Das Förderprojekt

Standardisierungsprojekte bei ISO und Normungsprojekte beim DIN müssen die benötigten Ressourcen "mitbringen". Dazu gehören insbesondere die Arbeitszeit des Editors und der Beitrag an das DIN für einen Sitz zur Mitarbeit im zuständigen Areitskreis. Dadurch soll sichergestellt werden, dass auch ein wirtschaftliches Interesse an der Norm besteht und nicht alleine um der Normung willen genormt wird.

Für das Projekt "Standardisierung der Leitlinie Löschkonzept" suchte Secorvo deshalb nach Förderunternehmen. Fünf Unternehmen fanden das Thema Löschen für den Datenschutz so wichtig und die Vorgehensweise so überzeugend, dass Sie das Projekt finanziell förderten und inhaltlich in vielfältiger Weise begleiteten. Dies waren die Unternehmen

Die Ressourcen des Förderprojekts waren ausreichend für ein nationales Normungsprojekt, allerdings leider nicht für ein Standardisierungsprojekt auf internationaler Ebene bei ISO. Die Förderunternehmen entschieden deshalb, ein Projekt beim DIN anzustoßen. Secorvo übernahm die Projektleitung und die Arbeiten im DIN. 

Projektbeginn für die Förderunternehmen war der 01.11.13. Ausgangsmaterial war das Ergebnis der DIN/INS-Projekts: die 'Leitlinie Löschkonzept'. Die Arbeiten begannen damit, im Kreis der Förderunternehmen Überarbeitungsvorschläge für die Leitlinie zu sammeln. Auf Basis dieser Hinweise erfolgte eine erste interne Überarbeitung.

Zuständigkeit im DIN

Das  Deutsche Institut für Normung - DIN e.V. ist die bedeutendste Normungsorganisation der Bundesrepublik.  Die inhaltliche Arbeit findet in hierarchich gegliederten Greminen statt, die zugleich Spiegelgremien für die internationale Normung bei ISO sind.

Zuständig für das Normungsprojekt war der Arbeitskreis 05 im DIN NIA 27 (oder formell NA 043-01-27-05 AK). Der Arbeitskreis ist wie folgt in das DIN eingegliedert:

  • Der Aufgabenbereich des AK 05 sind Normen und Standards im Bereich Identitätsmanagement und Datenschutz-Technologien.
  • Der AK 05 ist ein Untergremium des Arbeitsausschusses NIA 27 "IT-Sicherheitsverfahren". Der Aufgabenbereich von NIA 27 umfasst Normen für generische Methoden und Techniken für die IT-Sicherheit.  DIN NIA 27 ist gleichzeitig das Spiegelgremium für für die internationale Normung in ISO/IEC JTC 1/SC 27 'Information Technology - Security Techniques'. Andere Arbeitskreise im NIA 27 arbeiten z.B. mit an der ISO/IEC 27000-Serie oder an kryptographischen Verfahren. 
  • Der Arbeitsausschuss ist wiederum Teil des Fachbereichs 'Grundnormen der Informationstechnik' (NA 043-01).
  • NA 43 oder NIA ist der Normenausschuss 'Informationstechnik und Anwendungen'.

Die Leitlinie auf dem Weg zur Norm

Die im Rahmen des Förderprojekts überarbeitete Fassung der 'Leitlinie Löschkonzept' wurde am 20.01.14 für die nächste Sitzung des AK 05 als Arbeitsstand für ein Normungsprojekt eingereicht. Am 12.02.14 beschloss der AK 05 die Annahme des Projekts für eine DIN-Norm "Leitlinie Löschkonzept" und vereinbarte die weiterer Vorgehensweise. Obwohl die Förderunternehmen ursrpünglich nur eine DIN-SPEC Vornorm anstreben wollten, beschloss der AK, dass das Projekt nach dem Verfahren für eine "richtige" DIN Norm durchgeführt werden sollte.

Der Arbeitsstand der Leitlinie wurde dann weiter zu einem normgerechten Text überarbeitet. Dazu sind Vorgaben für den Aufbau des Dokuments, die Gliederung, die Verteilung der Inhalte auf Normtext und Anmerkungen oder die Formulierung von Festlegungen einzuhalten ('muss', 'soll', 'sollte' und 'kann'; siehe dazu auch unten 'DIN 820-2'). Diese erste Überarbeitung im Normungsprojekt wurde den Mitgliedern des Arbeitsreises zum Review vorgelegt.

Der Zwischenstand wurde am 03.07.14 auf der Sitzung des AK 05 diskutiert und das weitere Vorgehen beschlossen: Der Zwischenstand wurde vorbehaltlich einiger Änderungen aus dem AK-Review als 'Manuskript für den Normentwurf' verabschiedet. Die beschlossenen Änderungen waren bis zum 15.09.2014 eingearbeitet. Das Dokument wurde dem Beuth Verlag zu Veröffentlichung als Normentwurf eingereicht.

Der Normentwurf wurde am 09.01.15 als E-DIN 66398 veröffentlicht und auf dem Entwurfsportal des DIN kostenlos zur Online-Kommentierung bereitgestellt. Dies war gleichzeitig der Beginn der öffentlichen Kommentierungsphase von 4 Monaten. Jeder, auch außerhalb des DIN, kann solche Normentwürfe kommentieren. Aus der Kommentierungsphase ergaben sich 127 Anmerkungen zum Dokument. 

Alle Kommentare müssen vom Editor der Norm qualifiziert behandelt werden, d.h. eingearbeitet oder mit Begründung abgelehnt werden. Soweit Kommentare abgelehnt werden, muss den Einwendern Gelegenheit gegeben werden, dies zu diskutieren. Am 28.07.15 fand deshalb der sogenannte Einwender-Workshop mit den Kommentierenden statt, in dem ein Reihe von Änderungen abgestimmt wurden.

Verabschiedung und Veröffentlichung

Ensprechend der Beschlüsse des Einwenderworkshops wurde das 'Manuskripts der Norm fertiggestellt' und vom NIA 27 AK 05 am 10.09.15 zur Veröffentlichung verabschiedet. Der AK 05 empfahl außerdem, die Norm ins Englische zu übersetzen.

Danach folgten die formalen Prüfschritte für das Manuskript im DIN und beim Beuth Verlag. Die 'Leitlinie Löschkonzept' erschien schließlich am 08.04.2016 im Beuth-Verlag als DIN 66398:2016-05.  

Derzeit wird die Übersetzung ins Englische vorbereitet.

Weiterführende Informationen

In der Normenreihe DIN 820-x (12 Teile) werden die Grundsätze der Normungsarbeit im DIN Bundesrepublik geregelt. Die DIN 820-2: 'Normungsarbeit - Teil 2: Gestaltung von Dokumenten' legt viele Details für Normdokumente fest, u.a. im Anhang H auch die Verbformen zur Formulierung von Festlegungen.Sie legen fest, wie verbindlich Anforderungen der Norm von einem Anwender der Norm erfüllt werden müssen. Auch diese Norm ist beim Beuth Verlag erhältlich.