- Anzeigen -

Personenbezogene Daten bearbeiten


Standard-Datenschutzmodell: Anwender können mit ersten Bausteinen arbeiten
Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen

- Anzeigen -





Mit dem Standard-Datenschutzmodell (SDM) wird eine Methode bereitgestellt, mit der Verantwortliche und Aufsichtsbehörden bei der Entwicklung, bei der Datenschutzberatung und bei der Prüfung von Datenverarbeitungen beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat empfohlen, dieses Modell zur Erprobung anzuwenden. Die ersten Bausteine stehen zur Verfügung.

Im Handbuch zur Methodik des Standard-Datenschutzmodells wird auf einen Katalog mit technischen und organisatorischen Referenzmaßnahmen hingewiesen. Die DSK hat im April 2018 beschlossen, dass der in einzelne Bausteine gegliederte Katalog sukzessive zunächst von einzelnen Aufsichtsbehörden veröffentlicht und zum Test durch Anwender freigegeben werden sollen.

Zu diesem Zweck wurde eine Unterarbeitsgruppe "SDM-Bausteine" eingerichtet, an der die folgenden Datenschutzbehörden mitwirken: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Sächsischer Datenschutzbeauftragter, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein und Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Diese Arbeitsgruppe hat bislang die folgenden sieben Bausteine erarbeitet und nun veröffentlicht:

• >> Datenschutz-Management
• >> Planung / Spezifikation
• >> Dokumentation
• >> Protokollierung
• >> Trennung
• >> Löschen
• >> Aufbewahrung

Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, begrüßt das Vorliegen dieser Bausteine, die anlässlich der Sommerakademie in Kiel vorgestellt werden: "Bisher arbeiten schon viele Anwender im Bereich der IT-Sicherheit mit den Grundschutz-Katalogen des Bundesamts für Sicherheit in der Informationstechnik, die über die letzten Jahrzehnte erstellt und verfeinert wurden. Für das Standard-Datenschutzmodell läuft das Arbeiten mit den datenschutzspezifischen Bausteinen nun an. Wir brauchen das Feedback aus der Praxis: Wie verständlich sind die Bausteine? Decken sie die meisten Konstellationen ab? Was fehlt? Diese Informationen wollen wir in der nächsten Version berücksichtigen."

Die Autoren der Unterarbeitsgruppe weisen ausdrücklich darauf hin, dass diese Bausteine noch nicht in der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder abgestimmt sind. Sie empfehlen den Anwendern, ihre Erfahrungen bei der Erprobung der Bausteine den Datenschutzbehörden mitzuteilen und somit zur Weiterentwicklung von Methode und Maßnahmen beizutragen. (ULD: ra)

eingetragen: 22.09.18
Newsletterlauf: 02.11.18

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Schaden in Millionenhöhe zulasten der Verbraucher

    Zweifelhafte Kündigungen und falsche Zinsberechnung bei Prämiensparverträgen: vzbv reicht Musterfeststellungsklage gegen Sparkasse Nürnberg ein. Nachzahlungsansprüche von Verbrauchern belaufen sich auf durchschnittlich 4.200 Euro. Betroffene können sich der Musterfeststellungsklage anschließen, sobald das Klageregister eröffnet wurde. Verbraucherzentrale Bayern bietet Hilfestellung. Die Sparkasse Nürnberg hat im Jahr 2019 über 20.000 langlaufende Prämiensparverträge gekündigt. Die Verträge waren ursprünglich eher niedrig verzinst, bieten aus heutiger Sicht aber aufgrund der Prämien eine attraktive Rendite. Des Weiteren hat die Sparkasse Nürnberg vielen Prämiensparern aus Sicht der Verbraucherschützer jahrelang zu wenig Zinsen gezahlt. Deshalb reichte der Verbraucherzentrale Bundesverband (vzbv) mit Unterstützung der Verbraucherzentrale Bayern vor dem Bayerischen Obersten Landesgericht (OLG) in München Musterfeststellungsklage gegen die Sparkasse ein. Das Gericht soll klären, ob die Sparkasse Nürnberg ihren Kunden mit Prämiensparverträgen Zinsen nachzahlen muss. Und es hat darüber zu entscheiden, ob die Kündigung von vielen Verträgen rechtmäßig war.

  • Maßgabe der Artikel-29-Datenschutzgruppe

    In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.

  • Flexible Rechtsdienstleistungen On-Demand

    Centurion Plus verändert die Art und Weise, wie Dienstleistungen für Unternehmen in Deutschland und Europa erbracht werden. Die Kanzlei bietet mithilfe ihres Pools an europäisch und international ausgebildeten Anwälten einen vollständig agilen On-Demand Rechtsbeistand an. Kunden stehen Anwälte so umgehend zur Verfügung - z.B. für kurz- oder langfristige Projekte, bei Bedarf an spezifischen Fachkenntnissen oder während Personalmangels. Mit dem Schritt reagiert das Unternehmen auf das Feedback seiner europäischen Kunden, das aufzeigt, dass es eine Marktlücke für einen NewLaw-Typ an Rechtsbeistand gibt, der maßgeschneiderte und flexible Rechtsdienstleistungen On-Demand anbietet.

  • Einwilligung im Beschäftigtenverhältnis

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Einberufung des neuen Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales. Das 14-köpfige Expertengremium unter Vorsitz der früheren Bundesjustizministerin Herta Däubler-Gmelin soll bis zum Jahresende Empfehlungen bezüglich der Notwendigkeit eines eigenständigen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Besonderen Klärungsbedarf sieht der BvD unter anderem bei der Einwilligung im Beschäftigtenverhältnis, einer pragmatischen Regelung der Informationspflichten sowie der Rolle der Datenschutzbeauftragten in ihrer Zusammenarbeit mit dem Betriebsrat. Genauere Betrachtung verdient zudem das Spannungsfeld, in dem sich Datenschutzbeauftragte bewegen. Einerseits sind sie dem Verantwortlichen gegenüber zu Geheimhaltung und Verschwiegenheit verpflichtet (vgl. Art. 38 Abs. 5 DSGVO), andererseits fungieren sie als Ratgeber für Betroffene, in diesem Fall für Beschäftigte (vgl. § 6 Abs. 5 BDSG i.V.m. § 38 Abs. 2 BDSG).

  • Verwendung von Filtersoftware

    Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Diskussionsentwurf für ein Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (Urh-DaG-E) veröffentlicht. Mit dem entsprechenden Gesetz soll auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden. Die Frist zur Umsetzung der Urheberrechtsreform endet am 7. Juni 2021. Der Verband der Internetwirtschaft befürwortet, dass das BMJV einen ersten Entwurf vorgelegt hat und eine Diskussion mit den betroffenen Stakeholdern anstrebt. Zudem bewertet eco sowohl die Klarstellung der zulässigen Wiedergabe von Zitaten sowie Karikaturen, Parodien und Pastichen sowie die Ausnahme von kleinen und Start-up Diensteanbietern positiv. Da es sich, wie schon beim Entwurf zur Umsetzung des Leistungsschutzrechts der DSM-RL, lediglich um einen noch nicht zwischen den Ressorts abgestimmten Diskussionsentwurf handelt, ist der Ausgang der eingeleiteten Konsultation nach wie vor offen.