Einführung in das Standard Datenschutzmodell V3.0
April 20 @ 10:00 - 12:30
Hintergrund
Das Standard-Datenschutzmodell (SDM) ist eine Vorgehensweise, mit der die rechtlichen Anforderungen aus der Datenschutzgrundverordnung (DSGVO) in konkrete technische und organisatorische Maßnahmen übersetzt werden können. Es wird von einer Unterarbeitsgruppe der Datenschutzkonferenz (DSK) entwickelt.
Mit dem Standard-Datenschutzmodell (SDM) wird ein Werkzeug bereitgestellt, mit dem die Auswahl und die kontinuierliche Evaluation technischer und organisatorischer Maßnahmen unterstützt wird, die sicherstellen und den Nachweis dafür erbringen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt. Diese Maßnahmen müssen angemessen und geeignet sein, die Risiken für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen soweit einzudämmen, dass ein dem Risiko angemessenes Schutzniveau gewährleistet wird.
Für jede Verarbeitung ist also zu prüfen, ob die personenbezogenen Daten durch eine angemessene Auswahl technischer und organisatorischer Maßnahmen so verarbeitet werden, dass die Rechte der Betroffenen gewahrt bleiben und die Sicherheit der Verarbeitung gewährleistet wird (Kapitel III der DSGVO und die Bestimmungen zur Sicherheit der Verarbeitung gemäß Art. 24, 25 und 32 DSGVO). Insofern systematisiert das SDM diese Maßnahmen auf der Basis von Gewährleistungszielen und unterstützt somit die Auswahl geeigneter Maßnahmen. Das SDM dient ausschließlich einer datenschutzrechtlich konformen Gestaltung von Verarbeitungstätigkeiten und formuliert keine Anforderungen, die über das Datenschutzrecht hinausgehen.
Inhalt des Seminars
In diesem Seminar soll ein Überblick über das Standard Datenschutzmodell (SDM) und seine Einordnung in den allgemeinen Prüfprozess zur Rechtmäßigkeit von Verarbeitungen gegeben werden. Die Teilnehmer des Seminars werden die Systematik des SDM verstehen und dieses als Teil der Rechtmäßigkeitsprüfung von Verarbeitungstätigkeiten anwenden können.
Die folgenden Inhalte werden in dem Seminar konkret vermittelt:
- Struktur des SDM
- Abbildung der DSGVO in Gewährleistungsziele
- Abbildung von Gewährleistungszielen in technisch-organisatorische Maßnahmen
- Modellierung von Verfahrenstätigkeiten in der IT-Architektur und im SDM
- Nutzung des SDM-Würfels zur Analyse von Verfahrenstätigkeiten
- Anpassung des SDM auf kleine und mittlere Unternehmen
Teilnehmerkreis
Das Webinar wendet sich an Datenschutzbeauftragte, Datenschutzauditoren, die mit der SDM-Methodik einen Standardwerkzeugkasten zur Prüfung von Verfahrenstätigkeiten nutzen möchten. Es wendet sich auch an IT-Architekten und Verantwortliche, die das SDM als Analysemodell für Verarbeitungstätigkeiten und zur Dokumentation im Verzeichnis der Verfahrenstätigkeiten (VVT) nutzen wollen.
