Standard-Datenschutzmodell für alle Anforderungen der DSGVO

SDM-Logo

Das Standard-Datenschutzmodell (SDM) bietet geeignete Mechanismen, um die rechtlichen Anforderungen der Datenschutz-Grundverordnung (DS-GVO) in technische und organisatorische Maßnahmen zu überführen. Zu diesem Zweck erfasst das SDM zunächst die rechtlichen Anforderungen der DS-GVO und ordnet sie anschließend den Gewährleistungszielen Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit zu. Das SDM überführt damit die rechtlichen Anforderungen der DS-GVO über die Gewährleistungsziele in von der Verordnung geforderten technischen und organisatorischen Maßnahmen, die im Referenzmaßnahmen-Katalog des SDM detailliert beschrieben werden. Es unterstützt somit die Transformation abstrakter rechtlicher Anforderungen in konkrete technische und organisatorische Maßnahmen.

Version 2.0a wurde von der 98. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 in Trier beschlossen.

[via heise.de]

Datenschutz am LIfBi – Ergebnisse eines Besuchs des BfDI

Briefkopf des Beratungs- und Kontrollberichts

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) war Anfang 2018 zu einem Informations-, Beratungs- und Kontrollbesuchs beim Leibniz-Institut für Bildungsverläufe in Bamberg (LIfBi). Die Einschätzungen aus der Sicht des Datenschutzes zur Speicherung von Befragtenadressen, Einverständniserklärungen, Einwilligung von Minderjährigen, Anonymisierung oder Datenweitergabe innerhalb des Konsortiums sind sicherlich auch in vielen anderen Instituten von großem Interesse.

Zum Glück hat sich der BfDI im Rahmen einer Transparenzinitiative entschlossen, alle Antworten auf Anfragen nach Informationsfreiheitsgesetz gleich vollständig zu veröffentlichen (»Access for one – access for all«). Deswegen ist der Bericht vom August 2018 nun als PDF verfügbar.