- Anzeigen -

Personenbezogene Daten bearbeiten


Standard-Datenschutzmodell: Anwender können mit ersten Bausteinen arbeiten
Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen

- Anzeigen -





Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode bereitgestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, bei der Datenschutzberatung und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat empfohlen, dieses Modell zur Erprobung anzuwenden. Die ersten Bausteine stehen zur Verfügung.

Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen. Die DSK hat im April 2018 beschlossen, dass der in einzelne Bausteine gegliederte Katalog sukzessive zunächst von einzelnen Aufsichtsbehörden veröffentlicht und zum Test durch Anwender freigegeben werden sollen.

Zu diesem Zweck wurde eine Unterarbeitsgruppe "SDM-Bausteine" eingerichtet, an der die folgenden Datenschutzbehörden mitwirken: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Sächsischer Datenschutzbeauftragter, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein und Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Diese Arbeitsgruppe hat bislang die folgenden sieben Bausteine erarbeitet und nun veröffentlicht:

• >> Datenschutz-Management
• >> Planung / Spezifikation
• >> Dokumentation
• >> Protokollierung
• >> Trennung
• >> Löschen
• >> Aufbewahrung

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, begrüßt das Vorliegen dieser Bausteine, die anlässlich der Sommerakademie in Kiel vorgestellt werden: "Bisher arbeiten schon viele Anwender im Bereich der IT-Sicherheit mit den Grundschutz-Katalogen des Bundesamts für Sicherheit in der Informationstechnik, die über die letzten Jahrzehnte erstellt und verfeinert wurden. Für das Standard-Datenschutzmodell läuft das Arbeiten mit den datenschutzspezifischen Bausteinen nun an. Wir brauchen das Feedback aus der Praxis: Wie verständlich sind die Bausteine? Decken sie die meisten Konstellationen ab? Was fehlt? Diese Informationen wollen wir in der nächsten Version berücksichtigen."

Die Autoren der Unterarbeitsgruppe weisen ausdrücklich darauf hin, dass diese Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder abgestimmt sind. Sie empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den Datenschutzbehörden mitzuteilen und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen. (ULD: ra)

eingetragen: 22.09.18
Newsletterlauf: 02.11.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Hinweisgeber umfassend schützen

    Bundesjustizministerin Dr. Katarina Barley hat sich auf der "8. Konferenz zur Strafverfolgung der Korruption" der Antikorruptionsorganisation Transparency International Deutschland e.V. und der Friedrich-Ebert-Stiftung für wirksame Unternehmenssanktionen und einen besseren Schutz von Hinweisgebern ausgesprochen. "Die in den letzten Jahren bekannt gewordenen Fälle im Bereich der Wirtschaftskriminalität - beispielsweise im Dieselskandal und bei den Betrügereien mit Steuererstattungen in der Finanzbranche - haben zu einem hohen Vertrauensverlust in der Bevölkerung geführt. Der Eindruck wächst, dass dem Rechtsstaat die Instrumente und Kapazitäten fehlen, um derartige Verstöße zu verhindern oder wirksam zu verfolgen", betont Prof. Dr. Edda Müller, Vorsitzende von Transparency Deutschland. "Wir müssen die Justiz mit wirksamen Rechtsinstrumenten ausstatten, um das Vertrauen in Wirtschaft, Politik und Rechtsstaat zu stärken."

  • Positive Produktbewertung

    Die Wettbewerbszentrale hat jüngst die Gutscheinwerbung eines Elektronikhändlers außergerichtlich unterbunden. Dieser hatte auf der Verkaufsplattform Amazon Produkte zum Kauf angeboten und der Ware beim Versand einen Gutschein beigefügt. Darauf stand geschrieben.

  • Internet-Regulierungsprozess

    Der Spiegel titelt derzeit "Das Internet ist kaputt". Die Einsicht, dass grundrechtswidrige Geschäftsmodelle und unkontrollierte Falschnachrichten im weltweiten Netz unsere Freiheiten und unsere Demokratie schädigen, ist nicht mehr nur eine Erkenntnis europäischer Bürgerrechtsorganisationen, sondern wird immer mehr selbst im Silicon Valley anerkannt. Regulierung ist gefordert. Europa hat hierzu mit der Datenschutz-Grundverordnung einen ersten Schritt gemacht. Nach Ansicht von vielen europäischen und 16 deutschen Nichtregierungsorganisationen (NGOs) - Bürgerrechts-, Verbraucherschutz- und Berufsverbänden - muss der nächste Schritt die schnelle Verabschiedung der ePrivacy-Verordnung in Europa sein. Schon seit zwei Jahren liegen hierzu die Vorschläge der EU-Kommission vor. Seit einem Jahr sind Verbesserungsvorschläge des EU-Parlaments bekannt. Doch der EU-Rat, in dem die deutsche Bundesregierung vertreten ist, blockiert die weitere Verabschiedung.

  • Behördentag der BvD-Herbstkonferenz

    Rund 150 Datenschutzbeauftragte (DSB) aus Ämtern und Verwaltungen kamen zum ersten Behördentag der BvD-Herbstkonferenz. Eingeladen hatte dazu der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Stefan Brink, und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V. Der stellvertretende BvD-Vorstandsvorsitzende Jürgen Hartz unterstrich, Behörden hätten im Zuge der Datenschutz-Grundverordnung (DS-GVO) weniger im Fokus der öffentlichen Debatten gestanden. Dabei seien die Anforderungen durch das europaweite Gesetz auch bei ihnen hoch. "Ämter und Verwaltungen stehen vor den gleichen großen Herausforderungen wie die Wirtschaft", sagte er. Bürger erwarteten aber gerade von Verwaltungen beim Thema Datenschutz Vertrauen und Sicherheit.

  • Rechtsstaatliche Grundsätze und IT-Technik

    In der Verwaltung wird zurzeit geprüft, inwieweit Algorithmen und Verfahren der Künstlichen Intelligenz die Bearbeitung der Aufgaben vereinfachen oder auch erst ermöglichen können. Dabei geht es vielfach nicht um personenbezogene Daten, sondern um Sachdaten, beispielsweise bei Wettervorhersagen, Prüfungen der Stabilität von Brücken oder Planungen von Verkehrswegen und Stromtrassen. Was bedeutet diese Entwicklung für das Recht auf freie Informationen? Was bedeutet dies für das dahinter stehende Prinzip der Kontrollierbarkeit des Verwaltungshandelns? Marit Hansen ist als Landesbeauftragte für Datenschutz Schleswig-Holstein nicht nur für den Datenschutz zuständig, sondern auch für den Informationszugang im Land. Sie beschäftigt sich mit Algorithmen und Künstlicher Intelligenz und sieht hier einige Herausforderungen: "Entscheidungen der Verwaltungen müssen nachvollziehbar sein - dieser rechtsstaatliche Grundsatz ändert sich nicht, wenn Technik zum Einsatz kommt. Wir brauchen bei jeder verwendeten Technik geeignete Garantien für die Vertrauenswürdigkeit und Qualität - diese Anforderung setzt selbst die heutige Technik nicht ausreichend um, und mit selbstlernenden und sich ständig verändernden Systemen wird es noch schwieriger."