Erweiterte Schutzziele
Das neue Standard-Datenschutzmodell für Unternehmen, Wissenschaftsinstitute und Behörden
Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben ein 40 Seiten umfassendes Handbuch zum „Standard-Datenschutzmodell“ (SDM) veröffentlicht. Es standardisiert das datenschutzgerechte Vorgehen für Firmen, Behörden und Wissenschaftsinstitute und erleichtert die Abstimmung der Datenschutzbehörden untereinander.
Anders als das Wort suggeriert, besteht der Zweck des Datenschutzes nicht darin, Daten zu schützen, sondern Personen. Datenschutz kommt immer dann ins Spiel, wenn die Machtverhältnisse zwischen Organisationen und Personen zu Lasten Letzterer massiv asymmetrisch sind. Privatheit ist etwas, was sich nur einstellen kann, wenn Organisationen nicht nach Belieben über Personen verfügen können. Das Datenschutzrecht schützt insofern die Bürger vor Aktivitäten des Staates, von Unternehmen und Forschungsinstituten. Es regelt die Anforderungen an solche Organisationen beim Erheben, Verarbeiten und Übermitteln personenbezogener Daten.
Datenschutzrechtliche Anforderungen gehen sicherheitstechnischen Anforderungen stets vor, wie sie beispielsweise der IT-Grundschutz des BSI oder ISO-Standards formulieren. Während IT-Sicherheit die Geschäftsprozesse von Organisationen schützt, ist der Datenschutz im Grundgesetz verankert und gilt einzelnen Personen. Allein dieser wesentliche Unterschied der Schutzperspektive rechtfertigt, dass die Datenschutzbehörden ein eigenes Prüf- und Beratungsmodell erarbeitet haben und nicht die vorhandenen Modelle des IT-Grundschutzes oder der ISO übernehmen.