LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Datenarten bilden – nur eine Löschregel je Datenart

Auf dieser Seite wird begründet, warum Datenarten so gebildet werden sollen, dass für jede Datenart genau eine Löschregel definiert wird. Die Einführung in die »methodischen Aspekte« gibt einen Überblick über die Themen der Rubrik.

Motivation

Warum schlägt die DIN 66398 vor, je Datenart nur eine Löschregel zu definieren? In einer Datenart könnten doch auch Alternativen für die Löschung berücksichtigt werden.

Beispiel für eine Löschregel mit Alternative: "Wenn eine Bewerberakte keine Einwilligung zum Pooling hat, ist sie 3 Monate nach der Entscheidung über die Anstellung/Nichtanstellung zu löschen; sonst ist sie 2 Wochen nach Ablauf der Einwilligung zu löschen."

Im Beispiel leitet "sonst" die Alternative ein. Die Differenzierung in der Löschregel impliziert schon in diesem einfachen Fall auch eine Unterscheidung der Inhalte der Datenart.

Inhalte für obiges Beispiel: "Die Bewerberakte enthält die Bewerbungsunterlagen, die Notizen aus dem Bewerbungsverfahren und in manchen Fällen eine Einwilligung, die Bewerbung im Pooling aufzubewahren.

Die Unterscheidung wird datenschutzrechtlich durch verschiedene Rechtsgrundlagen begründet.

Rechtsgrundlagen für obiges Beispiel: "Die Rechtsgrundlage für die Speicherung der Bewerberakte ohne Einwilligung ist das vorvertragliche Verhältnis sowie ... . Die Rechtsgrundlage für die Bewerberakte mit Einwilligung ist außerhalb eines Bewerbungsverfahrens die Einwilligung."

Und schließlich könnte die Unterscheidung auch in der Begründung der Löschregel z.B. über eine Interessenabwägung im einen oder anderen Fall notwendig sein.

Schon in diesem einfachen Fall zeigt sich, dass die Alternative in der Definition der Datenart an mehreren Stellen beachtet werden muss. Das macht die Beschreibung schwer verständlich. Beim Schreiben können leicht Fehler auftreten, wenn die Differenzierung nicht sorgfältig durchgehalten wird.

Die "Vermischung" verstößt auch gegen die Definition des Begriffs »Datenart« in der DIN 66398: "[Eine Datenart ist eine] Gruppe von Datenobjekten, die zu einem einheitlichen fachlichen Zweck verarbeitet wird."

Vermischte Zwecke im obigen Beispiel:

  • Für die Bewerberakte ohne Einwilligung ist der Zweck nur das Bewerbungsverfahren.
  • Für die Bewerberakte mit Einwilligung ist der zweite Zweck, die Unterlagen zusätzlich befristet aufzubewahren, falls die Bewerbung für eine zweite Stellenausschreibung passt.

Man kann sich leicht vorstellen, dass auch kompliziertere Unterschiede in den Zwecken auftreten oder mehr als zwei unterschiedliche Zwecke in einer Datenart abgedeckt werden sollen. Dann werden die Differenzierungen noch komplizierter und die Beschreibung noch schwerer verständlich.

Zielsetzung: einfache, verständliche Darstellungen und klare Strukturen

Keine alternativen Bedingungen in Löschregeln

Die Meta-Regel »Nur eine Löschregel je Datenart« bedeutet, dass jede Löschregel nur einen Startzeitpunkt und nur eine Regellöschfrist enthalten darf. Diese Meta-Regel vermeidet Alternativen in der Definition der Löschregel zu einer Datenart wie im Beispiel oben. Sind in der Löschregel Worte wie "oder", "sonst" oder "andernfalls" enthalten, fordert die DIN, mehrere Datenarten nach den Zwecken zu unterscheiden.

Für das Beispiel oben könnten die unterschiedlichen Löschregeln in den beiden folgenden Datenarten abgebildet werden:

  • Bewerberakte ohne Pooling
  • Bewerberakte mit Pooling

Das Ziel der Meta-Regel »Nur eine Löschregel je Datenart« ist eine einfache, verständliche Definition der Datenart und ihrer Löschregel. Löschregeln sind deshalb leicht verständlich, weil nur ein Startzeitpunkt und eine Regellöschfrist enthalten sein dürfen. Der Begriff der Datenart und die Meta-Regel hängen unmittelbar zusammen, weil Alternativen in der Löschregel – wie oben im Beispiel – durch Unterschiede in den Verwendungszwecken hervorgerufen werden.

Die alternativen Datenarten mit den abweichenden Zwecken und Löschregeln können leicht nachvollziehbar über eine Abgrenzung einer Datenart gegenüber ihren "Nachbarn" dargestellt werden.

Weitere positive Effekte der "einzelnen Löschregeln"

Klare Gliederung des Regelkatalogs

Die Datenarten im Regelkatalog werden durch die Meta-Regel insgesamt durchgängig gegliedert. Für jede Datenart wird klar entschieden, ob sie aufzuteilen ist oder ob die Datenobjekte gemeinsam behandelt werden können. "Zufällig" vermischte Datenarten oder Kombinationen nach Geschmack des Autors können leicht erkannt werden und sind entsprechend aufzuteilen.

Alle Datenarten können schon auf der Ebene des Inhaltsverzeichnisses differenziert werden. Auch dies trägt der Forderungen nach Einfachheit und Verständlichkeit des Regelkatalogs Rechnung.

Die Matrix der Löschklassen "funktioniert" nur mit einer Löschregel je Datenart

Eine Datenart kann nur dann in genau eine Zelle der Matrix der Löschklassen eingeordnet werden, wenn ihr auch nur ein Startzeitpunkt und eine Löschfrist zugeordnet sind. Werden – wegen der Mischung von Zwecken in einer Datenart – alternative Startzeitpunkte oder Fristen in der Löschregel kombiniert, müsste die Datenart in mehrere Zellen eingeordnet werden.

Wenn man die Matrix in ihrer Funktion als grafisch aufbereitetes Inhaltsverzeichnis sieht, würde eine Mehrfachnennung von Datenarten zur Verwirrung führen. Sie macht die Matrix unübersichtllich und erschwert die intuitive Identifikation von Löschregeln anhand der Position einer Datenart in der Matrix.

Bessere Chancen auf Übertragbarkeit

Da die Meta-Regel ein scharfes Kiterium dafür angibt, wann eine Datenart von einer anderen zu unterscheiden ist, steigt die Wahrscheinlichkeit, dass in verschiedenen Organisationen für die gleichen Fachprozesse ähnliche – oder im besten Fall gleiche – Datenarten gebildet würden. Damit bestehen bessere Voraussetzungen, um Datenarten mit ihren Löschregeln zwischen Organosationen zu übertragen.