Drucksache 17/13000
66 ––
–– 66
geln nachvollziehen können und die Komplexität der Anforderungen überschaubar bleibt. Einfache Regeln sind
daher der Schlüssel zum Erfolg. Die Leitlinie empfiehlt
aus diesem Grund die Verwendung standardisierter
Löschfristen und sogenannter Löschklassen, die gegebenenfalls organisationsspezifisch angepasst werden. Diese
Löschklassen reduzieren die Komplexität der unterschiedlichen Löschanforderungen und bilden den Kern
des Löschkonzepts. Sie werden für die Zuordnung von
personenbezogenen Datenbeständen zu Löschregeln verwendet. Ein Löschkonzept der hier vorgeschlagenen Art
hat für eine verantwortliche Stelle vielfältigen Nutzen:
– Es dient dem Schutz der Betroffenen im Sinne des
Rechts auf informationelle Selbstbestimmung.
– Die verantwortliche Stelle erfüllt ihre Rechtspflichten
und kann hinsichtlich der Einhaltung von Löschpflichten ihre Datenschutzkonformität belegen.
– Prozesse werden klarer festgelegt, weil durch die
Pflicht zur Löschung ihr Ende definiert werden muss.
– Die Datenhaltung wird systematisiert und konsolidiert, weil auch Altbestände in die Löschung einbezogen werden müssen und diese dadurch bereinigt werden. Dadurch können auch der Aufwand und die
Kosten für Datenmigrationen bei Systemwechseln erheblich reduziert werden.
– Durch die Bereinigung von Datenbeständen und das
Auflösen unnötiger Redundanz können Kosten im ITBetrieb gesenkt werden.
– Da das Löschkonzept Soll-Vorgaben für die Löschung
von Datenbeständen macht, können daraus mit geringem Aufwand Prüfbedingungen für Audits abgeleitet
werden.
– Durch die systematische Erfassung der personenbezogenen Daten erhält der Verantwortliche für Datenschutz einen Überblick über diese Bestände und die
relevanten Systeme.
– Nicht zuletzt verbessert die Diskussion um Löschregeln und die konstruktive Gestaltung von Geschäftsund IT-Prozessen die Verankerung des Datenschutzes
innerhalb der verantwortlichen Stelle.
In der Leitlinie werden auch zentrale Begriffe definiert,
die in den Diskussionen um Löschregeln benötigt werden. Sie erleichtern die Verständigung zwischen fachlichen Anwendern, IT-Verantwortlichen, Systementwicklern, Management, Verantwortlichen für den Datenschutz
und anderen Beteiligten. Die Umsetzungsvorgaben für
eine regelgerechte Löschung von personenbezogenen Daten in IT-Systemen können bereits bei der Konzeption
von Geschäftsprozessen hilfreich sein. Für Systementwicklungs- und Systembeschaffungsprozesse können aus
ihnen Löschanforderungen definiert werden. Die Leitlinie
gibt zudem Software-Herstellern Hinweise darauf, wie
IT-Systeme die Aufgaben der Löschung personenbezogener Daten durch verantwortliche Stellen unterstützen können.
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
Ich hoffe, dass Beteiligten die hier gegebene Möglichkeit
nutzen, sich besser mit der Frage der Löschung in digitalen Systemen oder bei der Verarbeitung von digitalen Akten auseinanderzusetzen und daraus die notwendigen
Konsequenzen ziehen.
4.6
Vernichtung von Datenträgern – neue
DIN-Norm 66399 verabschiedet
Die im September 2012 veröffentlichte neue DIN-Norm
zur Datenträgervernichtung (DIN 66399) ermöglicht der
verantwortlichen Stelle als „Herr der Daten“, die Schutzklassen und Sicherheitsstufen flexibel zu bestimmen und
die für Ihren Bedarf angemessene Vernichtung von Datenträgern zu wählen.
Die neue DIN 66399 ersetzt die bisherige DIN 32757. Ich
habe bereits im 23. Tätigkeitsbericht (Nr. 5.3) über die
Probleme berichtet, die sich bei der Datenträgervernichtung durch moderne Technologien, neuere Materialen,
Recycling– und Umweltaspekte ergeben. Das Resultat
ausgedehnter Sitzungen mit Vertretern der Abfallwirtschaft und der Gerätehersteller besteht im Wesentlichen
aus folgenden Änderungen:
– Klassifizierung der Daten in drei Schutzklassen
Die Ermittlung des Schutzbedarfs und die Zuordnung
der Schutzklasse sowie der Sicherheitsstufen dient der
Klassifizierung der anfallenden Daten.
– Sechs Materialklassifizierungen
Erstmals definiert die Norm unterschiedliche Materialklassifizierungen und berücksichtigt dabei die Größe
der Informationsdarstellung auf den Datenträgern. Es
wird unterschieden zwischen Papierdokumenten, optischen, magnetischen oder elektronischen Datenträgern
und Festplatten.
– Sieben Sicherheitsstufen
Statt bisher fünf Sicherheitsstufen definiert die neue
DIN 66399 jetzt sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer
Teilchenfläche von max. 160 mm².
– Die Aufnahme neuer Datenträger
Die neue Norm bietet derzeit weltweit als einziger
Standard eine umfassende Orientierung für die Vernichtung von „neuen Medien“ (z. B. CD, DVD, Festplatten, USB-Stick, Speicherkarten). Mit der Einführung von zwei zusätzlichen Sicherheitsstufen, die der
technischen Entwicklung Rechnung tragen sollen,
werden zudem zukünftige Entwicklungen bereits im
heutigen Standard berücksichtigt.
Die neue Norm definiert neben den reinen Anforderungen
an Maschinen zur Vernichtung von Datenträgern auch die
Prozesse rund um die Datenträgervernichtung. DIN 66399
ist somit die umfassendste, kompletteste Norm rund um
das Thema Datenträgervernichtung. Gemeinsam mit dem
nationalen Normungsgremium hoffe ich, die Norm auf
internationaler Ebene verankern zu können.