DK100: Das Standard-Datenschutzmodell
Die heutige Sendung beschäftigt sich mit einem Aspekt aus dem Feld des Datenschutzes, dem Standard-Datenschutzmodell (SDM). Das SDM beschäftigt sich mit der Verarbeitung von personenbezogenen Daten und hilft, dies zu planen, einzuführen und zu betreiben. Martin Rost erzählt, wie er zum SDM kam und aus welchen Teilen das Modell besteht.
Dabei geht er auf die historische Entwicklung der Schutzziele ein. Zunächst waren die Schutzziele
- Vertraulichkeit
- Verfügbarkeit
- Integrität
bekannt. Zusammen mit Prof. Andreas Pfitzmann und anderen kam er zu der Erkenntnis, dass es die weiteren Schutzziele
- Transparenz
- Nichtverkettbarkeit
- Intervenierbarkeit
geben muss und dass diese teilweise in Konkurrenz zueinander stehen. Nach der Diskussion um Schutzziele müssen auch Risiken geklärt werden. Auch darauf gehen wir im Rahmen unseres Gesprächs ein.
Schließlich sprechen wir noch über Datenschutz-Folgenabschätzungen und das Verzeichnis von Verarbeitungstätigkeiten.
Shownotes
- Martin Rost
- WP: Martin Rost
- Unabhängiges Landeszentrum für den Datenschutz Schleswig-Holstein (ULD)
- Dr. Marit Hansen
- Standard-Datenschutzmodell
- Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten
- Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
- Die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
- Datenschutz-Folgenabschätzung (DSFA)
- BSI-Grundschutz-Bausteine: CON.2 Datenschutz
- Kurzpapiere der Datenschutz-Konferenz
- Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung
- Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen
- Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest
- Liste der Verarbeitungstätigkeiten, für die eine DSFA durchzuführen ist
- WP248: Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679
- SDM-Newsletter
- Humes Gesetz