Referenzen

Arbeiten in der Standardisierung

Die Vorgehensweise für Löschprojekte habe ich in einem Projekt für die Toll Collect GmbH entwickelt und während der Standardisierung begleitet:

• Ich war Editor der DIN 66398 "Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten" und begleite das Thema weiter im Arbeitskreis 05 im DIN NIA 27
• Zur Vorbereitung eines Standardisierungsprojekts bei ISO durfte ich die Aufgaben des Rapporteurs in zwei Study-Periods wahrnehmen.
• Als Co-Editor arbeitete ich daran mit, die DIN 66398 in einen internationalen Standard zu übertragen: ISO/IEC 27555:2021 - Information security, cybersecurity and privacy protection – Guidelines on personally identifiable information deletion.

Details zu diesen Arbeiten und der Entwicklungsgeschichte von Norm und Standard finden Sie auf meiner Webseite zur DIN 66398.

Projektkunden

Löschprojekte habe ich unter anderem unterstützt:

• bei der Toll Collect GmbH,
• im Bereich Energieversorgung bei einem kommunalen Energieversorger und bei der rku.it GmbH, einem IT-Dienstleister für kommunale Energieversorger, bei letzterer mit einer mandantenfähigen Lösung,
• im Bereich Wohnungswirtschaft bei der degewo und einer Wohnungsbau-Genossenschaft,
• im Finanzsektor bei mehreren Banken und einem Leasing-Finanzierer,
• in der Industrie bei einem großen Automobilhersteller und bei einem Maschinenbau-Konzern,
• im Gesundheitswesen bei einer großen Krankenkasse.

Vorträge

Vorträge habe ich unter anderem auf den folgenden Veranstaltungen gehalten:

• DIN 66398 – Die Basis für Löschkonzepte
  am 10.05.2023 auf den Verbandstagen des BvD 2023 in Berlin, (PDF des Vortrags);
• Löschkonzepte nach DIN 66398 und Aspekte für den Betriebsrat
  am 09.11.2021 auf der Tagung Neue Technologien und Datenschutz - Konferenz für Mitarbeitervertretungen 2021 in München (Download des Vortrags);
• DIN 66398 – Löschen nach Konzept
  am 13.09.2018 für eine Veranstaltung der Karlsruher IT-Sicherheits-Initiative;
• Löschen? Löschen. Löschen!
  am 22.05.2017 auf dem Karlsruher Entwicklertag;
• DIN 66398 – Löschen nach Konzept
  am 28/29.11.2017 auf der "6. DFN-Konferenz Datenschutz" in Hamburg (Link zum DFN);
• Die DIN 66398 – ein Löschkonzept auch für die Informationssicherheit
  am 11.12.2016 auf dem T.I.S.P. Community Meeting 2016, in Frankfurt/Main.

Publikationen zu Löschkonzepten

... zu den Inhalten der DIN 66398 und ergänzenden Informationen

Hinter der Norm stehen ein paar grundsätzliche Ideen. Außerdem helfen Erläuterungen, sie in Bezug zu anderen Themen zu setzen. Schließlich beschreibe ich auch die Entwicklungsgeschichte von Norm und ISO/IEC-Standard:

• Auf meiner Webseite DIN-66398.de finden Sie viele Informationen rund um die Norm und den Standard ISO/IEC 27555.
• Im Rahmen eines DIN-INS-Projekts wurde im Jahr 2012 eine erste Fassung der Leitlinie Löschkonzept erarbeitet. Dieses Dokument steht kostenlos zur Verfügung:
  Hammer, V., Schuler, K. (2012): Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten; Karlsruhe;
  Download bei Secorvo (> Publikationen > Fachartikel > 2012).
  Wer neugierig ist, wie die Norm aussieht, kann hier kostenlos hineinschauen. Allerdings wurde der Text für die endgültige Fassung noch überarbeitet. Für die konkrete Arbeit empfiehlt sich daher die "echte" DIN 66398.
• Der folgende Aufsatz gibt einen Überblick über die Norm:
  Hammer, V. (2016): DIN 66398 - Die Leitlinie Löschkonzept als Norm, DuD 8/2016, 528 ff;
  Download bei Secorvo (> Publikationen > Fachartikel > 2016).

