LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Themen mit Bezug zur DIN 66398 – Übersicht

Die DIN 66398 beschreibt eine Vorgehensweise und gibt einige Hinweise zur praktschen Umsetzung für Löschkonzepte. Löschkonzepte und Löschmaßnahmen haben vielfältige Bezüge zu anderen Themen. Einige Informationen zu solchen Themen finden Sie in diesem Web-Auftritt im Bereich »Bezüge«. Diese Seite gibt eine Übersicht über die entsprechenden Rubriken und weiteren Themen im Web-Auftritt.

Die Inhalte der »Bezüge« sind nicht abgeschlossen und werden im Laufe der Zeit weiter ausgebaut.

Rechtliche Motivation für ein Löschkonzept

Wesentliche Begründung und Anker für ein datenschutzrechtliches Löschkonzept sind die für das Löschen einschlägigen rechtlichen Vorgaben. Diese Vorgaben können auf zwei Ebenen liegen:

Vorgaben für ein Löschkonzept

Eine Art der Vorgaben betrifft die Vorgehensweise im Löschkonzept insgesamt. Dazu gehören seit Ende Mai 2018 die Vorgaben der Datenschutzgrundverordnung der EU (DSGVO) zum Löschen. Die DIN 66398 bietet eine Möglichkeit, diese Vorgaben abzudecken. Eine eigene Seite gibt eine Übersicht zu relevanten Vorschriften der DSGVO. Wenn andere Vorschriften Vorgaben zur Vorgehensweise für ein Löschkonzept treffen, z.B. ergänzendes nationales Recht, muss man prüfen, ob und wie diese Vorgaben in die Vorgehensweise nach DIN 66398 integriert werden können.

Vorgaben für Löschregeln

Die andere Art Vorgaben betrifft die Löschregeln für konkrete Datenarten. Das sind insbesondere Vorgaben zu Zwecken und Fristen z.B. gesetzliche Vorgaben für Fachprozesse, aber auch Verträge oder Tarifverträge und Betriebsvereinbarungen können Löschpflichten ausweisen. Zu berücksichtigen sind solche Vorgaben in den Löschregeln der Datenarten. Konkrete Löschregeln sind aber nicht Gegenstand der DIN 66398 (und auch nicht der DSGVO). Vielmehr wird in der DIN 66398 gezeigt, wie die Löschregeln abgeleitet und dokumentiert werden können. Die zweite Gruppe von Rechtsvorgaben ist daher vom Verantwortlichen bei der Ableitung von Löschregeln zu identifizieren und zu beachten.

Methodische Hintergründe

In Projekten werden gelegentlich Fragen nach der Begründung der Vorgehensweise gestellt und ob nicht Alternativen denkbar seien. In der Rubrik Methodik werden einige Hintergründe zur Vorgehensweise nach DIN 66398 beschrieben.

Bezüge zu anderen Standards

Die DIN 66398 hat inzwischen Bezüge zu mehreren anderen nationalen und internationalen Standards. Die Rubrik »Standards« zeigt diese Bezüge auf, unter anderem auch zur ISO/IEC 27555, in der die DIN 66398 internationalisiert wurde. Technische Details zur sicheren Vernichtung definiert die DIN 66399.

Mitbestimmung und Betriebsvereinbarungen

Betriebs- und Dienstvereinbarungen können Zwecke der Verarbeitung von Beschäftigtendaten festlegen. Wenn diese Zwecke die Rechtsgrundlage bilden, können sie die Löschregeln beeinflussen. Es kann daher für Mitbestimmungsverfahren äußerst hilfreich sein, klare Bezüge zwischen Betriebsvereinbarungen und Löschkonzept herzustellen. Ein Löschkonzept nach DIN 66398 bietet dafür gute Ansatzpunkte. Ein Aufsatz beschreibt Details.

Informationssicherheit

Einige Aufgaben der Informationssicherheit können gemeinsam mit dem Datenschutz angegangen werden. Ein Löschkonzept bietet gute Ansatzpunkte, um Synergieeffekte zu erschließen. Ein Aufsatz beschreibt Details.

Entwicklungsgeschichte

Die Wege zur DIN 66398 und zur ISO/IEC 27555 waren lang. In der Rubrik Entwicklungsgeschichte werden die Wurzeln und die Schritte auf dem Weg zu Norm und Standard dargestellt.