Unsere technischen und organisatorischen Maßnahmen zur Absicherung der Risiken hinsichtlich des Eingriffs in Rechte betroffener Personen wurden auf der Grundlage des Standard-Datenschutzmodells (SDM) der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) entwickelt.
Zum SDM:
Das Standard-Datenschutzmodell
(SDM) bietet geeignete Mechanismen, um diese rechtlichen Anforderungen der
DS-GVO in technische und organisatorische Maßnahmen zu überführen. Zu diesem
Zweck strukturiert das SDM die rechtlichen Anforderungen in Form der
Gewährleistungsziele Datenminimierung, Verfügbarkeit, Integrität,
Vertraulichkeit, Transparenz, Nichtverkettung und Intervenierbarkeit. Das SDM
überführt mit Hilfe dieser Gewährleistungsziele die rechtlichen Anforderungen
der DS-GVO in die von der Verordnung geforderten technischen und
organisatorischen Maßnahmen.
Datenschutzfolgenabschätzung (DSFA):
Wir als Auftragsverarbeiter unterstützen unsere Auftraggeber bei der Beurteilung, ob eine Datenschutz-Folgenabschätzung zu erstellen ist. Bei der Risikobeurteilung im Zuge einer DSFA wird bestimmt, ob in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Potenzielle Schäden können physischer, materieller oder immaterieller Art sein. Ihre Schwere sowie die jeweilige Eintrittswahrscheinlichkeit sind dabei zu berücksichtigen.
Die Datenschutz-Folgenabschätzung ist ein sinnvolles Instrument zur systematischen Risikoeindämmung und stellt eine der wichtigsten Neuerungen der DS-GVO gegenüber dem BDSG dar. Rechtzeitig auf den Weg gebracht hilft sie nicht nur, die eigenen Prozesse bei der Verarbeitung personenbezogener Daten besser zu verstehen, sondern auch die Pflichten nach der Grundverordnung umzusetzen.