Unverbindliche Anfrage

Daten sind wie neuentdeckte Bodenschätze. Genauso schütze ich auch meine geschäftlichen Informationen.

Meine Kunden vertrauen mir. Auch weil ich vertrauensvoll mit ihren Daten umgehe.

Datenschutz muss nicht alle Daten schützen, aber die meiner Patienten.

Meine Waren sollen sicher zum Kunden kommen. Genauso wie meine Daten.

Mehr Service für meine Kunden bedeutet mehr Informationen und mehr Verantwortung für den Datenschutz.

SDM - Standard Datenschutzmodell

-Der betriebliche Datenschutz wird demnächst nach dem Standard-Datenschutzmodell geprüft-

actus-IT / 04.03.2017 -Auch mit der Einführung der europäischen Datenschutzgrundverordnung (EUDSGVO) bleibt die Pflicht bestehen, geeignete technische und organisatorische Maßnahmen auszuwählen, um die personenbezogene Datenverarbeitung entsprechend der gesetzlichen Vorschriften zu gewährleisten. Erheblich verschärft wurden dagegen mit der neuen europäischen Datenschutzgrundverordnung die Bußgeld-Regelungen. Sollten die technischen Sicherungsmaßnahmen unzureichend sein oder wurden die Sicherheitsmaßnahmen unzureichend getestet bzw. keine Datenschutz-Folgenabschätzung vorgenommen, so können die Aufsichtsbehörden nunmehr Bußgelder in Höhe von maximal 10 Millionen Euro oder von bis zu 2 % des weltweit erzielten Jahresumsatzes eines Unternehmens verhängen. Um eine einheitliche Prüfungsmethode aller getroffenen Datenschutzmaßnahmen zu finden, haben sich die Aufsichtsbehörden aller Bundesländer mit dem Datenschutzbeauftragten des Bundes auf ein einheitliches Verfahren, nämlich das Standard-Datenschutzmodell (SDM), geeinigt. Das Standard-Datenschutzmodell soll dabei helfen, die Schutzmaßnahmen für die Organisationen systematisch planen, umsetzen und kontinuierlich überprüfen zu können. Ausgehend vom Grundrecht auf „Gewährleistung der Vertraulichkeit und Integrität von IT-Systemen“ betrachtet das Standard-Datenschutzmodell die von den Organisationen gewählten bzw. eingesetzten Maßnahmen zu den Gewährleistungszielen Datensparsamkeit, Verfügbarkeit, Vertraulichkeit, Integrität, Nichtverkettung, Transparenz und Intervenierbarkeit. Diese vorgenommenen Maßnahmen werden in Beziehung zu den schützenswerten personenbezogenen Daten, den eingesetzten Systemen und den Datenverarbeitungsprozessen gesetzt, sodass man eine Maßnahmenmatrix mit allen relevanten Daten und Sicherheitseinrichtungen erhält. Diese Matrix ist übersichtlich und sowohl für die verantwortliche Organisation als auch für die entsprechenden Aufsichtsbehörden leicht nachvollziehbar. So eignet sich das Standard-Datenschutzmodell also auch zur Überprüfung der technischen und organisatorischen Maßnahmen im Rahmen der zukünftig geforderten Datenschutz-Folgenabschätzung. Die Datenschutzagentur „actus-IT“ empfiehlt hierfür die 5-Phasenstrategie. Zunächst erfolgt eine Analyse der Ist-Situation aller Datenverarbeitungsprozesse, bevor diese einer rechtlichen Bewertung unterzogen werden. Anschließend werden die verarbeiteten Daten einer Schutzbedarfsklassifizierung (z. B. normaler, mittlerer oder hoher Schutzbedarf) unterzogen. Es folgt die Erstellung der Standard-Datenschutzmodellmatrix mit einer Einschätzung bzw. eines Soll-Ist Vergleichs der bereits vorgenommenen technisch-organisatorischen Maßnahmen auf ihre Wirksamkeit. Und abschließend erfolgt dann eine Rückmeldung an die Verantwortlichen über die datenschutzrechtliche Bewertung, ggf. zusammen mit der Aufforderung zum weiteren Einsatz zusätzlicher technisch-organisatorischer Maßnahmen. Sie haben noch Fragen zu der neuen europäischen Datenschutzgrundverordnung (EUDSGVO) oder dem Standard-Datenschutzmodell der Aufsichtsbehörden? Die Datenschutzagentur „actus-IT“ berät Sie gerne und bietet Ihnen als besonderen Service einen kostenlosen Datenschutz-Check Ihrer Unternehmung an.