Umsetzungsvorgaben ableiten

Von den Löschregeln zur Löschung

Im Regelkatalog werden die Datenarten und Löschregeln technikunabhängig definiert. Dies Löschregeln müssen dann angewandt werden, damit Datenobjekte in IT-Systemen und an anderen Speicherorten in der Praxis regelmäßig gelöscht werden. Die DIN 66398 schlägt vor, die Umsetzung in einer eigene Gruppe von Dokumenten zu regeln, den sogenannten Umsetzungsvorgaben. Die Umsetzungsvorgaben bilden eine eigene Ebene in der Dokumentation des Löschkonzepts. Die Gründe für die Trennung von Regelkatalog und Umsetzungsvorgaben werden auf einer eigenen Seite erläutert.

Umsetzungsvorgaben

Eine Umsetzungsvorgabe im Sinne der DIN 66398 beschreibt, wie ein konkreter Datenbestand zu löschen ist.

Umsetzungsvorgaben können als eigenständige Dokumente erstellt oder in bestehende Dokumente der verantwortlichen Stelle aufgenommen werden.

Umsetzungsvorgaben für verschiedene Bereiche

Die DIN 66398 kennt vier Umsetzungsbereiche: IT-Systeme, Querschnittsbereiche, manuelle Prozesse und Dienstleister. In jedem Umsetzungsbereich werden die Datenbestände an ihren Speicherorten identifiziert und dann geeigneten Löschmaßnahmen unterworfen. Unter dem Begriff »Umsetzungsvorgaben« werden alle Dokumente zusammengefasst, die in den Umsetzungsbereichen die Löschmaßnahmen beschreiben.

Umsetzungsvorgaben für Anwendungssysteme

Die Umsetzung für ein Anwendungssystem kann in einem sogenannten Systemlöschkonzept beschrieben werden.

Um ein Systemlöschkonzept zu erstellen, werden die Datenarten in diesem System identifiziert. Aus dem Katalog der Löschregeln können zu diesen Datenarten die Löschregeln entnommen werden. Für die Umsetzungsvorgabe sind dann einige Aspekte zu konkretisieren, unter anderem:

• Soll in diesem System die Regellöschfrist ausgenutzt werden oder kann die Datenart schon früher gelöscht werden?
• Mit welchem Mechanismus wird gelöscht?
• Welches sind die konkreten Bedingungen im System, durch die der Startzeitpunkt identifiziert wird?
• Welche Dokumentationen sind über Löschläufe zu erstellen?

Umsetzungsvorgaben für Querschnittsbereiche

Manche Löschaufgaben können einheitlich für viele IT-Systeme oder viele Datenbestände geregelt werden. Oft wird dabei gar nicht zwischen den Datenarten unterschieden. Beispiele sind:

• Transportsysteme, in denen Daten nur zwischen anderen Systemen weitergereicht werden,
• Backups, in denen vermischte Datenbestände für Recovery-Zwecke gespeichert werden, oder
• Log-Protokolle, die in nahezu allen Systemen entstehen und immer für wenige, gleiche Zwecke verwendet werden.

Umsetzungsvorgaben für manuelle Prozesse

Auch die personenbezogenen Datenbestände, die außerhalb von IT-Anwendungen gespeichert werden, müssen regelmäßig aufgeräumt werden. Dies ist das Ziel der Löschung in manuellen Prozessen.

Die Umsetzungsvorgaben können dazu als Arbeitsanweisungen gestaltet oder in solche integeriert werden. Typischerweise besteht die Anweisung aus zwei Teilen:

• Es wird festgelegt, wo und wie Datenobjekte abzulegen sind. Ein wichtiges Ziel dabei ist, dass löschfällige Datenobjekte leicht identifiziert werden können.
• Für den Löschlauf wird beschrieben, wie die löschfälligen Datenobjekte gefiltert werden und welche Schritte durchgeführt werden müssen, um sie zu löschen. Außerdem wird festgelegt, wo der Löschlauf dokumentiert wird.

Der Löschlauf wird dann in einer Periode angestoßen, die den Vorgaben der Löschregel genügt. Das kann z.B. durch eine regelmäßige Wiedervorlage mit Verweis auf die Arbeitsanweisung erfolgen.

Umsetzungsvorgaben für Dienstleister

Unter Dienstleistern werden die Auftragsverarbeiter verstanden, die eigenständig löschen. Sie müssen so verpflicht sein, dass sie für die verarbeiteten Datenbestände die Löschregeln des Auftraggebers anwenden.

Die Umsetzungsvorgabe besteht dann in der Löschverpflichtung des Dienstleisters. Dies kann beispielsweise im Vertrag, in einer Leistungsbeschreibung oder durch eine datenschutzrechtliche Weisung vereinbart werden. Die Verpflichtung muss die relevanten Löschregeln des Auftraggebers abdecken oder einschließen und festlegen, welche Nachweise der Dienstleister – auf Anforderung oder auch regelmäßig – vorlegen soll, um die Löschläufe zu belegen.