Die Konferenz der Datenschutzbehörden des Bundes und der Länder hat Anfang November die überarbeitete Version des Standard-Datenschutzmodells (SDM) verabschiedet. Mit dem SDM wird eine auf 68 Seiten dokumentierte Prüfmethode zur Verfügung gestellt, mit der Datenschützer, Verantwortliche und Aufsichtsbehörden bei der Entwicklung, beim Betrieb und bei der Prüfung beurteilen können, ob personenbezogene Daten datenschutzkonform verarbeitet werden. Der generische Maßnahmenkatalog wurde um weitere Maßnahmen ergänzt, z. B. Einwilligungsmanagement, Risikobehandlung, Datenschutzmanagement. Die Anwender können mit Hilfe des Modells bewerten, welche technischen und organisatorischen Maßnahmen unter Berücksichtigung der von der DSGVO definierten Datenschutzrisikostufen („normal“ oder „hoch“) notwendig sind. Das SDM hilft so bei der Planung und Durchführung von Datenverarbeitungen mit Personenbezug. Inzwischen ist das SDM auch im IT-Grundschutz verankert, so dass ein Nichtberücksichtigen begründet werden muss.
