DIN 66398 gibt Empfehlungen für die Inhalte, den Aufbau und die Zuordnung von Verantwortung in einem Löschkonzept für personenbezogene Daten. Das Dokument beschreibt insbesondere Vorgehensweisen, mit denen auf effiziente Weise Löschfristen und Löschregeln für verschiedene Datenarten bestimmt werden können.

Inhalt

Vorwort
Einleitung

1 Anwendungsbereich

2 Begriffe

• Ansprechpartner für Datenschutz
• Anonymisierung
• Aufbewahrungsfrist
• Auftragnehmer
• Betroffener
• Datenart
• Datenbestand
• Datenobjekte
• Löschung
• Löschfrist
• Löschklasse
• Löschkonzept
• Löschregel
• personenbezogene Daten (pbD)
• Regellöschfrist
• Standardlöschfristen
• verantwortliche Stelle
• Vorhaltefrist

Vermerk: vgl. DIN EN ISO/IEC 27018, DIN EN ISO/IEC 29100

3 Abkürzungen

4 Grundlagen eines Löschkonzepts

4.1 Allgemeines

4.2 Anwendung einschlägiger datenschutzrechtlicher Vorschriften

4.3 Was bedeutet „Löschen“?

4.4 Für jede Datenart eine Löschregel

4.4.1 Datenarten
4.4.2 Löschregeln
4.4.3 Vorhaltefrist und Regellöschfrist
4.4.4 Behandlung nicht-produktiver Datenbestände: Archive und Sicherungskopien
4.4.5 Standardlöschfristen, Startzeitpunkte, Löschregeln und Löschklassen
4.4.6 Löschen in Sondersituationen

4.5 Dokumentenstruktur im Löschkonzept

5 Datenarten bilden

5.1 Datenbestände, Zwecke und Datenarten

5.2 Datenarten systematisch erfassen

5.3 Gestaltungskriterien für die Bildung von Datenarten

5.3.1 Hinweise aus der Praxis
5.3.2 Orientierung an Rechtsvorgaben
5.3.3 Orientierung an Betroffenen
5.3.4 Orientierung an Verwendungszwecken
5.3.5 Orientierung an der Sensitivität von Daten

6 Löschfristen festlegen

6.1 Standardlöschfristen verwenden

6.2 Fristfestlegungen

6.2.1 Vorgehensweise und Standardlöschfristen
6.2.2 Verfahren zur Fristableitung
6.2.3 Katalog von Standardlöschfristen festlegen

6.3 Besonderheiten für Fristfestlegungen

6.3.1 Regellöschfristen und Abweichungen
6.3.2 Friständerungen durch Verdichtung mit Wechsel der Datenart
6.3.3 Wechsel der Datenart für Sonderfälle mit längerer Verwendung
6.3.4 Ausnahmen von Regelprozessen: Aussetzung der Löschung
6.3.5 Abweichungen von Standardlöschfristen für Sicherungskopien

7 Löschklassen

7.1 Abstrakte Startzeitpunkte – abstrakte Löschregeln
7.2 Matrix der Löschklassen
7.3 Datenarten, Löschklassen und Löschregeln

8 Vorgaben für die Umsetzung von Löschregeln

8.1 Struktur und Inhalte der Umsetzungsvorgaben

8.1.1 Verhältnis zwischen dem Dokument „Löschregeln“ und Umsetzungsvorgaben
8.1.2 Inhalt von Umsetzungsvorgaben

8.2 Umsetzungsvorgaben für Querschnittsbereiche

8.3 Umsetzungsvorgaben für einzelne IT-Systeme

8.4 Einzelmaßnahmen zur Löschung von Datenbeständen

8.4.1 Allgemeine Hinweise zu Umsetzungsvorgaben für Einzelmaßnahmen
8.4.2 Umsetzungsvorgaben für Datenobjekte im Arbeitsalltag
8.4.3 Umsetzungsvorgaben für Datenbestände in regelmäßigen manuellen Prozessen
8.4.4 Umsetzungsvorgaben für Kopien personenbezogener Daten für Sonderverwendungen
8.4.5 Umsetzungsvorgaben für Restbestände in IT-Systemen
8.4.6 Umsetzungsvorgaben für unzulässige Bestände mit personenbezogenen Daten

