklich darauf hin, dass diese Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder abgestimmt sind. Sie empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den Datenschutzbehörden mitzuteilen und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen. (ULD: ra)

eingetragen: 22.09.18
Newsletterlauf: 02.11.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EuGH: Deutsche Staatsanwaltschaft nicht unabhängig

    Der Europäische Gerichtshof (EuGH) stellt in seinen Urteilen vom 27. Mai fest, dass deutsche Staatsanwaltschaften nicht hinreichend unabhängig gegenüber der Exekutive sind. In dem zugrundeliegenden Verfahren wurde Litauen hingegen die nach EU-Recht nötige justizielle Unabhängigkeit attestiert. Deutsche Staatsanwaltschaften dürfen künftig keinen Europäischen Haftbefehl mehr ausstellen, da die Gefahr einer Einflussnahme durch die Exekutive bestehe, etwa durch ein Justizministerium.

  • Leitfaden: Sicherheit fürs selbstfahrende Auto

    Mit dem vorgestellten Leitfaden "Vernetzte und autonome Mobilität" unterstützt eco - Verband der Internetwirtschaft e. V. die Automobilindustrie ab sofort dabei, das selbstfahrende Auto mit Cybersicherheit, Datenschutz und wohldefinierten Verantwortungs- und Haftungsbereichen auf die Straße zu bringen. "Unser Ziel ist es, die Automobilwirtschaft mit der Internetbranche noch enger zu verzahnen", sagt eco Geschäftsführer Alexander Rabe. In sechs Kapiteln beschäftigt sich der Leitfaden eingehend mit dem Datenaustausch von vernetzten und automatisierten Fahrzeugen, der notwendigen Cybersicherheit, mit Datenschutzfragen sowie mit dem Gewährleistungs- und Haftungsrecht. Autoren der Aritkel sind jeweils technische Experten sowie spezialisierte Rechtsanwälte.

  • Die Entscheidung der KJM ist unverständlich

    Der Jugendmedienschutz-Staatsvertrag sieht ein Zusammenspiel zwischen Anbieterkennzeichnung und nutzerseitigen Filterlösungen vor. Inhalteanbieter können entwicklungsbeeinträchtigende Online-Inhalte mit einer Alterskennzeichnung versehen, die Jugendschutzprogramme zusammen mit weiteren Funktionen nutzen, um eine altersspezifische Einordnung von Websites vorzunehmen. Mit der Installation der Software können Eltern ihre Kinder vor jugendgefährdenden Inhalten im Internet schützen. Die für diese Zwecke notwendige Eignung des Programms JusProg hatte zuvor die Freiwillige Selbstkontrolle Multimedia-Dienstleister e.V. (FSM) festgestellt. Jetzt jedoch hat die zuständige Kommission für Jugendmedienschutz (KJM) jene Beurteilung der FSM für unwirksam erklärt.

  • Gemischte Jahresbilanz zur DSGVO

    Seit rund einem Jahr gilt die EU-Datenschutz-Grundverordnung (DSGVO). Unternehmen und Organisation haben dadurch u.a. erweiterte Informationspflichten, müssen Verarbeitungsverzeichnisse für Personendaten erstellen sowie Datenschutz schon in Produktionsprozessen berücksichtigen. Aus Sicht des Digitalverbands Bitkom gibt es positive Effekte durch die DSGVO, aber weiterhin auch großen Nachbesserungsbedarf. "Auf der Haben-Seite stehen erstmals EU-weit einheitliche Datenschutzregeln. Mit der DSGVO hat die EU zudem eine internationale Strahlwirkung erzeugt. Globale Konzerne orientieren sich ebenso daran wie wichtige Handelspartner", sagt Bitkom-Präsident Achim Berg. Defizite gebe es vor allem in der praktischen Auslegung und Durchsetzung der Regeln. "Mitgliedsstaaten, Datenschutzbehörden und Unternehmen - sie alle interpretieren die Verordnung noch unterschiedlich", so Berg.

  • "Kitakrise": Korruption darf kein Mittel werden

    Angesichts fehlender Kitaplätze in Berlin schrecken Eltern auch vor dem Angebot der Zahlung von Schmiergeldern nicht mehr zurück. Laut Medienberichten gibt es unter anderem auf dem Internetportal Ebay-Kleinanzeigen immer wieder Angebote von Eltern, für die Vermittlung eines Kitaplatzes mehrere Tausend Euro zu zahlen. "Der steigende Bedarf an Kitaplätzen ist seit Jahren absehbar. Der Senat ist gefordert, die gesetzlichen Zusagen einzuhalten und den festgeschriebenen Anspruch auf einen Kitaplatz zu garantieren. Wenn das Vertrauen in die Handlungsfähigkeit der Politik abnimmt, kann das dazu führen, dass Menschen auch zu Korruption als Mittel der Not greifen", so Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland.