Anwender unterstützen Datenschutzkonferenz

Betriebliche Datenschützer entwickeln das Standard-Datenschutzmodell weiter

Die internationale Arbeitsgruppe „SDM im betrieblichen Datenschutz“ hat sich am 17. Oktober 2019 zu ihrer konstituierenden Sitzung getroffen. Wir als SDM² sind von Anfang an Teil dieser gemeinsamen Initiative. Ziel der Arbeitsgruppe ist es, die Entwicklung der Bausteine aus dem Maßnahmenkatalog des Standard-Datenschutzmodells (SDM) voranzutreiben.

SDM und IT-Grundschutz des BSI

Gerade im betrieblichen Datenschutz ist das SDM als Baustein CON2 des IT-Grundschutz des BSI eine wichtige Stellschraube im Datenschutz eines Unternehmens. Die Arbeitsgruppe arbeitet schon seit längerem auf Basis der SDM-Version 1.1 und hat festgestellt, dass die Entwicklung der Bausteine dringend voranschreiten muss, um die Werkzeuge des Standard-Datenschutzmodells in der täglichen Praxis effizient und schnell einsetzen zu können. Deshalb haben sich Externe Datenschutzbeauftragte und Datenschutzbeauftragte von Unternehmen zusammengeschlossen und unterstützen die Datenschutzkonferenz mit ihren Vorschlägen.

Die Datenschutzkonferenz (DSK) empfiehlt seit dem Beschluss vom 6.11.2019 den Verantwortlichen, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden.

Nutzen für Verantwortliche

Das SDM unterstützt Verantwortliche in Wirtschaft und Verwaltung, die von der DSGVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen. Insbesondere Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden sowie deren Prüfung und Beurteilung sind die wesentlichen Anwendungsbereiche des Standard-Datenschutzmodells.

Zentrales Werkzeug
für den Datenschutz – bundesweit!

„Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder hat am 6. November 2019 mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles verabschiedet. Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DSGVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert. Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DSGVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird.“ so der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern auf dessen Website.

Der Landesbeauftragte für Datenschutz
und Informationsfreiheit Mecklenburg-Vorpommern

Wir heißen den Beschluss der DSK willkommen und freuen uns, dass auch der Bund und die Länder mit der Veröffentlichung des Standard-Datenschutzmodells V 2.0 die Entwicklung der Bausteine weiter vorantreiben will.

SDM-Bausteine
Verfügbarkeit und Nichtverkettbarkeit

Wir als AG „SDM-im betrieblichen Datenschutz“ haben uns entschieden, zuerst die Bausteine: „Datensicherung und -wiederherstellung“ aus dem Bereich „10 Verfügbarkeit“ sowie den Baustein „Trennung“ aus dem Bereich „50 Nichtverkettbarkeit“ zu entwickeln und so die UAG „Standard-Datenschutzmodell“:des AK Technik der Datenschutzkonferenz tatkräftig zu unterstützen.

UseCases

Als UseCases auf deren Basis die SDM-Bausteine weiterentwickelt werden ist aktuell „GNU Health – das Patientennavigationssystem für Krankenhäuser“ (welches als freie Software angeboten wird) mit im Boot. Weitere folgen in Kürze.

Gründungsmitglieder
der AG „SDM-im betrieblichen Datenschutz“:

Wissenschaftlicher Beirat

  • Kirsten Bock
  • Dr. Jörg Pohle

Weiterführende Links:

https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/

Datenschutz-Management-System

Methodik zum Aufbau eines DSMS auf Grundlage des Standard-Datenschutzmodells (SDM 2.0)

Intensiv-Seminar in Braunschweig

Zeit
16. Dezember 2019 
Beginn: 9:00 Uhr 
Ende: 17:45 Uhr
Ort
BREDEX GmbH
Kattreppeln 20
38100 Braunschweig

1-tägiges Intensiv-Training

Datenschutz-Management-System

  • Einführung ins „Datenschutz-Management“
  • Systematisches Sichten der operativen
  • Anforderungen der DSGVO
  • Kontrollieren und Prüfbarkeit herstellen
  • Prüfen und Beurteilen der Defizite von Funktionen und Schutzmaßnahmen
  • Defizite bearbeiten
  • Viele praktische Übungen
Expertenschulung für
  • Verantwortliche
  • interne/externe Datenschutzbeauftragte
  • Projektleitung und -mitglieder einer
  • Datenschutz-Folgenabschätzung
  • IT-Verantwortliche
  • Datenschutz-Koordinatoren

Auffrischung DSGVO und SDM

  • DSGVO-Auffrischung:
    Artikel 4, 5, 6, 24, 25, 30, 32, 35 DSGVO
  • SDM-Auffrischung:
    Standard-Datenschutzmodell (SDM), Methodik und Maßnahmen
  • Auffrischen der Kenntnisse zur Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf der Grundlage des SDM

Link zur Info-Broschüre

Datenschutz-Folgenabschätzung

Methodik zur Durchführung einer DSFA auf Grundlage des
Standard-Datenschutzmodells V2.0

Intensiv-Seminar in Braunschweig

Zeit
17. Dezember 2019 
Beginn: 9:00 Uhr 
Ende: 17:45 Uhr
Ort
BREDEX GmbH
Kattreppeln 20
38100 Braunschweig

1-tägiges Intensiv-Training

Datenschutz-Folgenabschätzung

  • Einführung in die DSFA
  • Das Standard-Datenschutzmodell als genereller Prüfstandard
  • Einführung in ein aktuelles Modell zur standardisierten Durchführung einer DSFA („DSFA-Framework des Forum Privatheit“)
  • Durchführung einer Schwellwert-Analyse auf der Grundlage des Modells
  • Übungen zu wesentlichen Teilaufgaben einer DSFA
Expertenschulung für
  • Verantwortliche
  • interne/externe Datenschutzbeauftragte
  • Projektleitung und -mitglieder einer
  • Datenschutz-Folgenabschätzung
  • IT-Verantwortliche
  • Datenschutz-Koordinatoren

Auffrischung DSGVO und SDM

  • DSGVO-Auffrischung:
    Artikel 4, 5, 6, 24, 25, 30, 32, 35 DSGVO
  • SDM-Auffrischung:
    Standard-Datenschutzmodell (SDM), Methodik und Maßnahmen
  • Auffrischen der Kenntnisse zur Durchführung einer Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf der Grundlage des SDM

Link zur Info-Broschüre

Datenschutz einfach organisieren mit dem SDM

Grundlagen-Seminar in Braunschweig

Sie wollen Datenschutz einfach organisieren? Wir zeigen Ihnen wie! Standardisiertes Datenschutzmanagement bedeutet garantierte Überprüfbarkeit, schnelle Anwendung und hohe Sicherheit. In diesem Seminar lernen Sie wie das Standard-Datenschutzmodell (SDM) Ihnen die Datenschutz-Arbeit erleichtert und Sie schnell und rechtssicher Datenschutzfolgeabschätzungen und Datenschutzbetrachtungen durchführen und dokumentieren können. Das SDM ist der gemeinsame Standard vieler Bundesländer und auch kirchlicher Organisationen. Wir machen Sie fit für den Alltag und die nächste DSFA.

Zeit
8.-9. Oktober 2019 
Beginn: 9:00 Uhr 
Ende: 17:45 Uhr
Ort
Bredex GmbH 
Lindentwete 1
38100 Braunschweig

2-tägiges Intensiv-Training

Expertenschulung
• für Datenschutzbeauftragte
• für Rechtsanwälte Fachgebiet Datenschutz
• für IT-Verantwortliche
• für Sachbearbeiter und Mitarbeiter

DSGVO-Grundlagen

  • Grundlagen des Datenschutz
  • DSGVO und SDM

Standard-Datenschutzmodell V. 1.1

Standard-Datenschutzmodell V. 1.1
• Methodik des SDM
• Gewährleistungsziele
• Schutzbedarf aus Betroffenenperspektive
• Maßnahmenkatalog
• Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO auf der Grundlage des SDM
• SDM und IT-Grundschutz
• Praktische Anwendungen

Link zur Info-Broschüre

Fachtagung IT-Security und Datenschutz

Zeit
25. April 2019 
Beginn: 10:00 Uhr 
Ende: 16:30 Uhr
Kosten: 35 € (zzgl. MwSt.)
Ort
Bredex GmbH 
Lindentwete 1
38100 Braunschweig
Die Digitalisierung der Wirtschaft geht in großen Schritten voran. Damit wächst die Bedeutung der IT-Sicherheit und des Datenschutzes, betriebswirtschaftlich wie gesellschaftlich. Auf unserer Fachtagung zeigen wir Ihnen welche Digitalstrategie Ihr Unternehmen für die digitale Transformation ausrüstet und wie Sie diese praktisch umsetzen.Seien Sie gespannt auf interessante und aufschlussreiche Vorträge und melden Sie sich auf dieser Seite direkt verbindlich an. 

Link und Anmeldung zu dieser Veranstaltung

Hier geht es zur Anmeldung