March 2024
Intermediate to advanced
906 pages
29h 47m
German
Die Datenschutz-Grundverordnung (DSGVO) fordert, dass personenbezogene Daten gelöscht werden, wenn die zulässigen Zwecke für sie abgearbeitet sind (s. dazu Abschnitt 25.1). Um diese Pflicht durchgängig für eine Organisation zu erfüllen und die Umsetzung nachzuweisen, bedarf es einiger Anstrengungen. Dabei soll der Aufwand für das Löschen gering gehalten werden – schließlich ist Löschen nicht die Kernaufgabe in den Geschäftsprozessen.
Die DIN 66398 schlägt eine systematische Vorgehensweise für ein datenschutzrechtliches Löschkonzept vor. Diese Vorgehensweise erlaubt es, auch Löschanforderungen aus der Informationssicherheit zu integrieren und in der Umsetzung Synergie-Effekte für beide Bereiche ...