Dem Standard-Datenschutzmodell #sdm wird angelastet, zu anspruchsvoll bzw. zu kompliziert zu sein, um operativen Datenschutz umzusetzen. Ich halte das für vorgeschoben, denn die Organisationen machen sowieso keinen operativen Datenschutz, weil der nicht in ihrem Interesse liegt und sie damit auch durchkommen. Organisationen setzen ja nicht einmal IT-Sicherheit um, obwohl diese umzusetzen in ihrem ureigenen Interesse ist. https://www.heise.de/news/Deutsche-Unternehmen-ignorieren-NIS2-Pflichten-massiv-11200728.html