DIN-Normen

DIN 66398

Die Norm ist veröffentlich in:

  • DIN 66398 (2016):  Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten, Berlin 2016,  Beuth-Verlag.

Die DIN 66398 ist seit August 2018 auch im "DIN-Taschenbuch 408 2018-08" zum Informationssicherheitsmanagement abgedruckt.
Enthalten sind in diesem Taschenbuch außerdem die deutsche Fassungen der folgenden ISO/IEC-Dokumente: 27000:2016; 27001:2013 mit Corrienda; 27002:2013 mit Corrigenda; 27040:2015; 27043:2015; 27009:2016; 27018:2014 und TR 27019:2014.
Der Preis von € 180,-- erscheint als Schnäppchen und amortisiert sich, schon wenn man nur zwei der kostenpflichtigen Dokumente benötigt. Eine elektronische Fassung ist ebenfalls verfügbar, allerdings DRM-geschützt. Für Details siehe die Angaben beim Beuth-Verlag.

Aufsätze zur DIN 66398

  • Hammer, V. (2016): DIN 66398 - Die Leitlinie Löschkonzept als Norm, DuD 8/2016, 528 ff; Download bei Secorvo (> Publikationen > Fachartikel > 2016).
    Dieser Aufsatz gibt einen Überblick über die Norm.

DIN 66399

Die DIN 66399 besteht aus drei Teilen:

  • DIN 66399-1 (2012): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 1: Grundlagen und Begriffe, Beuth-Verlag DIN 66399-1
  • DIN 66399-2 (2012): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern, Beuth-Verlag DIN 66399-2
  • DIN SPEC 66399-3 (2013): Büro- und Datentechnik - Vernichten von Datenträgern - Teil 3: Prozess der Datenträgervernichtung, Beuth-Verlag DIN 66399-3.

Leitlinie Löschkonzept (DIN-INS)

Im Rahmen eines DIN-INS-Projekts wurde im  Jahr 2012 eine erste Fassung der Leitlinie Löschkonzept erarbeitet. Dieses Dokument steht kostenlos zur Verfügung:

  • Hammer, V., Schuler, K. (2012): Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten; Karlsruhe; Download bei Secorvo (> Publikationen > Fachartikel > 2012).

Internationale Standards

ISO 27555

Der Standard ISO 27555 wurde aus der DIN 66398 abgeleitet und entspricht der Norm inhaltlich weitgehend.

  • ISO/IEC 27555:2021 - Information security, cybersecurity and privacy protection – Guidelines on personally identifiable information deletion; ISO, Geneva, Switzerland 2021.

Juristischer Hintergrund

Buchbeiträge

DSGVO: Anforderungen

Der folgende Beitrag führt die Artikel der DSGVO auf, aus denen sich Anforderungen an ein Löschkonzept ergeben. Er beschreibt außerdem welche Schwepunkte aus der Perspektive von Internet-Angeboten und Internet-Providern in einem Löschkonzept abzudecken sind.  

  • Hammer, V. (2018): Technische Umsetzung von Löschpflichten bei Providern, in: Jandt, S. / Steidle, R.: Datenschutz im Internet - Rechtshandbuch zu DSGVO und BDSG, Baden-Baden, 2018, 406 ff.

Vorarbeiten und Erfahrungsberichte (Aufsätze)

Erfahrungsberichte zur Anwendung der Vorgehensweise und Umsetzung der Löschregeln

  • Fraenkel, R., Hammer, V. (2013): Erfahrungen bei der Umsetzung eines Löschkonzepts, DANA 1/2013, 8 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als Download bei Secorvo (> Publikationen > Fachartikel > 2013).

Methodische Grundlagen

  • Hammer, V. / Fraenkel, R. (2011): Löschklassen - standardisierte Fristen für die Löschung personenbezogener Daten, DuD 12/2011, 890 ff.; Download bei Secorvo (> Publikationen > Fachartikel > 2011).
  • Hammer, V. / Fraenkel, R. (2007): Löschkonzept, DuD 12/2007, 905 ff.; Download bei Secorvo (> Publikationen > Fachartikel > 2007).
  • Fraenkel, R. / Hammer, V. (2007): Rechtliche Löschvorschriften, DuD 12/2007, 899 ff. Download bei Secorvo (> Publikationen > Fachartikel > 2007). 

Spezielle Aspekte zu Löschkonzepten (Aufsätze)

Mitbestimmung, Beschäftigtendaten

  • Hammer, V. / Schuler, K. (2016): Löschen nach Regeln - die neue Norm hilft; CuA 1/2016, S. 30 ff.
    Erhältlich über das Archiv der Zeitschrift CuA oder als Download bei Sevorvo (> Publikationen > Fachartikel > 2016).

Informationssicherheit

  • Hammer, V. (2022): Das große Reinemachen - Standards für Löschkonzepte und ihr Nutzen für die Informationssicherheit; <kes> - Die Zeitschrift für Informations-Sicherheit, Ausgabe 2022 #2 (April), S. 16 ff.

Entwicklungsgeschichte (Aufsätze)

Zum Normungsprojekt

  • Hammer, V. (2015): Regeln für Löschregeln - Die Leitlinie Löschkonzept wird zur Norm, DIN-Mitteilungen 5/2015, 12 ff.; enhalten in einem  Auszug der DIN-Mitteilungen beim Beuth-Verlag.
  • Hammer, V. (2013): Löschen nach Regeln - Standardisierungsmöglichkeiten für ein Löschkonzept, DANA 1/2013, 4 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als Download
    bei Secorvo (> Publikationen > Fachartikel > 2013).