@MartinRost @datenschutz, sofern noch nicht bekannt:

Anlage zu § 307 Absatz 1 Satz 3 SGB V referenziert in Nr. 2.3 auf die Anwendung der #SDM-Methodik.

"Die Risikobewertung orientiert sich am Standard-Datenschutzmodell (#SDM) der Aufsichtsbehörden für den Datenschutz und den dort definierten #Gewährleistungszielen." #DSMS #Datenschutz