Es lohnt sich, die DIN 66398 einzusetzen!
Die DIN 66398 ist die »Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten«. Sie gibt Empfehlungen für den Aufbau und die Ausgestaltung eines Konzepts zur Löschung personenbezogener Daten in Organisatioenen. Warum sollte eine Organisation personenbezogene Daten löschen?
Diese Seite gibt einen Überblick über die wichtigsten Argumente für die Anwendung der DIN 66398 und verweist auf die Themen im Web-Auftritt, in denen diese Inhalte vertieft werden.
Einen Überblick über alle inhaltlichen Bereiche dieses Web-Auftritts geben die Übersicht zum Web-Auftritt und die Struktur des Web-Auftritts.
Löschvorgabe der Datenschutz-Grundverordnung
Eine wichtige Vorgabe im Datenschutzrecht ist das Löschen von personenbezogenen Daten, wenn ihre Verarbeitung nicht mehr erforderlich ist. Diese Regel schützt die Betroffenen vor unzulässiger Verwendung ihrer Daten, wenn die zulässigen Prozesse beendet sind. Seit Ende Mai 2018 hat die EU Datenschutz-Grundverordnung (DSGVO) Rechtskraft. Sie fordert (wie zuvor das BDSG seit Anfang der 1990er Jahre) das Löschen personenbezogener Daten.
Die Forderung nach allgemeinen Löschregeln und deren Umsetzung ergibt sich aus Artikel 5 DSGVO: Die Prinzipen Zweckbindung, Datenminimierung und Speicherbegrenzung implizieren, dass personenbezogene Daten regelmäßig darauf überprüft werden, ob noch zulässige Zwecke bestehen. Falls nicht, sind die Daten löschfällig und müssen bereinigt werden. Außerdem besteht Anspruch auf Löschung in den Betroffenenrechten nach Artikel 17 "Recht auf Vergessenwerden" bei Vorliegen bestimmter Bedingungen. Nach Art. 18 kann auch die Aussetzung von der Löschung beantragt werden.
Ein Löschkonzept nach DIN 66398 kann wesentlich dazu beitragen, die Lösch- und Nachweispflichten nach DSGVO zu erfüllen. Die Vorgaben für ein Löschkonzept und weitere Artikel der DSGVO, die dazu in Beziehung stehen, werden in der Rubrik »Recht« unter »relevante Artikel der DSGVO für ein Löschkonzept« detaillierter vorgestellt.
Sekundärmotivationen
Verstöße gegen die Pflichten aus der DSGVO können von den Aufsichtsbehörden geahndet werden, beispielsweise
- bei Verstößen gegen die Vorgaben von Artikel 5 oder 17 mit Geldbußen bis zum Maximum aus € 20.000.000 oder 4% des weltweiten Jahresumsatzes oder
- bei Verstößen gegen die Vorgaben von Artikel 25 oder 30 mit Geldbußen bis zum Maximum aus € 10.000.000 oder 2% des weltweiten Jahresumsatzes.
Umsetzungsdefizite der rechtlichen Löschvorgabe führen leicht zu Risiken, z.B. dass bei einem Vorfall personenbezogene Daten preisgegeben werden, die eigentlich schon hätten gelöscht werden müssen, oder das unvollständig beauskunftet wird, weil alte Datenbestände übersehen werden.
Auch diese sekundären Motivationen können nahelegen, ein Löschkonzept für die Organisation zu etablierten.
Noch mehr Motivation durch Zusatznutzen ...
Die Vorgehensweise für Löschkonzepte wurde ursprünglich entwickelt, um die datenschutzrechtlichen Vorgaben erfüllen zu können. In der praktischen Umsetzung zeigen sich aber weitere positive Effekte von Löschkonzepten für die Organisation, die außerhalb des Datenschutzes liegen, z.B. für die Prozessgestaltung oder den IT-Betrieb. Die Hinweise im Bereich Nutzen und in der Rubrik Synergieeffekte motivieren daher ebenfalls, ein Löschkonzept in einer Organisation zu etablieren.
Ein datenschutzrechtliches Löschkonzept ist eine große Herausforderung
Wenn eine Organisation Löschen nicht etabliert hat, steht sie mit ihrem Löschprojekt vor einer großen Herausforderung:
- Die Beschäftigten müssen ihre Haltung zum Löschen ändern.
- Das Löschprojekt betrifft alle Datenbestände und alle IT-System, in denen personenbezogene Daten enthalten sind.
- Unter Umständen müssen viele Prozesse und IT-Anwendungen angepasst werden, um löschfähig zu sein.
Oft ist das Löschprojekt eines der größten Projekte in der Geschichte der Organisation und benötigt viele Ressourcen. Angesichts dieser Aufgabenstellung stellt sich die Frage, wie dieses Projekt angegangen werden soll.
Hilfestellungen der DIN 66398 / ISO/IEC 27555
Ohne Regeln keine Löschung! Die »Leitlinie Löschkonzept« gibt praktische Anleitungen für viele Problemstellungen in einem Löschprojekt. Sie erleichtert es insbesondere, Löschregeln festzulegen. Dies ist die zentrale Voraussetzung, um ein durchgängiges Löschkonzept in einer Organisation zu etablieren: Ohne Löschregeln können keine Löschmechanismen implementiert werden.
Jede verantwortliche Stelle muss allerdings prüfen, welche Rechtsvorschriften für sie einschlägig sind und ihr Löschkonzept und ihre Löschregeln daran ausrichten. Die Norm kann deshalb keine konkreten Löschregeln vorschlagen. Sie kann auch keine Rechtsberatung bieten. (Diese Webseite im übrigen auch nicht.)
Vorsprung für Löschprojekte
Die Leitlinie Löschkonzept verschafft den Organisationen, die sie anwenden, große Vorteile. Zum Projektbeginn stehen wesentliche konzeptionelle Voraussetzungen zur Vorgehensweise für ein Löschprojekt fertig zur Verfügung, die sonst erst erarbeitet werden müssen. Erfahrungen müssen nicht teuer gewonnen, sondern können schnell genutzt werden.
Übertragbarkeit
Die DIN 66398 bietet Begriffe für Löschkonzepte an und schlägt vor, wie Inhalte des Löschkonzepts dokumentiert werden sollten. Organisationen, die der Vorgehensweise folgen, werden daher ihre Datenarten und Löschregeln ähnlich beschreiben. Beide Aspekte – Begriffe und Regeln für die Dokumentation – unterstützen es, dass Teile von Löschkonzepten zwischen Organisationen übertragen werden können. So könnten Vorschläge für Löschregeln oder Produkte, die löschfähig sind, eingekauft werden. Das spart Ressourcen und ist in der Regel effizienter, als alles selbst neu zu entwickeln.