Vielfältiger Nutzen

Solange nur Papier verwendet wurde, war offensichtlich, dass zu einer guten Büroorganisation auch eine klar strukturierte Ablage gehört. Mit dem viel beschworenen "papierlosen Büro" wird das anders: Günstiger Speicherplatz, die Möglichkeit, jederzeit Kopien zu erzeugen, dezentrale Strukturen und Dynamik in der Prozessgestaltung haben über Jahre in vielen Organisationen zu vielfältigen, fantasiereichen, kompexen und kaum überschaubaren Ablagestrukuren von Daten geführt. Ein Löschkonzept zwingt dazu, diese Strukturen zu überprüfen und kann helfen, auch trotz des Einsatz von Informationstechnik einige Regeln für eine gute Büroorganisation zu etablieren.

Die DIN 66398 kann deshalb unter verschiedenen Gesichtspunkten Nutzen bieten. Dieser geht weit über den Datenschutz hinaus:

  • Räder müssen nicht neu erfunden werden: Wie auch andere Normen bereitet die DIN 66398 Erfahrungen auf: in diesem Fall für die Entwicklung von Löschprojekten. Sie bietet damit für die Anwender der Norm die Vorteile einer einheitlichen und effizienten Vorgehensweise.
  • Datenschutzvorgaben erfüllen: Mittels des Löschkonzepts können zum einen die Vorgaben zum Löschen erfüllt werden. Für den Datenschutz in der Organisation kann aber auch weiterer Nutzen erschlossen werde, beispielsweise für das Verfahrensverzeichnis und die bessere Integration von Datenschutz-Anforderungen in IT-Projekte.
  • Audit-Pläne leicht erstellen: Die Umsetzungsvorgaben nach DIN 66398 beschreiben alle wesentlichen Aspekte des jeweiligen Löschmechanismus. Für einen Auditplan können diese Vorgaben auf einfache Weise zu Prüfbedingungen umformuliert werden.   
  • Geschäftsprozesse überprüfen: Die Aufgabenstellung "Löschen" verschafft den Beteiligten einen (zeitweisen) Perspektivwechsel auf Geschäftsprozesse – mit der Chance auf Prozessoptimierungen.
  • IT-Projekte ohne Ballast: Ein Löschkonzept zwingt zum Aufräumen. Das Löschen befreit vielfach von Altlasten und kann zu einfacheren IT-Projekten führen, z.B. wenn löschfällige Altdaten nicht mehr migriert werden müssen.
  • IT-Landschaft überprüfen: Ein umfassendes Löschprojekt legt in vielen Fällen auch nahe, dass IT-Prozesse überprüft werden. Das kann dazu führen, IT-Systeme beispielsweise entkoppelt, konsolidiert oder rückgebaut werden. Manchmal ist das Löschprojekt auch einfach der Auslöser dafür, dass lange aufgeschobene Vorhaben endlich angegangen werden.
  • Performance für den IT-Betrieb: Die Bereinigung von Altdaten und Redundanzen schafft Platz und kann Verfahren beschleunigen.
  • Gewinne für die Informationssicherheit: Wenn im Zuge eines Löschkonzepts Datenbestände aufgeräumt und Prozesse besser nachvollziehbar werden, schafft das mehr Transparenz über die zu schützenden Werte. Gelöschte Altdaten vermeiden zusätzliche Angriffspunkte. Und schließlich kann die Vorgehensweise der Leitlinie auch auf nicht-personenbezogene Daten übertragen werden. Wenn das Löschkonzept  bereits existiert, ist das nur geringer Aufwand - und bietet weitere Gewinne für die Informationssicherheit.
  • Verbesserungs der Prozess- und IT-Dokumentation: Für das Löschkonzept, die Löschregeln und die Umsetzungsvorgaben sind Fragen zu klären und Sachverhalte zu dokumentiert. Daraus entsteht Motivation, Dokumentationen zu systematisieren und zu vervollständigen. Gute Dokumentation hilft dann auch in anderen  Kontexten, beispielsweise um IT zu steuern, Projekte zu planen oder Verantwortlichkeiten zu klären und wahrzunehmen.

Mittelfristig könnte die Norm sogar helfen, branchen-einheitliche Lösungen für das Löschen zu etablieren.