Das “Standard-Datenschutzmodell (SDM) – Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele” in der Version 2.0 wurde von der 98. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder vom 5. bis 7. November 2019 in Trier beschlossen: http://bit.ly/SDM-DSGVO.

Damit gibt es jetzt eine einheitliche, bundesweit gültige Methode zur Überprüfung der Einhaltung der DSGVO (GDPR, BDSG). Angesichts hoher Strafen ein wichtiger Ansatz um Datenschützern und Gerichten etwas Handfestes an die Hand zu geben. 

Auf 66 Seiten werden wichtige Themen adressiert und auch ein Verzeichnis der Änderungen zu Version 1.0 bereitgestellt. Übrigens – es heißt nicht “DS-GVO” sondern nur “DSGVO” … es wurde gerichtlich gegen den Bindestrich entschieden … 😉

Der Inhalt der SDM 2.0:

Einleitung

Teil A: Beschreibung des SDM

Teil B: Anforderungen der DS-GVO

Teil C: Systematisierung der Anforderungen der DS-GVO durch die Gewährleistungsziele 

Teil D: Praktische Umsetzung

Teil E: Organisatorische Rahmenbedingungen

Sucht man nun Antworten zu speziellen Fragen wie “Logisches versus physisches Löschen” gibt es leider nur vage Aussagen (B1.12 Löschbarkeit von Daten):

“Die DS-GVO definiert die Löschung nicht. Nicht die Löschungshandlung sondern deren Ergebnis ist rechtlich entscheidend. Eine datenschutzkonforme Löschung muss dazu führen, dass die Daten nicht mehr verarbeitet werden können. Es muss unverzüglich gelöscht werden. Soweit dies nicht ohne weiteres zu realisieren ist, hat der Verantwortliche hierfür geeignete Vorgehensweisen festzulegen (Art. 24, 25 Abs. 1 i. V. m. 5 Abs. 1 lit. e DS-GVO). Aufsichtsbehörden können gemäß Art. 58 Abs. 2 lit. g DS-GVO die Löschung anordnen.”

Sieht man dann unter Verarbeitung nach, heißt es dort (B1.13 Einschränkbarkeit der Verarbeitung von Daten): 

“Art. 18 DS-GVO sieht als Ergänzung der Löschung von Daten die Einschränkung ihrer Verarbeitung als Betroffenenrecht vor. Art. 4 Nr. 3 DS-GVO definiert die Einschränkung der Verarbeitung als Markierung gespeicherter personenbezogener mit dem Ziel, ihre künftige Verarbeitung so einzuschränken, dass sie nur noch unter den in Art. 18 Abs. 2 DS-GVO genannten Bedingungen (mit Einwilligung oder für die dort bestimmten Zwecke) erfolgen. Die Markierung muss eine technische Maßnahme darstellen, durch die faktisch sichergestellt Seite 20 wird, dass die Daten nur noch begrenzt verarbeitet werden können. Die Aufsichtsbehörden können gemäß Art. 58 Abs. 2 lit. g DS-GVO die Einschränkung der Verarbeitung anordnen.“

Dies bedeutet, “Logisches Löschen” fällt unter Art. 18 der DSGVO. Art. 18 ist aber nur eine Ergänzungsbestimmung zum Art. Löschung. Es könnte also auch im Einzelfall eine Einzellöschung von Daten auf WORM verlangt werden. Man könnte sich aber unter Bezugnahme auf “Nicht-Verarbeitbarkeit” und “Angemessenheit” auf das Logische Löschen zurückziehen.