8.5 Umsetzungsvorgaben für Dienstleister

9 Aufbau- und Ablauforganisation: Verantwortung und Prozesse für das Löschen von personenbezogenen Daten

9.1 Organisatorische Einbettung

9.2 Leitung der Organisation

9.3 Rolle des Ansprechpartners für Datenschutz

9.3.1 Pflegeverantwortung für Dokumente
9.3.2 Prozesse beim Ansprechpartner für Datenschutz
9.3.3 Freigabe-Beteiligungen

9.4 Verantwortung für Umsetzungsvorgaben

9.4.1 Organisationseinheiten mit Verantwortung für Bestände mit personenbezogenen Daten
9.4.2 Weitere Aufgaben im Zusammenhang mit Umsetzungsvorgaben
9.4.3 Organisationseinheit Change-Management
9.4.4 Organisationseinheiten mit Verantwortung zur Steuerung von Dienstleistern

9.5 Allgemeine Meldepflichten

Anhang A (informativ) - Hinweise für ein Projekt „Löschkonzept“

Anhang B (informativ) - Hinweise zur Anonymisierung personenbezogener Daten

Anhang C (informativ) - Hinweise zu Vorgaben für die Sicherheit von Löschmechanismen

Anhang D (informativ) - Hinweise zur Sperrung von Datenbeständen

Literaturhinweise

Tabellen

Tabelle 1 - Verwendete Abkürzungen
Tabelle 2 - Empfehlungen für die Pflegeverantwortung und Freigaberegeln des Dokuments „Löschregeln“
Tabelle 3 - Empfehlungen für Pflegeverantwortung und Freigaberegeln der „Umsetzungsvorgaben für Querschnittsbereiche“
Tabelle 4 - Empfehlungen für Pflegeverantwortung „Bestandsverzeichnis der Datenträger“
Tabelle 5 - Empfehlungen für die Pflegeverantwortung und Freigaberegeln der „Umsetzungsvorgaben für einzelne IT-Systeme“
Tabelle 6 - Empfehlungen für die Pflegeverantwortung und Freigaberegeln der „Umsetzungsvorgaben für Datenobjekte im Arbeitsalltag
Tabelle 7 - Empfehlungen für Pflegeverantwortung und Freigaberegeln „Umsetzungsvorgaben
für Datenbestände in regelmäßigen manuellen Prozessen
Tabelle 8 - Empfehlungen für Pflegeverantwortung und Freigaberegeln „Umsetzungsvorgaben für Kopien personenbezogener Daten für Sonderverwendungen“
Tabelle 9 - Empfehlungen für Pflegeverantwortung und Freigaberegeln „Übersicht über Ausnahmeregelungen“
Tabelle 10 - Empfehlungen für Pflegeverantwortung und Freigaberegeln „Umsetzungsvorgaben für Restbestände in IT-Systemen“
Tabelle 11 - Empfehlungen für die Pflegeverantwortung und Freigaberegeln der „Umsetzungsvorgaben für unzulässige Bestände mit personenbezogenen Daten“
Tabelle 12 - Empfehlungen für die Pflegeverantwortung und Freigaberegeln der„Umsetzungsvorgaben für Dienstleister“
Tabelle 13 - Empfehlungen für die Pflegeverantwortung der „Übersicht über IT-Systeme und andere Bestände mit pbD“
Tabelle 14 - Empfehlungen für die Pflegeverantwortung der „Handlungsbedarfe aus Umsetzungsvorgaben"

Bilder

Bild 1 — Beispiel für Fristabschnitte für einen ‚Auftrag‘ im Löschkonzept
Bild 2 — Mögliche Standardlöschfristen eines TK-Dienstleisters
Bild 3 — Beispielhafte Matrix von Löschklassen für einen TK-Dienstleister
Bild 4 — Verhältnis zwischen Dokument „Löschregeln“ und Umsetzungsvorgaben
Bild A.1 — Aufteilung in Projektphasen