LOGO: Informationen zur DIN 66398 ... Die Webseite zur "Leitlinie Löschkonzept"!

Chancen für Branchen und Produkte

Auf dieser Seite wird beschrieben, wie die DIN 66398 nicht nur eine Vorgehensweise für individuelle Löschprojekte bietet, sondern wesentlich auch zur Übertragbarkeit von Ergebnissen aus diesen Projekten beiträgt. Damit ergeben sich große Chancen für Löschkonzepte in Branchen und für IT-Produkte. Die Einführung in den »Nutzens eines Löschkonzepts und der Anwendung der DIN 66398« gibt einen Überblick über die Themen der Rubrik.

Branchenlösungen: Eine der Ideen hinter der Norm

Innerhalb eines Rechtsraums, beispielsweise der Bundesrepublik Deutschland, gelten für Unternehmen einer Branche für die Kernprozesse oft die gleichen Rechtsregeln. Für einige Unterstützungsprozesse in Organisationen gelten sogar branchenübergreifend gleiche Vorschriften.

Beispiele:

  • Energieversorger haben ähnliche Kundenbeziehungen, die zu einem Teil durch das allgemeine Vertragsrecht und zum Teil durch spezifische Vorschriften für die Energiewirtschaft geregelt werden, u.a. das Messstellenbetriebsgesetz.
  • Gesellschaften auf dem Wohnungsmarkt müssen sich an die Vorgaben des Mietrechts halten.
  • Für Banken gelten die Gesetze des Finanzmarktes und viele Vorgaben der BAFIN.
  • Alle Unternehmen benötigen ein Personalwesen – dem das Arbeitsrecht zu Grunde liegt. Für Behörden ist der Anker das Personalrecht.
  • Die elementaren Vorgaben für das Rechnungswesen in Unternehmen ergeben sich aus Abgabenordnung, Handelsgesetzbuch, Umsatzsteuerrecht und weiteren ergänzenden und konkretisierenden Vorschriften. Für Behörden sind der Ausgangspunkt die Haushaltsordnungen des Bundes oder der Länder.

Angesichts solcher Gemeinsamkeiten liegt die Frage nahe, ob nicht Ergebnisse aus einem Löschkonzept auf eine andere Organisation übertragbar sind?

Übertragbarkeit von Datenarten und Löschregeln

Eine einheitliche Vorgehensweise und einheitliche Begriffe schaffen sehr gute Voraussetzungen dafür, dass dass mehrere Organisationen ihre Löschregeln auf die gleiche Weise ableiten und zu gleichen Ergebnissen kommen. Wenn mehrere Organisationen nach der DIN 66398 vorgehen, trennen sie sauber zwischen den Dokumentationsebenen »Regelkatalog« und »Umsetzungsvorgaben«. Das ist die erste Voraussetzung dafür, dass übertragbare Datenarten entstehen können.

Ähnliche Fachprozesse und gleiche Rechtsvorgaben sollten dazu führen, dass häufig gleiche Datenarten definiert werden. Denn dadurch liegen den Datenarten gleiche Zwecke zugrunde und die gleiche Rechtsgrundlagen der Verarbeitung sorgen für dieselben Löschregeln.

Dazu, dass in die Datenarten für einen Fachprozess die gleichen Datenobjekte einsortiert werden, und sie die gleichen Zwecke abdecken und entsprechend abgegrenzt werden, trägt auch die Meta-Regel der DIN 66398 »eine Datenart: ganau eine Löschregel« bei. Die Meta-Regel bietet ein einfaches und einheitliches Kriterium, nach dem Datenarten abzugrenzen sind.

Dass eine Übertragung von Löschregeln gelingen kann, zeigen erste Projekterfahrungen im Bereich der Wohnungswirschaft. Grundsätzlich gilt allerdings, dass eine Organisation, die Datenarten und Löschregeln übernehmen will, diese prüfen muss. Denn nur sie kann entscheiden, ob in ihrem Verantwortungsbereich die gleichen Rechtsgrundlagen für eine Datenart zur Anwendung kommen können; und sie muss das Ergebnis auch gegenüber der Aufsichtsbehörde vertreten.

Perspektiven

Es besteht also eine gute Chance, die Definition von Datenarten zwischen Organisationen zu übertragen. Perspektivisch könnten Kataloge mit den Basis-Datenarten für die Unterstützungsprozesse entstehen, z.B. für das Personalwesen oder das Rechnungswesen. Für Branchen könnten entsprechende Basis-Datenarten für die jeweiligen Kernprozesse definiert werden, z.B. für die Energiewirtschaft, die Wohnungswirtschaft, Arztpraxen oder Krankenhäuser.

Standardkataloge für Löschregeln in Branchen würden insbesondere kleinen Unternehmen helfen, die oft zu geringe Ressourcen haben, um einen umfassenden Regelkatalog zu erstellen.

Übertragbarkeit von Löschmaßnahmen in Anwendungssystemen

Branchen-einheitliche Löschregeln sind eine gute Voraussetzung dafür, dass Hersteller diese als Anforderung an ihre IT-Systeme aufgreifen. Sie könnten die notwendigen Löschmechanismen implementieren und in den Funktionsumfang des Anwendungssystems aufnehmen. Mittelfristig würde sich dadurch für die verantwortlichen Stellen der Aufwand für die Implementierung von Löschmaßnahmen deutlich verringern, weil die Mechanismen nur noch konfiguriert werden müssen.