LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Inhalte der DIN 66398

Diese Seite gibt einen Überblick über die Inhalte der DIN 66398 und verweist auf die jeweiligen Vertiefungen. Einen Überblick über alle Bereiche des Web-Auftritts gibt die Struktur des Web-Auftritts.

Motivation und Ziele der Norm

Die DIN 66398 ist motiviert aus den Löschvorgaben des Datenschutzrechts und deshalb auf ein Löschkonzept für personenbezogene Daten ausgerichtet. Die Vorgehensweise kann aber auch auf Datenbestände ohne Personenbezug übertragen werden.

Die DIN 66398 ist eine Empfehlung. Sie kann verantwortlichen Stellen helfen, ihre rechtliche Verpflichtung zur Löschung von personenbezogenen Daten zu erfüllen.

Elemente eines Löschkonzepts

Die Norm beschreibt, welche Elemente ein Löschkonzept haben sollte und empfiehlt eine Dokumentationsstruktur. Sie stellt bewährte Begriffe zur Verfügung. Damit unterstützt sie eine klare Kommunikation zwischen den vielen Beteiligten an der Regelbildung und während der Umsetzung der Löschung, sowohl innerhalb einer Organisation als auch organisationsübergreifend.

Vorgehensweise zur Definition von Löschregeln

Die Norm schlägt eine Vorgehensweise vor, mit der Löschregeln gefunden werden können. Der Datenbestand der verantwortlichen Stelle wird in Datenarten aufgeteilt, für die Löschregeln festgelegt werden. Die Norm beschreibt auch, wie Schritte im Lebenszyklus eines Datenobjekts dazu beitragen, um eine Löschregel zu bestimmen.

Die Löschfristen können für die Datenarten besonders effizient erarbeitet werden, wenn sogenannte Löschklassen identifiziert werden. Für die Datenarten, die in die Löschklassen eingeordnet werden können, ergeben sich daraus die Löschregeln.

Löschregeln werden technikunabhängig definiert (zu den Gründen unter Methodik).

Inhalte von Umsetzungsvorgaben

Die Löschmaßnahmen werden auf der Umsetzungsebene angesiedelt. Die Norm beschreibt, welche Inhalte in Umsetzungsvorgaben definiert werden sollten.

Verantwortlichkeiten

Die DIN 66398 kann und will keine Löschregeln festlegen. Diese zu bestimmen ist die datenschutzrechtliche Aufgabe der jeweiligen verantwortlichen Stelle. Wenn sich Rechtsregeln, Zwecke, Prozesse oder Datenbestände ändern, muss das Löschkonzept gepflegt werden. Deshalb sind im Löschkonzept auch Verantwortlichkeiten festzulegen.

Anhänge

Schließlich bieten vier Anhänge in der DIN 66398 ergänzende Hinweise zu Aspekten eines Löschkonzepts.