Standard-Datenschutzmodell nach DSGVO

Das „Standard-Datenschutzmodell“ (SDM) ist eine Methode, mit der die Übereinstimmung von gesetzlichen Anforderungen und deren Umsetzung in personenbezogenen Verfahren herstellbar wird. Das SDM im Datenschutz verbessert insbesondere die Integrität und Transparenz auch von Datenschutz-Beratungen und Prüfungen.

Die rasante Entwicklung der Digitalisierung führt dazu, dass die Datenverarbeitung allgegenwärtig ist. Ob Videokameras, elektronische Helfer in allen Lebenslagen wie Navigationsinstrumente und Smart-Home-Technologie: Wir werfen heute einen Datenschatten, den wir nicht abschütteln können – ja mehr noch: Wir bemerken ihn oft gar nicht. Mit dem Standard-Datenschutzmodell nach DSGVO lässt sich der Umgang mit personenbezogenen Daten einheitlich organisieren.
 

Das heutige Datenschutzrecht konnte auf die vorab genannten Entwicklungen keine befriedigenden Antworten mehr geben. Grundsätzlich dürfen Unternehmen keine Personendaten verarbeiten. Unter welchen Bedingungen das doch erlaubt ist, wird vor allem durch das Bundesdatenschutzgesetz (BDSG) geregelt. Dieses Gesetz wurde mit der Zeit durch eine Vielzahl von Spezialvorschriften ganz oder teilweise überlagert. Denn der Kern des BDSG stammt aus der Zeit der Großrechner, in der PCs und Internet noch unbekannt waren.

Kurzum, ein neues Regelwerk musste her. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitete deswegen eine neue Methode: Das Standard-Datenschutzmodell (SDM) wurde im November 2016 verabschiedet und ist Grundlage für eine bundesweit einheitliche Vorgehensweise.

Datenschutzbeauftragte können das SDM auch unter der neuen EU-Datenschutz-Grundverordnung (DSGVO) anwenden. Sie müssen lediglich kleinere Änderungen in dem nationalen Anpassungsgesetz beachten.

„Das Standard-Datenschutzmodell ist ein gutes Instrumentarium, Teile der DSGVO rechtskonform umzusetzen“, meint der Datenschutz-Experte Karsten Schulz. Der Vorteil des SDM ist, dass es standardisierte Vorgaben und eine vordefinierte Umsetzungssystematik bietet. Damit sollen sieben sogenannte Gewährleistungsziele erreicht werden.

1. Datensparsamkeit
Es sollen nur die Daten verarbeitet werden, die absolut notwendig sind, um den jeweiligen Geschäftszweck zu erzielen.

2. Verfügbarkeit
Die personenbezogenen Daten müssen für eine fachgerechte Verarbeitung verfügbar sein. Ein Beispiel: Um eine ordentliche Datenverarbeitung zu gewährleisten, sorgen die Mitarbeiter der IT-Abteilung für ausreichend Speicherplatz. Dafür können sie einen Standard-Datenspeicher wählen. Sie können sich aber auch für das individuelle Angebot eines kleineren Softwareanbieters entscheiden. Dabei sollte die IT-Abteilung prüfen, ob die Systeme auch bei einem Bankrott der Softwaregesellschaft verfügbar sind. Es darf nicht passieren, dass das Unternehmen nicht mehr auf seine Daten zugreifen kann oder dass sie unkontrolliert verschwinden oder vernichtet werden.

3. Integrität
Das Standard-Datenschutzmodell verlangt, dass Daten vor unberechtigten Änderungen geschützt werden. Die Integrität von Informationen geht verloren, wenn Modifikationen durchgeführt werden, die nicht nachvollziehbar sind. Dazu gehören alle denkbaren Manipulationen wie Veränderungen an den Daten, aber auch falsch angelegte Tabellen. Verschiedene technologische Verfahren können sicherstellen, dass das nicht passiert. Das Gewährleistungsziel der Integrität ist eng verknüpft mit dem nächsten Schutzziel, der Vertraulichkeit.

4. Vertraulichkeit
Ein Beispiel: Wenn ein Unternehmen die Daten von Kunden erhebt, dann hat der Chef nicht automatisch darauf Zugriff. Aus Datenschutzgründen darf er nur zugreifen, wenn das für seine Arbeit nötig ist. Wenn er zum Beispiel überwiegend strategische Aufgaben wahrnimmt und selbst keinen Kundenkontakt hat, darf er keinen Einblick in die dafür gespeicherten Daten nehmen. Laut Standard-Datenschutzmodell dürfen das nur die Vertriebsmitarbeiter oder Sachbearbeiter, die direkt mit den Kunden zu tun haben.

5. Nichtverkettung
Daten, die für einen bestimmten Zweck erhoben worden sind, dürfen nicht für andere Zwecke verarbeitet werden. Ein Beispiel von einem Mitarbeiter einer Bank: Die Personalabteilung speichert seine Daten in ihren IT-Systemen. Damit die Bank ihm sein Gehalt überweisen kann, hat der Bankmitarbeiter ein Konto bei einer Filiale seines Arbeitgebers eröffnet. Auch dort werden seine Daten gespeichert. Das SDM schreibt vor, dass diese beiden Datentöpfe nicht miteinander verrührt werden dürfen. Die Personalabteilung darf keinen Zugriff auf die Kontobewegungen des Mitarbeiters haben.

6. Transparenz
Das Unternehmen dokumentiert, zu welchen Zwecken die Datenverarbeitung erfolgt. Diese Informationen werden den betroffenen Personen auf Anfrage zur Verfügung gestellt. Auch die Aufsichtsbehörden bekommen Einblick in die Dokumentation – zum Beispiel in dem Fall, dass die Behörde einer Beschwerde nachgehen will.

7. Intervenierbarkeit
Dabei geht es darum, dass Betroffene ihre Rechte an ihren Daten wahrnehmen können. Die Datenverarbeitungsprozesse müssen so gestaltet sein, dass sie das können: Die Betroffenen erhalten über ihre gespeicherten Daten Auskunft, sie können Korrekturen vornehmen, sie sperren oder löschen lassen.

Das sind die Kernziele des SDM. „Grundsätzlich gibt es zwischen der DSGVO und dem Standard-Datenschutzmodell eine große Übereinstimmung“, erklärt Schulz. „Die Gewährleistungsziele sind in dem SDM etwas ausführlicher formuliert als in der Datenschutz-Grundverordnung. Implizit sind sie alle in der DSGVO enthalten.“ Praktischerweise beinhaltet das SDM einen Katalog für das Erreichen der sieben einzelnen Gewährleistungsziele. Diesen können Sie in konkrete und für Ihre Datenverarbeitung angemessene Maßnahmen umsetzen. Anschließend können Sie den individuellen Katalog nutzen, um die eigene Datenverarbeitung zu prüfen.