SDM 3.0

Ihre pragmatische Lösung zur Umsetzung des SDM 3.0

Verbinden Sie Gewährleistungsziele, Risiken und technische und organisatorische Maßnahmen nach den Empfehlungen des Standard-Datenschutzmodells (SDM) mit der intuitiven Datenschutzmanagement-Software von caralegal.

Demo vereinbaren

Mit der Datenschutzmanagement-Software caralegal setzen Sie das SDM mit einem einfachen Workflow um.

SDM - was ist zu tun?

Technische und organisatorische Maßnahmen systematisch herleiten

Das Standard-Datenschutzmodell 3.0 (SDM 3.0) ist eine Methode, die durch die systematische Herleitung von technischen und organisatorischen Maßnahmen (TOM) Unternehmen DSGVO-konforme Prozesse ermöglichen soll.

Ausrichtung an Gewährleistungszielen

Basierend auf den Grundsätzen aus Art. 5 DS-GVO leitet das SDM Gewährleistungsziele ab, die Organisationen beachten müssen.

Risiken systematisch ableiten und erfassen

Risiken werden systematisch erfasst, bewertet und auf ein angemessenes Schutzniveau reduziert.

Datenschutzmanagement-Prozess etablieren

Ein iterativer Datenschutz-Prozess wird etabliert, der sich nach dem PDCA-Zyklus orientiert (Plan, Do, Check, Act).

Warum caralegal

Der caralegal SDM Workflow:
praxisnah und effizient

Unsere Datenschutzmanagement-Software unterstützt Sie mit einem intuitiven VVT-Workflow dabei, die Methodik des SDM schrittweise in Ihrer Organisation umzusetzen.

In der caralegal Datenschutzsoftware können Sie technische und organisatorische Maßnahmen mit Gewährleistungszielen verknüpfen.

Verknüpfen Sie Ihre TOM mit Gewährleistungszielen

Jede technische und organisatorische Maßnahme kann in caralegal mit einem oder mehreren Gewährleistungszielen verknüpft werden. Wir haben 7 Gewährleistungsziele standardmäßig hinterlegt, die bei Bedarf ergänzt oder angepasst werden können.

Systematisches Risikomanagement

In caralegal greifen Sie auf ein Portfolio von Risiken zurück, dass Sie je nach Gewährleistungsziel Ihren Verfahren zuordnen können.

In der Datenschutzmanagement-Software caralegal analysieren Sie Risiken je Gewährleistungsziel.

Mit der Datenschutzmanagement-Software caralegal nutzen Sie die SDM-Bausteine als TOM-Vorlage.

SDM-Bausteine für TOM nutzen

Greifen Sie auf die SDM-Bausteine der aktuellsten Version direkt in caralegal zu und setzen diese gezielt zur Risikomitigierung ein.

Führende Unternehmen vertrauen auf caralegal

Operativer Datenschutz im Sinne des SDM

Sinnvolle Verknüpfung

caralegal macht es Ihnen leicht, der Methodik des SDM zu folgen - denn alle Bereiche sind sinnvoll miteinander verknüpft, wie z. B. :

TOM und Risiken

Gewährleistungsziele und TOM

Risiken und Gewährleistungsziele

Intuitiver Workflow

Erstellen Sie die geforderte Dokumentation Schritt für Schritt und beziehen dabei Fachbereiche mit ein.

Verantwortlichkeiten zuweisen

Kommentar- und Aufgabenfunktion nutzen

Einfacher Freigabeprozess

Risikobasierter Ansatz

Identifizieren Sie Risiken auf Basis der Gewährleistungsziele und mitigieren diese systematisch, u. a. durch die Nutzung der SDM-Bausteine.

Risiken mit Verarbeitungstätigkeiten verknüpfen

Risiko-Bewertung pro Gewährleistungsziel

SDM-Bausteine als TOM-Vorlage nutzen

caralegal ist die Datenschutzmanagement-Software für die Umsetzung des Standard-Datenschutzmodells (SDM).

Datenschutzmanagement ist einfach - mit caralegal.

Überzeugen Sie sich persönlich davon, warum caralegal die richtige Plattform für Ihr Datenschutzmanagement ist. Unser Vertriebsteam zeigt Ihnen die Plattform und nimmt sich für Ihre Fragen gerne Zeit.

Demo vereinbaren

Unsere Ressourcen

Erfahren Sie mehr über das SDM

Die 7 Gewährleistungsziele des SDM helfen dabei, effektiven Datenschutz zu betreiben.

7 SDM-Gewährleistungsziele

Mehr erfahren

Guide zum Standard-Datenschutzmodell mit Illustrationen und und praxisnahen Tipps

Standard-Datenschutzmodell - ein Praxis-Guide

Mehr erfahren

Häufig gestellte Fragen / FAQs

Sie finden nicht die Antworten auf Ihre Fragen? Unser Produkt-Team ist für Sie da.

Was ist das SDM / Standard-Datenschutzmodell?

Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die normativen Anforderungen der DS-GVO in funktionale Anforderungen für Unternehmen in der Datenschutzpraxis überführt werden. Damit wurde den Aufsichtsbehörden in Deutschland ein Werkzeug an die Hand gegeben, um eine abgestimmte und einheitliche Beratungs- und Prüfpraxis zu gewährleisten. Darüber hinaus soll das SDM Unternehmen bzw. Organisationen systematisch dabei unterstützen, Verfahren, in denen personenbezogene Daten verarbeitet werden, datenschutzkonform auszugestalten. Das SDM liegt aktuell in der Version 3.0 vor.

Welche Gewährleistungsziele gibt das SDM vor?

Das SDM benennt grundsätzlich sieben Gewährleistungsziele des Datenschutzes, die für die Anwendung des SDM von grundlegender Bedeutung sind. Diese sind Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit. Jedoch vertreten manche SDM-Experten die Meinung, dass es nur sechs Gewährleistungsziele gibt, da die Bedeutung von Datenminimierung und Nichtverkettbarkeit sehr ähnlich ist.

Welchen Datenschutzmanagement-Prozess sieht das SDM vor?

Das SDM sieht einen Datenschutzmanagement-Prozess vor, der sich an dem bewährten PDCA-Zyklus orientiert. Dieser umfasst die folgenden 4 Phasen:

Plan: Planen und Spezifizieren

Do: Implementieren und Protokollieren

Check: Kontrollieren, Prüfen und Beurteilen

Act: Verbessern

Somit sieht das SDM für Organisationen einen sich wiederholenden Prozess vor, mit dem Verarbeitungstätigkeiten mithilfe geeigneter TOM eine datenschutzrechtliche Konformität erreichen können.