Frage: Bei uns müssen größere Datenmengen datenschutzkonform und dokumentiert vernichtet werden. Dazu wollen wir einen Dienstleister beauftragen. Bislang gab es doch zur Orientierung bei der Auswahl die DIN 66399. Nun habe ich gehört, dass diese DIN-Norm nicht mehr gelten soll. Auf diese verweist aber der favorisierte Dienstleister in seinem Sicherheitskonzept. Gibt es die DIN 66399 tatsächlich nicht mehr?
Antwort: Hier bietet es sich an, dass Ihr Unternehmen zunächst mit dem Anbieter spricht. Ggf. hat Ihr Unternehmen nämlich noch ein zwischenzeitlich minimal veraltetes Dokument erhalten, in dem auf die DIN 66399 Bezug genommen wird. In der Tat ist es nämlich so, dass die im Zusammenhang mit datenschutzkonformer Vernichtung von Daten und Datenträgern gerne referenzierte DIN 66399 zurückgezogen wurde. Anstelle der deutschen Norm gilt nun die internationale Norm ISO/IEC 21964. Diese ist im Wesentlichen inhaltsgleich zur bisherigen DIN-Norm. Daher: Sind Maßnahmen umgesetzt bzw. können die Standards der bisherigen Norm eingehalten werden, spricht zumindest eine nicht nachgezogene Anpassung der Norm nicht gegen einen Dienstleister.
Sie möchten den ganzen Artikel lesen, aber haben noch keinen Zugang?
Testen Sie ‚Datenschutz aktuell professional‘ 14 Tage GRATIS und profitieren Sie von:
- praxisnahem Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter
- Erläuterungen zu aktuellen Gesetzesänderungen
- praxisnahen Arbeitshilfen
