Datenschutz-Reifegradmodell zur Abbildung von technisch-organisatorischen Maßnahmen bei der Auftragsverarbeitung, Betaversion

Seit der Einführung der DS-GVO fehlt ein einheitliches Ordnungsschema der technischen und organisatorischen Maßnahmen zur Darstellung des Datenschutz-Niveaus.

Einen Ansatz für solch ein neu entwickeltes einheitliches Ordnungsschema soll das vorliegende Dokument, der Bitkom-Leitfaden und Reifegradmodell TOMs, bieten. Es soll Unternehmen, die sich in der Rolle eines Auftragsverarbeiters befinden, eine Richtschnur mit Best Practices zur Identifikation und Umsetzung relevanter technischer und organisatorischer Maßnahmen hinsichtlich Privacy by Design und Sicherheit der Verarbeitung geben. Darüber hinaus soll es auch eine Diskussionsgrundlage innerhalb des Bitkom und mit anderen Verbänden sowie Behörden und Ministerien darstellen.

Aktueller Stand der Entwicklung und Review-Prozess:

Das Reifegradmodell stellt in der vorliegend veröffentlichten Version eine Beta-Version dar. Weitere Optimierungen und Standardisierungen werden als möglich, aber nicht in allen Punkten für zwingend erachtet; insbesondere vor dem Hintergrund, dass die jeweiligen Reifegrade in den Kapiteln die tatsächlichen Begebenheiten in der Praxis und den aktuellen Stand der Rechtsentwicklung widerspiegeln sollen.

Im Rahmen eines iterativen Prozesses möchten die Autoren derzeit aber die Möglichkeit nutzen, das Konzept als solches zugänglich und somit Gegenstand eines umfassenden und diversen Feedbacks zu machen. Hierbei besteht insbesondere Interesse seitens der Autoren, ob neben den prozeduralen Anforderungen und Reifegraden, die inhaltlichen (fachlichen) Anforderungen den tatsächlichen Begebenheiten in der Praxis entsprechen.

Den Leitfaden können Sie hier herunterladen. Feedback kann im Rahmen des Reviewprozesses im August 2022 eingereicht werden.