Das Standard-Datenschutzmodell - der Weg vom Recht zur Technik
© focal point / shutterstock.com
Das Standard-Datenschutzmodell ist eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele
Bei Datenschutzprüfungen werden häufig die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz herangezogen, weil es Datenschutz ohne Maßnahmen und Mechanismen der Datensicherheit nicht geben kann und ein standardisiertes Prüfmodell Vorhersehbarkeit und Verlässlichkeit bietet. Um den Anforderungen des Datenschutzes zu genügen, sind über den Aspekt der IT-Sicherheit hinaus jedoch weitere Gesichtspunkte in den Blick zu nehmen. Dies ist im Baustein Con.2 "Datenschutz" der IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik dargestellt, der über technisch-organisatorische Punkte hinaus die Zulässigkeit der Datenverarbeitung, die Wahrnehmung der Betroffenenrechte oder die Datensparsamkeit anspricht.
Hier setzt das im Auftrag der Datenschutzkonferenz entwickelte Standard-Datenschutzmodell (SDM) an. Es fußt auf dem Eckpunktepapier "Ein modernes Datenschutzrecht für das 21. Jahrhundert" der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 18. März 2010. Das Modell greift die klassischen Ziele der IT-Sicherheit auf und ergänzt diese um weitere, datenschutzbezogene Schutzziele:
- Verfügbarkeit
- Integrität
- Vertraulichkeit
- Transparenz
- Intervenierbarkeit
- Nichtverkettbarkeit
- Prinzip der Datensparsamkeit
Das Standard-Datenschutzmodell bezieht sich dabei auf Daten, IT-Systeme und Prozesse und legt eine Risiko-basierte Beurteilung zugrunde, indem es zwischen normalem, hohem und sehr hohem Schutzbedarf unterscheidet. Alle Schutzziele basieren auf gesetzlichen Vorgaben, wie sie auch in der EU-Datenschutzreform enthalten sein werden.
Der wesentliche Unterschied zum IT-Grundschutz besteht darin, dass die Gewährleistungsziele von grundrechtlichen Anforderungen abgeleitet sind. Das bedeutet, dass vor allem auf den Schutz der Betroffenen bei der Verarbeitung personenbezogener Daten abgestellt wird und nicht primär auf die Sicherheit von Geschäftsprozessen.
Das Standard-Datenschutzmodell orientiert sich methodisch am IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik, überführt datenschutzrechtliche Anforderungen in einen Katalog von Gewährleistungszielen, gliedert die betrachteten Verfahren in die Komponenten Daten, IT-Systeme und Prozesse und berücksichtigt drei Schutzbedarfsabstufungen. Es berücksichtigt die grundlegenden Datenschutzprinzipien Zweckbindung, Erforderlichkeit, Wahrnehmung der Betroffenenrechte und Transparenz der Verarbeitung. Ein auf die Gewährleistungsziele abgestimmter Maßnahmenkatalog ist in Vorbereitung.
Das Modell gibt eine Methode an die Hand, um mit Hilfe von Schutzzielen rechtliche Datenschutzanforderungen sowie technische und organisatorische Funktionen und Schutzmaßnahmen in ein systematisch bestimmbares Verhältnis zueinander zu setzen. Es ermöglicht den für die Verarbeitung verantwortlichen Stellen, geeignete Maßnahmen zu planen und umzusetzen und fördert damit die datenschutzgerechte Gestaltung von informationstechnischen Verfahren. Den Aufsichtsbehörden bietet das Modell die Möglichkeit, mit einer einheitlichen Systematik zu einer transparenten und nachvollziehbaren Bewertung eines IT-Verfahrens und seiner Komponenten.
Die 95. Datenschutzkonferenz hat das SDM in der Version 1.1 als Erprobungsfassung beschlossen. Das SDM soll sowohl in der eigenen Kontroll- und Beratungspraxis als auch bei der Planung und beim Betrieb von Datenverarbeitungen durch verantwortliche Stellen im öffentlichen und nicht-öffentlichen Bereich erprobt werden. Das SDM wird von einem Arbeitsgremium der Konferenz laufend fortentwickelt.
Im Rahmen der Novellierung des Datenschutzes auf Europäischer Ebene soll das Standard-Datenschutzmodel als Prüfmaßstab bei der Umsetzung der Europäischen Datenschutz-Grundverordnung vorgeschlagen werden.