Logik hinter den Baustein-IDs der Referenzmaßnahmen

Moin.

Die Kataloge/Bausteine der Referenzmaßnahmen des SDM haben je eine ID. Aktuell sind das: 11, 41, 42, 43, 50, 51, 60, 61, 62 (80).

Welche Logik steckt hinter der ID-Vergabe?
Wie viele Kataloge/Bausteine sind als Soll geplant? - Gibt es dazu ggf. eine Übersicht?

Hallo,

die 1. Stelle in den Baustein-Nummern steht für die Gewährleistungsziele:
1 - Verfügbarkeit
2 - Integrität
3 - Vertraulichkeit
4 - Transparenz
5 - Nichtverkettung
6 - Intervenierbarkeit
7 - Datenminimierung
8 - obsolet, war mal die Nummer für den Datenschutz-Management-Baustein.

Die 2. Stelle ist ein schlichter Zähler.

Mehr als 9 Bausteine pro Gewährleistungsziel können wir auf diese Art somit nicht adressieren. Obwohl die Adressierungsreserve wahrlich nicht großzügig bemessen ist, glaube ich nicht, dass wir in meiner Dienstzeit da in Bedrängnis kommen werden.

1 „Gefällt mir“

Das heißt aber auch, dass da noch weitere Bausteine kommen.

Gibt es einen Zeitplan wann und welche da noch kommen sollen?

Hallo,

ja, es sind weitere Bausteine in der Queue.
Nein, es gibt keinen Zeitplan, wann die veröffentlicht werden.

Ich nutze mal die Gelegenheit darzustellen, unter welchen Umständen ein Baustein zustande kommt und weshalb da eine “Konsumentenhaltung” ausgerechnet gegenüber den Mitgliedern der UAGSDM etwas unglücklich ist:

  1. Die Unterarbeitsgruppe SDM ist klein, es beteiligen sich aktuell bis zu max. 10 Personen an den Arbeitssitzungen, die in mehreren Datenschutzaufsichtsbehörden in Deutschland beschäftigt sind. Dieses Team leistet die komplette Arbeit (Initiieren von Aktivitäten, Durchführung, Organisation, Qualitätssicherung, Kommunikation, …) am SDM.

  2. Die bislang publizierten neun Bausteine wurden von 4 Autoren*innen verfasst, von denen 2 nicht mehr in einer Datenschutzaufsichtsbehörde, dies ist eine Bedingung der Mitgliedschaft in der UAGSDM, arbeiten.
    https://www.datenschutz-mv.de/datenschutz/datenschutzmodell/

  3. Ein Baustein entsteht, wenn jemand aus der UAGSDM von sich aus die Aktivität ergreift und einen Baustein zu einem grundlegenden Thema des praktischen Datenschutzes schreibt. Es gibt (bislang) keine Beauftragung, alles passiert freiwillig, ohne Entscheidungshierarchien. Ein solcher Initiierungsmodus macht es in einer Verwaltung, die zu den notorisch unterbesetztesten Bereichen aller Verwaltungen zählt, hoch unwahrscheinlich, dass überhaupt Baustein-Texte entstehen. Gerechtfertigt wird die Arbeit am SDM gem. den Aufgaben der DS-Aufsichtsbehörden (vgl. Art. 57 Nr. 1 lit d, g, h, i).

  4. Wenn ein Textentwurf für einen Baustein steht - dessen Erstellung natürlich umfassende rechtliche, organisatorische, prozessuale, prüfungspraktische und nicht zuletzt technische Kenntnisse und Erfahrungen verlangt -, dann durchläuft er einen komplizierten langwierigen Abstimmungsprozess in den einzelnen Häusern, in der UAGSDM, im AK-Technik, teilweise in der DSK; und das alles auch noch, wenn erkennbar und irgend möglich, in Beziehung zu europäischen Aktivitäten gesetzt. Das ist dann kein kumulatives, lineares Abarbeiten von Kommentaren und Ideen, sondern vielfach ein Bearbeiten von teilweise perfekt widersprechenden Kommentaren und Urteilen.