Es wurde sich von den Datenschutzbehörden von Bund und Ländern auf eine grundlegende überarbeitete Version des Standard-Datenschutzmodells (SDM) verständigt. Es handelt sich dabei um eine 68 Seiten starke Prüfmethode. Damit sollen sowohl Datenschützer, als auch andere Behörden und Unternehmen beurteilen können, ob von ihren Anwendungen personenbezogene Daten datenschutzkonform verarbeitet werden.

Die Version 2.0 des SDM soll nun alle rechtlichen Anforderungen der DSGVO abdecken. Hierbei sollen alle Phasen der Verarbeitung personenbezogener Daten durchgegangen werden können. Neu sei auch ein Kapitel zum Einwilligungsmanagement: Einwilligungen müssten eingeholt und so gespeichert werden, dass sie widerrufen werden können und als Nachweis dienen können.

Das SDM orientiere sich an den sieben Gewährleistungszielen aus Artikel 5 DSGVO. Auch im IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden sich die meisten dieser Ziele als klassische IT-Sicherheitsziele wieder. Inzwischen sei das SDM im IT-Grundschutz fest verankert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE