Leistungen des VOI e.V.
Konzepte für
Datenlöschung (*)
Die korrekte Löschung von Daten stellt schon seit Jahren ein großes Problem für Unternehmen dar. Bis vor Kurzem tendierten daher die meisten Unternehmen wohl eher dazu, einfach nichts zu löschen. Das hat sich mit der Einführung der DS-GVO (Datenschutz Grundverordnung) geändert, da hier insbesondere der §17 DS-GVO ein Recht auf Löschen festlegt. Hieraus ist ein entsprechender Druck auf Unternehmen entstanden, zumindest im Hinblick auf personenbezogene Daten Löschkonzepte zu erstellen. Eine Fülle von Firmen bietet dazu inzwischen konzeptionelle Hilfen an. Das greift aber natürlich viel zu kurz, da ein vernünftiges Löschkonzept auch viele andere interne und rechtliche Regelungen so wie sehr unterschiedliche Aufbewahrungsfristen berücksichtigen muss. Die Situation hat der VOI zum Anlass genommen, ein Beratungsangebot für die Erstellung eines umfassenden Löschkonzeptes für interessierte Unternehmen zu entwerfen.
Die DIN 66398 stellt eine "Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten" dar. Die Norm behandelt den Aufbau eines Löschkonzepts und empfiehlt Vorgehensweisen, nach denen Regeln zum Löschen von personenbezogenen Daten abgeleitet werden können. Inzwischen wurde auch die ISO/IEC 27555 Norm auf Basis der DIN 66398 entwickelt. Als Ausgangspunkt diente die englische Sprachfassung der DIN 66398. Der offizielle Titel lautet: ISO/IEC 27555:2021 - Information security, cybersecurity and privacy protection – Guidelines on personally identifiable information deletion. Die Norm wurde am 01.09.2021 durch die nationalen Normungsorganisationen verabschiedet und im Oktober 2021 veröffentlicht. Die ISO/IEC 27555 ist vom Umfang her deutlich kleiner als die ursprüngliche englischsprachige DIN 66398, jedoch inhaltlich im Wesentlichen gleich.
Aus praktischer Sicht lässt sich feststellen, dass diese Normen zwar sehr gute Anhaltspunkte zur Umsetzung eines Löschkonzept liefern, aber nach „best practise“ Maßstäben nicht in einem vertretbaren Zeit- und Kosten-Rahmen für Unternehmen umsetzbar sind. Es gibt also einen großen Bedarf nach praktisch realisierbaren Konzepten, die die gesetzlichen Anforderungen der DS-GVO erfüllen, gleichzeitig aber auch geeignet sind, vielfältige andere rechtliche und unternehmensinterne Vorgaben abzudecken. Auf Basis seiner jahrelangen Erfahrung mit der PK-DML als eine „best practise“ basierte Norm für die „Auditierung von Dokumenten-Management-Prozessen und dokumentenbasierten IT-Lösungen“ hat der VOI ein Angebot für Unternehmen zur Realisierung von praxisgerechten Löschkonzepten erstellt.
Sie wollen mehr dazu erfahren? Nehmen Sie Kontakt zu uns auf!
IhrE Ansprechpartner
Dr. Klaus-Peter Elpel
Consultec Dr. Ernst GmbH
Mitglied des Beirates im VOI
VOI Certified Expert (VCE)
IT-Compliance & Process Management
Zertifikat Nummer: Z2113003V
Wilhelm Flintrop
1st.-consulting UG
stellv. Vorstandsvorsitzender des VOI
VOI Certified Expert (VCE)
Process Management & Documentation
Zertifikat Nummer: Z230305
Das Erstellen eines rechtskonformen Löschkonzeptes
Warum ein Löschkonzept wie in der DSGVO gefordert für Unternehmen wichtig ist.
Erfahren Sie mehr hierzu ->
In der VOI-Akademie finden Sie zu diesem Thema weitere interessante Angebote
Für weitere Informationen wenden Sie sich bitte an die Geschäftsstelle des VOI, die Ihnen gerne einen Kontakt zum VOI-CERT vermittelt.:
VOI – Verband Organisations- und Informationssysteme e. V.
Peter J. Schmerler, Anke Läßig
Heilsbachstr. 25, D-53123 Bonn
Telefon: +49 228 90820-89
Telefax: +49 228 90820-91
E-Mail: voi@voi.de
(*) vom VOI-Verband zertifizierte Mitglieder-Leistung