Standard-Datenschutzmodell

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen

Datei:Entwurf.PNG

Einführung

Das Standard-Datenschutzmodell (SDM) wurde von der Datenschutzkonferenz (DSK) entwickelt. Die DSK ist ein Gremium der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in Deutschland, das sich mit Fragen des Datenschutzes beschäftigt. Das SDM beschreibt eine methodische Vorgehensweise für die Planung, Umsetzung und Überwachung von Datenschutzmaßnahmen in IT-Systemen und dient als Rahmen für die Umsetzung des Datenschutzes in Unternehmen und Organisationen.

Vorgehen Allgemein

Das Vorgehen zur Umsetzung des Standard-Datenschutzmodells (SDM) umfasst in der Regel die folgenden Schritte:

  1. Festlegung der Gewährleistungsziele und der Schutzbedarfsstufe: Hier wird zunächst definiert, welches Schutzniveau für die zu schützenden personenbezogenen Daten notwendig ist.
  2. Durchführung einer Bestandsaufnahme: Hier werden alle relevanten Informationen zum Datenschutz in den betroffenen IT-Systemen und -Prozessen gesammelt und dokumentiert.
  3. Risikoanalyse: Anhand der Bestandsaufnahme wird eine Risikoanalyse durchgeführt, um die relevanten Risiken für die personenbezogenen Daten zu identifizieren und zu bewerten.
  4. Ableitung von Maßnahmen: Auf Basis der Risikoanalyse werden Maßnahmen abgeleitet, um die identifizierten Risiken zu minimieren oder zu beseitigen.
  5. Implementierung der Maßnahmen: Die abgeleiteten Maßnahmen werden umgesetzt und in den IT-Systemen und -Prozessen implementiert.
  6. Überwachung und Optimierung: Die Wirksamkeit der implementierten Maßnahmen wird regelmäßig überwacht und gegebenenfalls angepasst und optimiert.

Es ist jedoch zu beachten, dass das genaue Vorgehen zur Umsetzung des SDM je nach Unternehmen, Branche und Art der personenbezogenen Daten variieren kann.

Umsetzung

Quellen

Das Standard-Datenschutzmodell (SDM) und seine Maßnahmenkataloge (Bausteine).