Bund und Länder haben sich auf eine 68 Seitige (!) dokumentierte DS-GVO-Prüfmethode geeinigt, genannt Standard-Datenschutzmodell (SDM). Für kleine(re) Firmen wie die Meinige ist deren Umsetzung schlicht unmöglich, da viel zum umfangreich. Aber selbst größere Firmen achten – aus meiner Praxiserfahrung heraus – meistens nur rudimentär darauf, denn niemand hat für solch umfangreiche Umsetzungen, Prüfungen, Korrekturen und Neuprüfungen ausreichend Zeit – zumindest in der Realität. In der politisch-juristischen Parallelwelt sind solche Tests natürlich durchaus möglich, dort werden ja auch 4-5 stellige Euro-Tagessätze berechnet und oder sichere Beamtenbezüge erhalten.
Aber jetzt kommt der schlechteste Witz daran: Um u.a. Microsoft Windows 10 an Schulen laufen lassen zu dürfen, gelten weniger strenge Regeln für eben diese Software, obwohl Daten von Kinder eigentlich wesentlich schätzenswerter wären. Ein Schelm wer dabei an überhaupt etwas denkt…
Quelle: DSGVO: Datenschützer einigen sich auf einheitliche Prüfmethode | heise online