Hallo,
am Anfang wird der Baustein auf den oder die Artikel der DSGVO, der oder die durch den Baustein bearbeitet werden, abgebildet. Dies soll in der Praxis die Argumentation erleichtern, wenn der Verantwortliche fragt, wo das steht, dass diese Geld kostenden TO-Maßnahmen zu ergreifen sind; und man dann auf die DSGVO verweisen kann und nicht nur auf das SDM.
Am Ende der Bausteine sind alle Maßnahmen einzeln adressierbar aufgelistet, mit denen sich das Gewährleistungsziel, für das der Baustein vorgesehen ist, umsetzen lässt. Die Auflistung gilt einem einzigen Gewährleistungsziel. Dies soll in der Praxis bei der Modellierung helfen, so dass man eindeutig zwischen den anzufertigenden Dokumentationen und einem vlt. eingesetzten Tool (derzeit dürften vor allem Tabellenkalkulationen im Einsatz sein) und der SDM-Dokumentation referenzieren kann.