LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

ISO/IEC Study Periods

Auf dieser Seite werden die ersten Aktivitäten in der internationalen Standardisierung für Löschkonzepte und die zweite Initiative zur Übernahme der DIN 66398 in einen ISO/IEC-Standard beschrieben. Die Einführung in die »Entwicklungsgeschichte« gibt einen Überblick über die Themen der Rubrik.

Zuständiges Gremium

In der International Standardisation Organisation (ISO) ist für das Thema Datenschutz eine Arbeitsgruppe zuständig: dies ist ISO JTC1 SC27 WG05. Dabei steht:

Die WG05 ist das Spiegelgremium zum DIN NIA27 AK05. Dieser AK und die entsprechenden Gremien der anderen Nationen entsenden Mitglieder in die WG und bearbeiten die Projekte der WG.

Erste ISO Study-Period 2012 bis 2013

Parallel zum DIN/INS-Projekt wurde das Thema "Löschkonzept" von Vertretern des DIN im Mai 2012 in der ISO/IEC JTC 1/SC 27/WG 5 eingebracht. Dort wurde eine „Study Period on documentation of data deletion principles for personally identifiable information“ eingerichtet. Dr. Volker Hammer von Secorvo übernahm die Rolle des Rapporteurs. Alan Shipman von Group 5 aus Großbritannien (Mitglied der englischen Delegation) unterstützte im weiteren Verlauf als Co-Rapporteur.

Der Report der Study Period griff die Ergebnisse des DIN/INS-Projekts auf und wurde am 25. Oktober 2012 auf einer Sitzung der WG 5 in Rom vorgestellt als Report on "Study Period on a concept for deletion of personal data by which organisations can support implementation of the respective privacy principles of ISO/IEC 29100 Privacy Framework on Documentation of data deletion for PII in organizations".

Auf der Folgesitzung am 24. April 2013 in Sophia Antipolis wurde der fortgeschriebene Report eingebracht. Die Study Period wurde verlängert, um einen Editor für ein Standardisierungsprojekt zu suchen.

Der abschließende Report wurde im Oktober 2013 vorgestellt: Die Diskussion in der WG zeigte, dass das Thema grundsätzlich auf großes Interesse stieß. Allerdings fand sich kein Editor mit ausreichend Ressourcen, um ein Standardisierungsprojekt zu leiten. Die Study Period wurde mit diesem Ergebnis geschlossen.

Zweite ISO Study-Period: 2017 bis 2018

Im Oktober 2017 wurde auf der WG05-Sitzung in in Berlin die englische Sprachfassung der DIN 66398 vorgestellt. Mit dieser neuen Ausgangsbasis wurde eine zweite Study Period eingerichtet, die prüfen sollte, ob der nationale Standard geeignet ist, um ihn in einen ISO-Standard zu übertragen. Rapporteuer war Dr. Volker Hammer. Drei Co-Rapporteure der Delegationen aus England, Indien und Deutschland begleiteten die Prüfung.

Kommentare wurden eingereicht aus Italien, Israel und Südkorea. Sie waren insgesamt zustimmend, merkten aber an, dass eine direkte Übernahme nicht sinnvoll sei, sondern verschiedene Aspekte zu überarbeiten seien. Hinweise gab es u.a. zu den Beispielen, die aus dem deutschen nationalen Datenschutzrecht abgeleitet waren, das inzwischen durch die Datenschutz-Grundverordnung abgelöst worden war, sowie zur Qualität des Textes hinsichtlich der englischen Sprache, die die Erwartungen der native Speaker nicht erfüllte.

Mit dieser Ausgangslage wurde entschieden, dass ein New Work Item Proposal (NWIP) eingereicht wird, um die DIN 66398 in einen ISO-Standard zu überführen. Die Ausgangsbasis des NWIP war die englische Sprachfassung der DIN 66398. Die Durchführung des Projekts ISO/IEC 27555 wurde im Oktober 2018 beschlossen.