LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Das DIN/INS-Projekt

Auf dieser Seite wird beschrieben, wie das spätere Normungsprojekt zur DIN 66398 mit einem DIN/INS-Projekt vorbereitet wurde. Das DIN/INS-Projekt war der zweite Schritt in der Entwicklungsgeschichte der DIN 66398. Die Einführung in die »Entwicklungsgeschichte« gibt einen Überblick über die Themen der Rubrik.

Interesse des DIN

Im Deutschen Institut für Normung e.V. (DIN) wurde 2010 in einem FOCUS.ICT-Workshop diskutiert, welche strategische Themen für künftige Infrastrukturen, wie Smart Grid oder Elektromobilität, standardisiert werden sollten. Am 18.03.2011 wurde das "Löschkonzept bei Toll Collect" in diesem Rahmen in einem Workshop vorgestellt. Die Vorarbeiten bei Toll Collect stießen auf vielfältiges Interesse.

In der Folge schrieb das DIN als Projektträger im Rahmen des Programms „Innovation mit Normen und Standards“ (INS) ein DIN/INS-Projekt zum Thema Löschkonzept aus. Das Programm wurde vom Bundesministerium für Wirtschaft und Technologie gefördert.

DIN/INS-Projekt

Im Jahr 2012 erhielt Secorvo den Auftrag, das DIN/INS-Projekt „Datenschutzkonformes Löschkonzept – Standardisierungsmöglichkeiten für einen Best-Practice-Ansatz“ durchzuführen.

Ziel des Projekts war es, aus dem Ansatz von Toll Collect für ein Löschkonzept und aus anderen Ansätzen eine verallgemeinerte Vorgehensweise abzuleiten, mit der ein Löschkonzept in einer Organisation etabliert werden kann. Diese verallgemeinerte Vorgehensweise sollte auf Standardisierbarkeit geprüft werden.

Das Projekt stieß in der Fachöffentlichkeit auf großes Interesse. In zwei Workshops beteiligten sich Vertreter der Blancco GmbH, des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, der Daimler AG, der Deutsche Bahn AG, der Deutsche Post Adress GmbH, des DIN e.V., der Toll Collect GmbH, der SAP AG, der Swiss Reinsurance Company Ltd., der TÜV Informationstechnik GmbH, des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und der Verlagsgesellschaft Madsack GmbH & Co. KG.

Am 28.06.2012 wurden in einem ersten Workshop Vorschläge für die Bausteine und die Gliederung einer Vorgehensweise für Löschkonzepte zusammengetragen. Die Ergebnisse wurden im Entwurf der "Leitlinie Löschkonzept" zusammengefasst. Im zweiten Workshop am 16.10.2012 wurde der Entwurf diskutiert und verbessert. Die Teilnehmer des Review-Workshops stellten fest, dass die Leitlinie als Ausgangspunkt für ein internationales Standardisierungsprojekt gut geeignet sei.

Das Ergebnis des Projekts, die "Leitlinie Löschkonzept", wurde der Öffentlichkeit Ende 2012 vorgelegt.

Das Interesse an diesem Dokument war groß. Es zeigte außerdem, dass die Vorgehensweise dem Stand der Technik entspricht und eine Standardisierung der Vorgehensweise möglich ist. Die Leitlinie sollte daher auf eine noch breitere Basis gestellt werden.

ISO-Aktivitäten

Erste Überlegungen im DIN-Arbeitskreis NIA 27 AK05 – zuständig für Datenschutz – legten nahe, direkt ein internationales Standardisierungsprojekt zu anzustoßen. Deshalb wurde parallel zum DIN/INS-Projekt das Thema "Löschkonzept" von Vertretern des DIN bei der ISO für eine Study Period eingebracht. Hier finden Sie Details zum Verlauf der Study Period.

Es gelang leider nicht, ein ISO/IEC-Projekt zu aufzusetzen. Mit fünf Förderunternehmen konnte allerdings ein Normungsprojekt beim DIN durchgeführt werden.

Weiterführende Informationen

Die "Leitlinie Löschkonzept" ist das Vordokument zur DIN 66398. Die erste Fassung wurde am 10.12.2012 veröffentlicht. In der aktuellen Version 1.0.4 der Leitlinie wurde der Text an wenigen Stellen redaktionell korrigiert und es wurden Hinweise auf die DIN 66398 und die ISO/IEC 27555 ergänzt. Inhaltliche Anpassungen wurden nicht vorgenommen.

Die grundlegende Vorgehensweise für die Erstellung eines Löschkonzepts entspricht bereits in dieser urspünglichen Fassung der Leitlinie der Norm. Insofern kann die (kostenlose) Leitlinie auch gut als Einstiegsdokument für eine erste Orientierung verwendet werden.

Allerdings wurden in der Arbeit an der Norm die Gliederung normgerecht überarbeitet und an einigen Stellen ergänzt, Begriffe präzisiert und präziser verwendet, manche Bezeichnungen angepasst und Details zu einigen Schritten der Vorgehensweise ergänzt oder ausgebaut. Für den Einsatz in Löschprojekten ist es deshalb sinnvoll, die DIN 66398 einzusetzen, oder in internationalen Projekten ggf. die ISO/IEC 27555 zu verwenden.