Gewährleistungsziel

Das Standard-Datenschutzmodell (SDM) bietet geeignete Mechanismen, um rechtliche Anforderungen der DS-GVO in technische und organisatorische Maßnahmen zu überführen. Zu diesem Zweck strukturiert das SDM die rechtlichen Anforderungen in Form der Gewährleistungsziele

• Datenminimierung,
• Verfügbarkeit,
• Integrität,
• Vertraulichkeit,
• Transparenz,
• Nichtverkettung und
• Intervenierbarkeit.

Mit Hilfe dieser Gewährleistungsziele überführt das SDM die rechtlichen Anforderungen des DSGVO in den von der Verordnung geforderten Katalog von technischen und organisatorischen Maßnahmen. Dieser Referenzkatalog ermöglicht zudem, die Maßnahmen auf ihre Wirksamkeit zu überprüfen. Derartig standardisierte Maßnahmenkataloge bieten zudem eine sehr gut geeignete Grundlage für die von der DS-GVO geförderten datenschutzspezifischen Zertifizierungen.

Diese Anforderungen zielen auf Eigenschaften normgerechter Verarbeitung, die durch technisch-organisatorische Maßnahmen "gewährleistet" werden müssen. Die Gewährleistung besteht im Ausschluss von Abweichungen. So ist eine Eigenschaft normgerechter Verarbeitung, dass sie nicht zu unberechtigter Kenntnisnahme führt. Die Maßnahmen müssen daher darauf abzielen, dass es zu unberechtigten Kenntnisnahmen nicht kommen kann. Die zu erreichende Zuverlässigkeit der Gewährleistung ist Gegenstand einer Abwägung zwischen Schutzbedarf und Aufwand unter Berücksichtigung des Stands der Technik. Die Verpflichtung, die Gewährleistungsziele durch TOM zu erreichen, ist damit nicht absolut, sondern stets im Kontext der Umstände der Verarbeitung und der mit ihr verbundenen Risiken für die Rechte und Freiheiten der Betroffenen zu betrachten.