Das Standard-Datenschutzmodell (SDM) ist ein Werkzeug zur Festlegung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen (TOM). Es folgt dem risikobasierten Ansatz der Datenschutz-Grundverordnung (DS-GVO) und fußt auf einer umfassenden Systematisierung der rechtlichen Anforderungen mittels sogenannter Gewährleistungsziele.
Der Anwendungsbereich des SDM erstreckt sich über den gesamten Lebenszyklus der Verarbeitung personenbezogener Daten. Dies schließt explizit Projekte zur Konzeption, Umsetzung und Bereitstellung sowie den Betrieb, die Überprüfung, die Bewertung, die Evaluation und die Anpassung von Verarbeitungstätigkeiten mit ein.
Das SDM richtet sich an datenschutzrechtlich Verantwortliche und Auftragsverarbeiter. Durch eine konsequente Anwendung des Modells werden sie dabei unterstützt, ihren datenschutzrechtlichen Pflichten nachzukommen und den Nachweis darüber zu erbringen.
Am 14. Mai 2024 verabschiedete die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) auf ihrer 107. SitzungÖffnet sich in einem neuen Fenster die Version 3.1 des SDM und empfahl ihren Einsatz. Gleiches gilt für den IT-Planungsrat, der seinen Mitgliedern im Rahmen seiner 31. SitzungÖffnet sich in einem neuen Fenster die Anwendung des SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen empfahl. Schließlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Bausteins CON.2Öffnet sich in einem neuen Fenster des IT‑Grundschutz‑Kompendium den Einsatz des SDM.
Über das SDM-Handbuch hinaus liefert der Maßnahmenkatalog mit seinen Bausteinen konkrete Referenzmaßnahmen. Er wurde vom Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern erstellt und auf dessen WebsiteÖffnet sich in einem neuen Fenster veröffentlicht.
Stand: 13.12.2024