LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Synergieeffekte von Löschkonzepten mit anderen Aufgaben und Themen – Übersicht

Motivation

Im Löschprojekt und danach wird das Löschkonzept primär unter Datenschutz-Gesichtspunkten betrachet. Einige Aufgaben und Effekte, die entstehen, wenn eine Organisation ein Löschkonzept etabliert, weisen aber starke Überschneidungen mit anderen Aufgabenbereichen und Themen auf. Deshalb können sich gute Lösungen gegenseitig befördern. Da Löschen systematisch etabliert werden muss und für effiziente Löschmaßnahmen einige Voraussetzungen notwendig sind, bietet es sich an, diese Effekte zu nutzen, um mit anderen Aufgabenbereichen Synergieeffekte zu erschließen. Solche Bereiche und mögliche Synergieeffekte werden im Folgenden skizziert und teilweise auf weiteren Seiten vertieft.

Die Synergieen können den Aufwand für das Löschkonzept relativieren oder zusätzlich zum "normalen" Nutzen des Löschkonzepts positive Effekte für die Organisation haben und das Löschkonzept motivieren. Es kann daher auch sinnvoll sein, die Verantwortlichen für die anderen Themenbereiche frühzeitig in das Löschprojekt einzubeziehen.

Informationssicherheit

Wenn im Zuge eines Löschkonzepts Datenbestände aufgeräumt und Prozesse besser nachvollziehbar werden, schafft das mehr Transparenz über die zu schützenden Werte. Gelöschte Altdaten vermeiden zusätzliche Angriffspunkte. Die Vorgehensweise der Leitlinie kann auch auf nicht-personenbezogene Daten übertragen werden. Wenn das Löschkonzept bereits existiert, ist das nur geringer Aufwand - und bietet Gewinne für die Informationssicherheit.

Die Informationssicherheit ihrerseits kann helfen, sichere Löschmechanismen auszuwählen oder zu implementieren.

Wenn eine Informationsklassifikation etabliert ist, kann die Informationssicherheit den Regelkatalog nutzen, um den Schutzbedarf der Datenarten zu dokumentieren. Das bietet wiederum gute Ansatzpunkte, um zu prüfen, ob angemessene technisch-organisatorische Maßnahmen für die Datenarten vorgesehen sind.

Ein Aufsatz beschreibt Details.

Mitbestimmung

Betriebsvereinbarungen zu IT-Systemen regeln häufig, wie Daten der Beschäftigten verwendet werden einschließlich der Löschung dieser Daten. Ein Löschkonzept kann die Konkretisierung von Löschregeln in Vereinbarungen zwischen Arbeitnehmervertretung und Arbeitgeber sehr gut unterstützen. Das dürfte in vielen Fällen dazu führen, dass die Löschregeln im Sinne der DIN 66398 präzise bestimmt werden. Wenn die Randbedingungen stimmen, können die Löschregeln sogar im Regelkatalog definiert werden. Das Thema wird vertieft im Thema »DIN 66398 und die Bezüge zur Mitbestimmung«.

Qualitätsmanagement

"Qualitätsmanagement (QM) beschreibt die systematische Planung und Steuerung von Abläufen mit Blick auf deren Qualität." (Wikipedia.de, Abruf 16.11.2023)

Ein Schwerpunkt von Qualitätsmanagement liegt deshalb auf der Gestaltung von Prozessen. Im Kontext der Informationsverarbeitung kann das Löschkonzept die Motivation für Prozessgestaltung erhöhen. Das Qualitätsmanagement kann die Gestaltung der Löschmaßnahmen unterstützen. Beide Ansätze zusammen können die Abdeckung der Prozessgestaltung, der Löschmaßnahmen und der Dokumentation für Abläufe in der Organisation erhöhen.

Data-Governance

Das Ziel von Data Governance ist es, die Richtigkeit, Datensicherheit, Zugänglichkeit und die korrekte Verwendung der Daten in einer Organisation zu gewährleisten (sinngemäß nach SHERPANY, Abruf 17.11.2023). Dazu gehört auch, rechtliche Anforderungen wie die des Löschens gemäß DSGVO zu beachten. Löschmaßnahmen können als Teil eines Daten-Life-Cycles verstanden werden. Umgekehrt bieten der Regelkatalog und die Ansätze zur Prozessgestaltung viele Ansatzpunkte, an denen die Anliegen des Data Governance anknüpfen können. So können Aufgabenbeschreibungen zum Löschen auch um Vorgaben erweitert werden, die eine gute Datenpflege erreichen.