Standard-Datenschutzmodell Version 2.0 von der Datenschutzkonferenz verabschiedet

Standard-Datenschutzmodell

Eine Methode zur Datenschutzberatung und –prüfung
auf der Basis einheitlicher Gewährleistungsziele

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat mit der Version 2.0 eine grundlegend überarbeitete Version des Standard-Datenschutzmodelles (SDM) entwickelt.

Die rechtlichen Anforderungen der Datenschutzgrundverordnung (DS-GVO) werden vom SDM nun vollständig erfasst und mit Hilfe der Gewährleistungsziele systematisiert. Der Katalog generischer Maßnahmen ermöglicht einen niederschwelligen Einstieg in die praktische Anwendung des SDM. Das im SDM beschriebene Datenschutzmanagement führt Verantwortliche durch alle Phasen der Verarbeitung personenbezogener Daten und ermöglicht somit auch die kontinuierliche Aufrechterhaltung einer rechtssicheren Verarbeitung.

Mit dem SDM stellt die Konferenz ein Werkzeug bereit, mit dem die risikoadäquate Auswahl und rechtliche Bewertung der von der DS-GVO geforderten technischen und organisatorischen Maßnahmen unterstützt wird. Diese Maßnahmen sollen sicherstellen, dass die Verarbeitung personenbezogener Daten nach den Vorgaben der DS-GVO erfolgt. Das SDM bietet mit seinen Gewährleistungszielen eine Transformationshilfe zwischen Recht und Technik und unterstützt damit einen ständigen Dialog zwischen Beteiligten aus den juristischen und technisch-organisatorischen Bereichen.

Die Anwendungsbereiche des Standard-Datenschutzmodells sind Planung, Einführung und Betrieb von Verarbeitungstätigkeiten, mit denen personenbezogene Daten verarbeitet werden (personenbezogene Verarbeitungen) sowie deren Prüfung und Beurteilung. Damit unterstützt das SDM Verantwortliche in Wirtschaft und Verwaltung, die von der DS-GVO auferlegten Nachweis- und Rechenschaftspflichten zu erfüllen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder empfiehlt den Verantwortlichen in Wirtschaft und Verwaltung, das SDM bei Planung, Einführung und Betrieb von personenbezogenen Verarbeitungen anzuwenden. Das SDM soll kontinuierlich weiterentwickelt werden. Anwenderinnen und Anwender sind eingeladen, den Datenschutzaufsichtsbehörden ihre Erfahrungen bei der Nutzung des SDM mitzuteilen, um zu einer stetigen Verbesserung des Modells beizutragen.



DSK beschließt Prüfschema zu Windows 10!

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 11.11.2019

Auf ihrer 98.Sitzung am 6. und 7. November 2019 in Trier hat sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mit vielfältigen Themen befasst.

Es wurden „Empfehlungen für eine datenschutzkonforme Gestaltung von KI-Systemen“ beschlossen, die Verantwortlichen im Gesundheitswesen wurden angesichts der fortschreitenden Digitalisierung in diesem Bereich aufgefordert, sicherzustellen, dass Patientendaten unabhängig von der Größe medizinischer Einrichtungen nach dem Stand der Technik geschützt werden. Die Entschließung zu Gesundheitswebseiten und Gesundheits-Apps fordert: „Keine Weitergabe sensibler Daten an unbefugte Dritte!“ Veröffentlicht wurde auch ein Whitepaper „Technische Anforderungen an Messenger-Dienste im Krankenhausbereich“, das als Grundlage für weitere Diskussionen dienen soll. Weiterhin gibt es eine Version 2.0 des Standard-Datenschutzmodells. Die genannten Dokumente finden Sie unter (https://www.datenschutz.rlp.de/de/aktuelles/detail/news/detail/News/von-kennzeichenerfassung-bis-kuenstliche-intelligenz/).

Weiterlesen DSK beschließt Prüfschema zu Windows 10!



Von Kennzeichenerfassung bis Künstliche Intelligenz – Ergebnisse der 98. Datenschutzkonferenz

Presseinformation des Vorsitzes der Datenschutzkonferenz, Vorsitz 2019: Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Rheinland-Pfalz

Auf ihrer überaus ertragreichen 98.Sitzung am 6. und 7. November 2019 in Trier hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (Datenschutzkonferenz) eine Reihe von Entschließungen und Beschlüssen gefasst.

Die Bandbreite der Themen reichte dabei von der Kritik an einer massenhaften automatisierten Erfassung von Kfz-Kennzeichen bis zu Empfehlungen für den datenschutzgerechten Einsatz von Künstlicher Intelligenz , für die in Konkretisierung der „Hambacher Erklärung“ vom April 2019 ein Positionspapier verabschiedet wurde.

Weiterlesen Von Kennzeichenerfassung bis Künstliche Intelligenz – Ergebnisse der 98. Datenschutzkonferenz



Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit vom 05.11.2019

Am 30. Oktober 2019 hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen.

Weiterlesen Berliner Datenschutzbeauftragte verhängt Bußgeld gegen Immobiliengesellschaft