Standard-Datenschutzmodell (SDM)
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat im November 2015
Das Standard-Datenschutzmodell - Konzept zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele
veröffentlicht.
Bei heise.de berichtete Christiane Schulzki-Haddouti bereits im Oktober, dass die Konferenz der Datenschutzbeauftragten ein "Standard-Datenschutzmodell (SDM)" verabschiedet habe, in dem "die Schutzziele aus grundrechtlichen Anforderungen heraus abgeleitet sind. Das bedeutet, dass vor allem auf den Schutz von Personen vor den Aktivitäten des Staates und der Unternehmen abgestellt wird und nicht wie bisher primär auf die Sicherheit von Geschäftsprozessen." Dies versprach hilfreiche Anregungen und Strukturierung auch für die medienpädagogische Diskussion.
Mittlerweile ist das 44-seitige Papier veröffentlicht.
Ich empfehle die Rezeption:
Angeregt durch Überlegungen und Vorschläge von Martin Rost und Andreas Pfitzmann (1) leitet das Papier sieben "Gewährleistungsziele" aus den vorliegenden gesetzlichen Regelungen (Bundesdatenschutzgesetz und Landesdatenschutzgesetze) und von den Grundrechte definierenden Urteilen des Bundeverfassungsgerichts (Urteil vom 15.12.1983: Recht auf informationelle Selbstbestimmung und Urteil vom 27. 02. 2008: Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme) ab und definiert sie.
Das Ziel ist eine "Operationalisierung der datenschutzrechtlichen Anforderungen in prüffähiger und standardisierter Form." (S. 17)
Klar und stringent begründet werden die "klassischen", vor allem die Sicherheit von technischen Systemen und Geschäftsprozessen fokussierenden Schutzziele der Verfügbarkeit, Integrität und Vertraulichkeit erweitert um die spezifisch auf den Schutzbedarf von Personen ausgerichteten Ziele der Gewährleistung von Nichtverkettbarkeit, Transparenz und Intervenierbarkeit.
Als erstes übergreifendes Ziel wird "Datensparsamkeit" definiert
- nicht individualistisch verkürzt wie in manchen Broschüren und Projekten, sondern als Anforderung an das gesamte System - von der Vorabbeurteilung der "Angemessenheit und Legitimität" und der "Erheblichkeit bzw. Erforderlichkeit" über den gesamten Prozess der Erhebung, Verarbeitung, Nutzung und Löschung personenbezogener Daten.
Als "elementare Gewährleistungsziele" werden gekennzeichnet:
- "Das Gewährleistungsziel Verfügbarkeit bezeichnet die Anforderung, dass personenbezogene Daten zur Verfügung stehen und ordnungsgemäß im vorgesehenen Prozess verwendet werden können." (S. 11)
- "Das Gewährleistungsziel Integrität bezeichnet die Anforderung, dass informationstechnische Prozesse und Systeme die Spezifikationen kontinuierlich einhalten, die zur Ausübung ihrer zweckbestimmten Funktionen für sie festgelegt wurden, und die mit ihnen zu verarbeitenden Daten unversehrt, vollständig und aktuell bleiben." (S. 11)
- "Das Gewährleistungsziel Vertraulichkeit bezeichnet die Anforderung, dass keine Person personenbezogene Daten unbefugt zur Kenntnis nimmt." (S. 11)
- "Das Gewährleistungsziel Nichtverkettbarkeit bezeichnet die Anforderung, dass Daten nur für den Zweck verarbeitet und ausgewertet werden, für den sie erhoben werden." (S. 12)
- "Das Gewährleistungsziel Transparenz bezeichnet die Anforderung, dass in einem unterschiedlichen Maße sowohl Betroffene, als auch die Betreiber von Systemen sowie zuständige Kontrollinstanzen erkennen können, welche Daten für welchen Zweck in einem Verfahren erhoben und verarbeitet werden, welche Systeme und Prozesse dafür genutzt werden, wohin die Daten zu welchem Zweck fließen und wer die rechtliche Verantwortung für die Daten und Systeme in den verschiedenen Phasen einer Datenverarbeitung besitzt." (S. 13)
- "Das Gewährleistungsziel Intervenierbarkeit bezeichnet die Anforderung, dass den Betroffenen die ihnen zustehenden Rechte auf Benachrichtigung, Auskunft, Berichtigung, Sperrung und Löschung jederzeit wirksam gewährt und die verarbeitende Stelle verpflichtet ist, die entsprechenden Maßnahmen umzusetzen." (S. 13)
Als daraus abgeleitete Gewährleistungsziele werden hervorgehoben:
- Das Gewährleistungsziel der Authentizität beschreibt die Anforderung, dass personenbezogene Daten ihrem Ursprung gesichert zugeordnet werden können,"
- Das Gewährleistungsziel der Revisionsfähigkeit beschreibt die Anforderung, dass festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat."
Zu allen Gewährleistungszielen werden im Papier auch konkrete Beispiele erprobter Schutzmaßnahmen gegeben.
Schutzbedarfskategorien und -abstufungen werden an den folgenden Schadensszenarien erläutert:
- Unrechtmäßige Datenverarbeitung (Verstoß gegen Gesetze/Vorschriften/Verträge)
- Beeinträchtigungen für informationelle Selbstbestimmung
- Beeinträchtigungen des Ansehens und der Reputation des/der Betroffenen
- Finanzielle Auswirkungen für den/die Betroffenen
- Beeinträchtigungen der persönlichen Unversehrtheit des/der Betroffenen
- Auswirkungen auf nicht unmittelbar Betroffene (Grundrechtsausübung)
Abschließend werden differenzierte "Hinweise zur Nutzung des Standard-Datenschutzmodells in Prüf- und Beratungsvorgängen" formuliert
Der komplette Beschluss Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder, Das Standard-Datenschutzmodell - Konzept zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele (2015) kann als PDF-Datei kostenfrei herunter geladen werden.
(1) vgl http://maroki.de/pub/privacy/DuD0906_Schutzziele.pdf Datenschutz-Schutzziele - revisited, 2009
Info
Sitemap
Home