Das Standard-Datenschutzmodell (SDM) ist ein Werkzeug, das die Auswahl und Bewertung technischer und organisatorischer Maßnahmen unterstützt. Diese stellen sicher und erbringen den Nachweis dafür, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DSGVO erfolgt. Das SDM basiert auf den aus der DSGVO abgeleiteten Gewährleistungszielen:
Nach der Systematik des SDM wird jedes Verfahren, das personenbezogene Daten verarbeitet, in die Komponenten Daten, Systeme und Prozesse untergliedert und einer Schutzbedarfsanalyse aus Perspektive der Betroffenen unterzogen. Insbesondere durch die Eingriffsintensität der jeweiligen Verarbeitungsschritte bestimmt sich die Zuordnung in eine der drei Schutzbedarfsstufen (normal, hoch oder sehr hoch). Die bereits insoweit als erforderlich erkannten technischen oder organisatorischen Sicherungsmaßnahmen lassen sich einem standardisierten Maßnahmenkatalog entnehmen, der als Anhang zum SDM konzipiert ist. Der Maßnahmenkatalog befindet sich noch in der Erarbeitungsphase. Die einzelnen Bausteine des Katalogs werden sukzessive veröffentlicht und zur Anwendung freigegeben.
© Die Landesbeauftragte für den Datenschutz Niedersachsen