Voraussichtliche Lesedauer: 2 Minuten
Gut vier Monate nach Inkrafttreten der DSGVO hat es gedauert, bis seitens des europäischen Parlaments beziehungsweise der Datenschutzbehörden die ersten organisatorischen sowie technischen Referenzmaßnahmen veröffentlicht wurden. Hieran können sich in Unternehmen geschulte Mitarbeiter oder Datenschutzdienstleister in Zukunft orientieren, um genauer und rechtssicherer arbeiten zu können.
Die entwickelten Referenzmaßnahmen sollen von nun an vorerst in der praktischen Anwendung getestet werden.
Individuelle Anweisungen durch ein Baustein-System
Bisher strittige Punkte wie das Datenschutzmanagement, die Datenschutzerklärung auf Webseiten sowie das Löschen von Daten wurden nun in ersten Bausteinen veröffentlicht. Verantwortlich hierfür ist der Arbeitskreis Technik, welcher seinen Sitz in Mecklenburg-Vorpommern, in der Landesdatenschutzaufsicht, hat.
Das erste Drittel dieser Bausteine wurde nun zur öffentlichen Diskussion präsentiert und soll in Zukunft geprüft und bei Bedarf überarbeitet werden. Ziel der Aktion ist es, nun weiterhin an den Bausteinen zu arbeiten und die Methode weiterzuentwickeln.
Das Standard-Datenschutzmodell als neue Methode
Durch das SDM (Standard-Datenschutzmodell) wird es möglich zu prüfen, ob personenbezogene Daten DSGVO-konform verarbeitet werden. Die Technik soll aber nicht nur den Aufsichtsbehörden helfen, sondern auch den Unternehmen und Dienstleistern als Eigenüberprüfung dienen. Die Behörden übernehmen hierbei die Testphase und Verbesserung der Methode.
Das SDM macht Deutschland beinahe einzigartig: Als eines der ersten Länder in der EU entwickeln sich hier erste Systeme wohingegen eine europaweite Prüfmethode bisher nicht realisiert wurde.
Für Deutschland scheint das Modell Früchte zu tragen, da sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits auf das das SDM verweist: „[Das SDM ist] als Methode geeignet, die Wirksamkeit der technischen und organisatorischen Maßnahmen einer Verarbeitung auf der Grundlage und nach den Kriterien der DSGVO regelmäßig zu überprüfen, zu bewerten und zu evaluieren.“