Ein Pflichtenheft für alle
Stringente Kontrollen für den Datenschutz
Bislang prüfen die Datenschutzbeauftragten der Bundesländer und des Bundes Unternehmen und Behörden nach jeweils eigenen Rezepten. Eine standardisierte Prüfmethode soll den Wildwuchs beenden, und Kandidaten für eine Prüfung können im Vorfeld besser abschätzen, ob ihre Verfahren den Vorschriften entsprechen.
Die Datenschutzbeauftragten des Bundes und der Länder haben Anfang November einstimmig mit einer Enthaltung beschlossen, bei Prüfungen das Standard-Datenschutzmodell (SDM) als „Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele“ zunächst auf Probe anzuwenden.
Informatiker, Juristen und Datenschützer haben die Systematik des SDM in den vergangenen Jahren gemeinsam erarbeitet. Es stellt erstmals die Kontroll- und Beratungspraxis der Behörden auf eine systematische und konsistente Grundlage. Dabei berücksichtigt es sowohl die Anforderungen des Bundesdatenschutzgesetzes wie auch der ab Mai 2018 geltenden EU-Datenschutz-Grundverordnung. Für Unternehmen ist die 52-seitige Dokumentation des SDM die zentrale Orientierungshilfe, um Datenschutzverstöße und damit möglicherweise teure Sanktionen zu vermeiden. Auch Bürger können damit nachvollziehen, wie die Verarbeitung von Daten rechtskonform gestaltet werden muss und wie Aufsichtsbehörden das prüfen werden, wenn eine Routineprüfung ansteht oder wenn Beschwerden vorliegen.