Datenminimierung: Bei diesem Gewährleistungsziel geht es darum, die Verarbeitung von personenbezogenen Daten auf ein dem Zweck angemessenes und notwendiges Maß zu beschränken. Damit gemeint ist, personenbezogene Daten nur so lange zu erheben, zu speichern und zu nutzen, wie es unbedingt erforderlich ist.
Verfügbarkeit: Dieses Gewährleistungsziel stellt die Anforderung auf, den Zugriff auf personenbezogene Daten und Verarbeitungsprozesse jederzeit und unverzüglich zu gewährleisten. Hierzu zählt, die Auffindbarkeit der Daten zu gewährleisten, Sicherheitsmaßnahmen zur Wiederherstellung von Daten zu ergreifen und dafür zu sorgen, dass nur Berechtigte jederzeit Zugriff auf die Informationen haben.
Integrität: Dieses Ziel hat zwei Bedeutungen. Zum einen ist es eine technische Anforderung: IT-Prozesse und -Systeme müssen die Spezifikationen, die zur Ausübung ihrer zweckbestimmten Funktionen für sie festgelegt wurden, kontinuierlich einhalten. Zum anderen bedeutet Integrität, dass die erhobenen personenbezogene Daten jederzeit unversehrt, vollständig, fehlerfrei und aktuell sein müssen.
Vertraulichkeit: Das Gewährleistungsziel Vertraulichkeit stellt sicher, dass personenbezogene Daten vor dem Zugriff unbefugter Personen, einschließlich Dritter und Mitarbeitenden von technischen Dienstleistern oder internen Abteilungen ohne Bezug zur Datenverarbeitung, geschützt sind. Mit unbefugten Personen sind alle gemeint, die keinen legitimen Zugang zu den personenbezogenen Daten haben.
Nichtverkettung: Dieses Gewährleistungsziel beschreibt die Anforderung, dass personenbezogene Daten nicht ohne Weiteres zusammengeführt (“verkettet”) werden dürfen. Dies trifft vor allem dann zu, wenn die Verarbeitungszwecke der zu zusammenführenden Daten unterschiedlich sind. Als Schutzmaßnahme sind entsprechende technische und organisatorische Maßnahmen (TOM) zu ergreifen – etwa eine Pseudonymisierung oder die Einrichtung von Berechtigungssystemen für den Zugang zu bestimmten Datensätzen.
Transparenz: Dieses Gewährleistungsziel fasst die Anforderungen der DSGVO an Transparenz sowohl für Betroffene als auch Systembetreiber und zuständige Kontrollinstanzen zusammen. Gemeint ist mit Transparenz die Möglichkeit für die Akteur:innen, jederzeit erkennen zu können, welche Daten wann und zu welchem Zweck erhoben und verarbeitet werden, wohin die Daten fließen, welche Systeme und Prozesse eingesetzt werden und wer die Verantwortung in den einzelnen Phasen der Datenverarbeitung trägt.
Intervenierbarkeit: Das Gewährleistungsziel der Intervenierbarkeit fasst die Ansprüche von Personen zusammen, die von einer Datenverarbeitung betroffen sind. Es bündelt unter anderem die Rechte auf Benachrichtigung, Auskunft, Berichtigung sowie das Recht auf die Löschung von Daten und das Widerspruchsrecht bei automatisierten Entscheidungen. Ferner kommen weitere Aspekte hinzu wie die Pflicht, Maßnahmen zur Identifizierung und Authentifizierung der betroffenen Personen zu ergreifen, die ihre Rechte wahrnehmen möchten.
Streng genommen nennt das Standard-Datenschutzmodell nur sechs Ziele. Der Grund: Ziel 1 (Datenminimierung) und Ziel 5 (Nichtverkettung) können in der Praxis unter dem Begriff der Zweckbindung zusammengefasst werden. Zum besseren Verständnis haben wir hier für dich dennoch alle sieben vom Standard-Datenschutzmodell genannten Ziele aufgeführt.
