Gut vier Monate nach Inkrafttreten der DSGVO hat es gedauert, bis seitens des europäischen Parlaments beziehungsweise der Datenschutzbehörden die ersten organisatorischen sowie technischen
Referenzmaßnahmen veröffentlicht wurden. Hieran können sich in Unternehmen geschulte Mitarbeiter oder Datenschutzdienstleister in Zukunft orientieren, um genauer und rechtssicherer arbeiten zu
können.
Die entwickelten Referenzmaßnahmen sollen von nun an vorerst in der praktischen Anwendung getestet werden.
Individuelle Anweisungen durch ein Baustein-System
Bisher strittige Punkte wie das Datenschutzmanagement, die Datenschutzerklärung auf Webseiten sowie das Löschen von Daten wurden nun in ersten Bausteinen veröffentlicht. Verantwortlich hierfür
ist der Arbeitskreis Technik, welcher seinen Sitz in Mecklenburg-Vorpommern, in der Landesdatenschutzaufsicht, hat.
Das erste Drittel dieser Bausteine wurde nun zur öffentlichen Diskussion präsentiert und soll in Zukunft geprüft und bei Bedarf überarbeitet werden. Ziel der Aktion ist es, nun weiterhin an den
Bausteinen zu arbeiten und die Methode weiterzuentwickeln.
Das Standard-Datenschutzmodell als neue Methode
Durch das SDM (Standard-Datenschutzmodell) wird es möglich zu prüfen, ob personenbezogene Daten DSGVO-konform verarbeitet werden. Die Technik soll aber nicht nur den Aufsichtsbehörden helfen,
sondern auch den Unternehmen und Dienstleistern als Eigenüberprüfung dienen. Die Behörden übernehmen hierbei die Testphase und Verbesserung der Methode.
Das SDM macht Deutschland beinahe einzigartig: Als eines der ersten Länder in der EU entwickeln sich hier erste Systeme wohingegen eine europaweite Prüfmethode bisher nicht realisiert
wurde.
Für Deutschland scheint das Modell Früchte zu tragen, da sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits auf das das SDM verweist: „[Das SDM ist] als Methode geeignet,
die Wirksamkeit der technischen und organisatorischen Maßnahmen einer Verarbeitung auf der Grundlage und nach den Kriterien der DSGVO regelmäßig zu überprüfen, zu bewerten und zu
evaluieren.“
Übrigens: Selbst durch neue Referenzmaßnahen ist die DSGVO noch ein kompliziertes Konstrukt, bei dem schnell etwas falsch gemacht werden kann. Gerne können Sie GATACA als externen
Datenschutzbeauftragten vertrauen – wir kümmern uns um die DSGVO!
GATACA GmbH
Ihre Experten für IT, Media und Datenschutz
Am Riettor 4 | 78048 Villingen-Schwenningen
+49 (0) 7721 / 887979-0 | info@gataca.de
Dimbacher Straße 12 | 74182 Obersulm
+49 (0) 7721 / 887979-0 | info@gataca.de