Kamera an modernem Gebäude
Leitfaden

Datenschutz-Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung

Mit der Anwendung der Europäischen Datenschutzgrundverordnung (DS-GVO) ab Mai 2018 ergaben sich auch für die Auftragsdatenverarbeitung Änderungen. Mit Einführung der DS-GVO entfällt der Anhang zu § 9 Satz 1 BDSG und das Ordnungsschema der technisch-organisatorischen Maßnahmen zur Darstellung des Datenschutz-Niveaus. Bereits vorgeschlagene Ordnungsschemata konnten sich in der bisherigen Diskussion nicht durchsetzen. Dennoch wird ein einheitliches Ordnungsschema benötigt, um Abstimmungen und Prüfungen von technischen und organisatorischen Maßnahmen zwischen verschiedenen Parteien zu strukturieren.  

Das vorliegende Dokument soll einen ersten Ansatz für ein solches einheitliches Ordnungsschema bieten. Es soll Unternehmen, die sich in der Rolle eines Auftragsverarbeiters für personenbezogene Daten befinden, einen Leitfaden mit Best Practices für die Identifikation und Umsetzung relevanter technisch-organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung an die Hand geben. Überdies soll es als Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien dienen. Ziel des Dokuments ist ferner die Unterstützung der Anwenderinnen und Anwender bei der Abbildung des Datenschutzniveaus bei der Verarbeitung personenbezogener Daten im Rahmen einer Auftragsverarbeitung nach der Datenschutz-Grundverordnung (DS-GVO).  

Die DS-GVO definiert neben bekannten und erweiterten Anforderungen an die Verarbeitung personenbezogener Daten auch eine Reihe neuer Anforderungen. Diese betreffen technische und organisatorische Aspekte sowie Maßnahmen des Datenschutzes, der Informationssicherheit und der IT-Sicherheit.  

Aktueller Stand der Entwicklung sowie die Möglichkeit zur Rückmeldung und Kritik  

Das Reifegradmodell wurde zunächst als Beta-Version veröffentlicht, um im Rahmen eines iterativen Prozesses das Konzept als solches einer breiteren Öffentlichkeit zugänglich zu machen und somit Gegenstand eines umfassenden und diversen Feedbacks zu machen.  

Das Feedback wurde nunmehr ausgewertet und eingearbeitet. Diese Version stellt in der vorliegend veröffentlichten Version nun die erste Version dar. Gegenüber der Beta-Version wurde das Modell unter anderem um Richtlinien für mobiles Arbeiten, Heimarbeitsplätze & Anforderungen zum Schutz vor Schadsoftware ergänzt. Die Autorinnen und Autoren sind auch zukünftig für Rückmeldungen und Verbesserungsvorschläge offen, insbesondere wenn praktische Erfahrungen in der Anwendung vorliegen. 

Herunterladen
Datenschutz & Sicherheit DSGVO Datenschutz
Isabelle Stroot - Bitkom e.V.
Isabelle Stroot
Referentin Datenschutz
Bitkom e.V.
Paul Breitbarth
Paul Breitbarth
Wissenschaftlicher Mitarbeiter
Bitkom e.V.
Sie möchten auf dem Laufenden gehalten werden?
Abonnieren Sie unseren Alert Service zu diesem Thema.
Jetzt abonnieren
Mehr zum Thema Datenschutz & Sicherheit
mittelalterliche Rüstung
Defence Challenge
Wie Startups mit digitalen Technologien für mehr Sicherheit sorgen
Architekturdetail
Bitkom-Struktur
Erweiterung der Geschäftsleitung und neue Kompetenzbereiche
Sicherheitskameras
Cybersicherheit
Bitkom zum BSI-Jahresbericht
Themenbild_Datenschutz
Stellungnahme
Bitkom zum Entwurf eines eIDAS-Durchführungsgesetzes II
Wikingerschild
10. IT-Sicherheitspreis
Das sind die Gewinner
Schirm - Verteidigung - Sicherheit - Abwehr - Schutz
Kritische Infrastrukturen
Bitkom zum KRITIS-Dachgesetz
Schlösser an Maschendrahtzaun mit Blick aufs Meer
IT-Sicherheitsmarkt
Erstmals mehr als 10 Milliarden Euro für Deutschlands Cybersicherheit
Schlösser an Brücke über Fluss
Leitfaden für Organisationen
Quantensichere Kommunikation