Sammeln (Erheben, Erfassen sowie Erhalten und Erzeugen von Daten)
Aufbereiten (Organisieren und Ordnen von Daten)
Aufbewahren (Speichern von Daten wie auch Ablegen von Papierdokumenten)
Bearbeiten (Anpassen und Verändern von Daten)
Benutzen (Auslesen, Abfragen, Verwenden sowie Filtern und Auswerten von Daten)
Bereitstellen (Offenlegen und Verbreiten von Daten)
Zusammenführen (Abgleichen und Verknüpfen von Daten)
Einschränken (Sperren von Daten)
Beseitigen (Löschen beziehungsweise Vernichten von Daten)
Die Vorgangsgruppen lassen sich zur eigenen Übersicht prinzipiell in drei Kategorien gruppieren – die Erhebung, die Nutzung sowie die Löschung von personenbezogenen Daten.
Ebene 1 - Fachverfahren: Auf der ersten Ebene geschieht die personenbezogene Verarbeitung im datenschutzrechtlichen Sinne. Damit meint das Standard-Datenschutzmodell den Vorgang, die für eine Verarbeitungstätigkeit erforderlichen personenbezogenen Daten zu bestimmen sowie die dazugehörigen gesetzlichen Anforderungen. Die Ebene beinhaltet außerdem die Definition und Zuweisung von Rollen, Zuständigkeiten und Berechtigungen sowie IT-Systeme und -Prozesse. Nicht zuletzt ist der Zweck der Verarbeitungstätigkeit festzulegen.
Ebene 2 - Fachapplikation: Die praktische Umsetzung einer personenbezogenen Verarbeitung geschieht auf der zweiten Ebene. Hier ist die Rolle der Sachbearbeitung und der verwendeten IT-Systeme – sogenannter Fachapplikation eines Verfahrens – auszugestalten. Zudem haben sowohl die Sachbearbeitung als auch die Fachapplikation die funktionalen und datenschutzrechtlichen Anforderungen an den Verarbeitungsvorgang vollständig zu erfüllen. Die bereits auf der ersten Ebene definierten Daten und Verarbeitungsformen sind auf der zweiten Ebene auszuschließen. Die Zweckbindung lässt sich dadurch in jedem Fall gewährleisten.
Ebene 3 - Infrastruktur: Die dritte Ebene der personenbezogenen Verarbeitung bezeichnet die IT-Infrastruktur. Es geht um die Ausgestaltung der technischen Systeme für die Fachapplikation, die bereits auf der zweiten Ebene definiert wurde. Einzurichten sind viele verschiedene technische Komponenten wie z. B. Betriebssysteme, Datenbanken, Server, Internetzugänge, und Authentifizierungsprozesse. Das Konzept der Zweckbindung spielt dabei ebenfalls eine Rolle. So müssen Datenschutzverantwortliche – in diesem Fall die IT-Fachkräfte – diese für alle eingesetzten Systemkomponenten gewährleisten können.
den personenbezogenen Daten,
den beteiligten technischen Systemen und Diensten sowie
den technischen, organisatorischen und personellen Prozessen innerhalb des Verarbeitungsvorgangs.
Auf der x-Achse stehen die 9 Vorgangsgruppen
Auf der y-Achse stehen die 3 Ebenen der personenbezogenen Verarbeitung
Auf der z-Achse stehen die 7 Gewährleistungsziele
Wir finden das Konzept des SDM-Würfels sehr nützlich. 3 Ebenen, 7 Gewährleistungsziele und 9 Vorgangsgruppen machen die Modellierungstechnik in manchen Fällen für den Praxiseinsatz schwer handhabbar. Wir haben deshalb den vereinfachten SDM-Würfel in einer komprimierten Darstellung entwickelt. Dieser reduziert die Modellierungstechnik auf nur noch 3 Verfahrensbereiche, 6 Gewährleistungsziele und 3 Ebenen der Verarbeitung. Diese kannst du in der Praxis einfach handhaben, ohne an Präzision einzubüßen.
Link kopieren