... zu Vorarbeiten zur DIN 66398

Die Arbeiten am ersten Löschkonzept nach der Vorgehensweise für die Toll Collect GmbH, die schließlich in die DIN 66398 mündete, durften veröffentlicht werden.

• Hammer, V. (2013): Löschen nach Regeln - Standardisierungsmöglichkeiten für ein Löschkonzept, DANA 1/2013, 4 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als
  Download bei Secorvo (> Publikationen > Fachartikel > 2013).
• Fraenkel, R., Hammer, V. (2013): Erfahrungen bei der Umsetzung eines Löschkonzepts, DANA 1/2013, 8 ff.; erhältlich über das Archiv der Zeitschrift DANA oder als
  Download bei Secorvo (> Publikationen > Fachartikel > 2013).
• Hammer, V. / Fraenkel, R. (2011): Löschklassen - standardisierte Fristen für die Löschung personenbezogener Daten, DuD 12/2011, 890 ff.;
  Download bei Secorvo (> Publikationen > Fachartikel > 2011).
• Hammer, V. / Fraenkel, R. (2007): Löschkonzept, DuD 12/2007, 905 ff.;
  Download bei Secorvo (> Publikationen > Fachartikel > 2007).
• Fraenkel, R. / Hammer, V. (2007): Rechtliche Löschvorschriften, DuD 12/2007, 899 ff.
  Download bei Secorvo (> Publikationen > Fachartikel > 2007).

... zu speziellen Aspekten in Löschkonzepten

Löschkonzepte weisen auch starke Bezüge zu einigen anderen Themen auf. Die folgenden Beiträge betrachten solche Aspekte:

• Mitbestimmung und Löschregeln für Beschäftigtendaten
  Hammer, V. / Schuler, K. (2016): Löschen nach Regeln - die neue Norm hilft; CuA 1/2016, S. 30 ff.
  Erhältlich über das Archiv der Zeitschrift CuA oder als
  Download bei Secorvo (> Publikationen > Fachartikel > 2016).
• Synergieeffekte mit Aufgaben der Informationssicherheit
  Hammer, V. (2022): Das große Reinemachen - Standards für Löschkonzepte und ihr Nutzen für die Informationssicherheit; <kes> - Die Zeitschrift für Informations-Sicherheit, Ausgabe 2022 #2 (April), S. 16 ff. (PDF des Aufsatzes, 2,5 MB, mit freundlicher Genehmigung der <kes>)

Publikationen zu anderen Themen

Auch zu anderen Themen der Technikgestaltung und Informationssicherheit habe ich gearbeitet und publiziert, unter anderem:

• Hammer, V. (1999): Die 2. Dimension der IT-Sicherheit - Verletzlichkeitsreduzierende Technikgestaltung am Beispiel von Public Key Infrastrukturen, Braunschweig/ Wiesbaden, 1999. (Promotion an der TU Darmstadt)
• Beiträge zum Sicherheitskonzept, zur Datensicherung und zu Löschkonzepten in
  Secorvo: Informationssicherheit und Datenschutz, Handbuch für Praktiker und Begleitbuch zum T.I.S.P., 3. Auflage, Heidelberg 2019
• Hammer, V. / Petersen, H. (2001): Aspekte der Cross-Zertifizierung, in: BSI - Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Oddysee im Cyberspace - Sicherheit im Internet, Bonn/ Ingelheim, 2001., 281 ff. (Tagungsband 7. Deutscher IT-Sicherheitskongress)
• Hammer, V. (1995, Hrsg.): Sicherungsinfrastrukturen - Gestaltungsvorschläge für Technik, Organisation und Recht, Berlin, Heidelberg 1995.