Was ist das?

Das Standarddatenschutzmodell (SDM) ist eine Liste von Anforderungen an die Verarbeitung personenbezogener Daten und deren Erfüllung. Vereinfacht gesagt werden die Anforderungen, die die EU-DSGVO an die Datenverarbeitung von personenbezogenen Daten stellt aufgezählt. Weiterhin werden Maßnahmen beschrieben, wie man diese Anforderungen ganz praktisch umsetzen kann.

Die Reihenfolge im originalem SDM entspricht der Nennung in der EU-DSGVO. Zur einfacheren Verwaltung habe ich die Begriffe hier alphabetisch geordnet.

Auskunftsersuchende: Es sollen nur die richtigen Auskunft erhalten

Automatische Entscheidungen: es muss eine Handbremse her

Belastbarkeit: Computer müssen leistungsfähig sein

Berichtigung: Falsche Daten müssen berichtigt werden können

Betroffenenrechte: Die Verantwortlichen unterstützen Sie

Datenminierung: Nur notwendige Daten sollen verarbeitet werden

Datenschutzverletzungen: Behebung, Heilung

Einschränkbarkeit: Die Datenverarbeitung muss eingeschränkt werden können

Einwilligung: Management zur Nachweisbarkeit

Evaluierbarkeit:

Integrität: Die Daten sollen in sich logisch sein

Löschbarkeit: Endgültiges Vergessen muss möglich sein

Nachweisfähigkeit: Alles soll dokumentiert werden

Privacy by Default: Datenschutz muss Standard sein

Profiling: Keine Fehler bei dieser empfindlichen Messung

Richtigkeit: Die zu verarbeitenden Daten müssen stimmen

Speicherbegrenzung: Personenbezogene Daten sollen nicht ewig gespeichert werden

Transparenz: Sie sollen wissen, was mit Ihren Daten passiert

Übertragbarkeit: Daten müssen übertragen werden können

Überwachung der Verarbeitung: Niemand darf mit Daten unbeaufsichtigt arbeiten

Verfügbarkeit: Die Computer müssen funktionieren

Vertraulichkeit: Nur berechtigte Personen sollen Einblick nehmen können

Wiederherstellbarkeit: Daten dürfen nicht verlorene gehen

Zweckbindung: Daten sollen nur zu bestimmten Zwecken verarbeitet werden