Materialien zur DIN 66398

DIN-Normen

DIN 66398

Die Norm ist veröffentlich in:

• DIN 66398 (2016): Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten, Berlin 2016, DIN Media.

Aufsätze zur DIN 66398

• Hammer, V. (2016): DIN 66398 - Die Leitlinie Löschkonzept als Norm, DuD 8/2016, 528 ff; Download bei Secorvo (> Publikationen > Fachartikel > 2016).
  Dieser Aufsatz gibt einen Überblick über die Norm.

Leitlinie Löschkonzept (DIN-INS)

Im Rahmen eines DIN-INS-Projekts wurde im Jahr 2012 eine erste Fassung der Leitlinie Löschkonzept erarbeitet. Dieses Dokument steht kostenlos zur Verfügung:

• Hammer, V., Schuler, K. (2012): Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten; Karlsruhe; Download bei Secorvo (> Publikationen > Fachartikel > 2022).

DIN 66399

Die DIN 66399 beschreibt, wie Datenträger vernichtet werden sollen. Sie besteht aus drei Teilen:

• DIN 66399-1 (2012): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe, DIN-Media-Verlag: DIN 66399-1.
• DIN 66399-2 (2012): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern, DIN-Media-Verlag: DIN 66399-2.
• DIN SPEC 66399-3 (2013): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 3: Prozess der Datenträgervernichtung, DIN-Media-Verlag: DIN 66399-3.

Internationale Standards

ISO 27555

Der Standard ISO 27555 wurde aus der DIN 66398 abgeleitet und entspricht der Norm inhaltlich weitgehend.

• ISO/IEC 27555:2021 - Information security, cybersecurity and privacy protection – Guidelines on personally identifiable information deletion; ISO, Geneva, Switzerland 2021.

Juristischer Hintergrund

Buchbeiträge

DSGVO: Anforderungen

Der folgende Beitrag führt die Artikel der DSGVO auf, aus denen sich Anforderungen an ein Löschkonzept ergeben. Er beschreibt außerdem welche Schwerpunkte aus der Perspektive von Internet-Angeboten und Internet-Providern in einem Löschkonzept abzudecken sind.

• Hammer, V. (2018): Technische Umsetzung von Löschpflichten bei Providern, in: Jandt, S. / Steidle, R.: Datenschutz im Internet - Rechtshandbuch zu DSGVO und BDSG, Baden-Baden, 2018, 406 ff.

Vorarbeiten und Erfahrungsberichte (Aufsätze)

Erfahrungsberichte zur Anwendung der Vorgehensweise und Umsetzung der Löschregeln

• Fraenkel, R., Hammer, V. (2013): Erfahrungen bei der Umsetzung eines Löschkonzepts, DANA 1/2013, 8 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als Download bei Secorvo (> Publikationen > Fachartikel > 2013).

Methodische Grundlagen

• Hammer, V. / Fraenkel, R. (2011): Löschklassen - standardisierte Fristen für die Löschung personenbezogener Daten, DuD 12/2011, 890 ff.; Download bei Secorvo (> Publikationen > Fachartikel > 2011).
• Hammer, V. / Fraenkel, R. (2007): Löschkonzept, DuD 12/2007, 905 ff.; Download bei Secorvo (> Publikationen > Fachartikel > 2007).
• Fraenkel, R. / Hammer, V. (2007): Rechtliche Löschvorschriften, DuD 12/2007, 899 ff. Download bei Secorvo (> Publikationen > Fachartikel > 2007).

Vertiefungen zu Synergieeffekten und speziellen Aspekten von Löschkonzepten (Aufsätze)

Mitbestimmung, Beschäftigtendaten

• Hammer, V. / Schuler, K. (2016): Löschen nach Regeln - die neue Norm hilft; CuA 1/2016, S. 30 ff.

Erhältlich über das Archiv der Zeitschrift CuA oder als Download bei Sevorvo (> Publikationen > Fachartikel > 2016).

Informationssicherheit

• Hammer, V. (2022): Das große Reinemachen - Standards für Löschkonzepte und ihr Nutzen für die Informationssicherheit; - Die Zeitschrift für Informations-Sicherheit, Ausgabe 2022 #2 (April), S. 16 ff. ((PDF des Aufsatzes, 2,5 MB), mit freundlicher Genehmigung der <kes>).

Entwicklungsgeschichte (Aufsätze)

Zum Normungsprojekt

• Hammer, V. (2015): Regeln für Löschregeln - Die Leitlinie Löschkonzept wird zur Norm, DIN-Mitteilungen 5/2015, 12 ff.; enthalten in einem Auszug der DIN-Mitteilungen beim Beuth-Verlag (dort aber nicht mehr erhältlich).
• Hammer, V. (2013): Löschen nach Regeln - Standardisierungsmöglichkeiten für ein Löschkonzept, DANA 1/2013, 4 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als Download bei Secorvo (> Publikationen > Fachartikel > 2013).