Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zur Löschung personenbezogener Daten (ISO/IEC 27555:2021); Deutsche Fassung EN ISO/IEC 27555:2025

Norm [AKTUELL]

DIN EN ISO/IEC 27555:2025-09

Informationssicherheit, Cybersicherheit und Datenschutz - Leitlinien zur Löschung personenbezogener Daten (ISO/IEC 27555:2021); Deutsche Fassung EN ISO/IEC 27555:2025

Englischer Titel
Information security, cybersecurity and privacy protection - Guidelines on personally identifiable information deletion (ISO/IEC 27555:2021); German version EN ISO/IEC 27555:2025
Ausgabedatum
2025-09
Originalsprachen
Deutsch
Seiten
37

ab 119,20 EUR inkl. MwSt.

ab 111,40 EUR exkl. MwSt.

Format- und Sprachoptionen

PDF-Download

  • 119,20 EUR

  • 144,50 EUR

Versand (3-5 Werktage)

  • 152,60 EUR

Mit dem Normenticker beobachten

Diese Option ist erst nach dem Login möglich.
Einfach Abo: Jetzt Zeit und Geld sparen!

Dieses Dokument können Sie auch abonnieren – zusammen mit anderen wichtigen Normen Ihrer Branche. Das macht die Arbeit leichter und rechnet sich schon nach kurzer Zeit.

Sparschwein_data
Abo Vorteile
Sparschwein Vorteil 1_data

Wichtige Normen Ihrer Branche, regelmäßig aktualisiert

Sparschwein Vorteil 2_data

Viel günstiger als im Einzelkauf

Sparschwein Vorteil 3_data

Praktische Funktionen: Filter, Versionsvergleich und mehr

Zu passenden Online-Diensten
Ausgabedatum
2025-09
Originalsprachen
Deutsch
Seiten
37
DOI
https://dx.doi.org/10.31030/3606909
Lade Empfehlungen...

Produktinformationen auf dieser Seite:

Schnelle Zustellung per Download oder Versand

Sicherer Kauf mit Kreditkarte oder auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Über dieses Produkt

Die DIN EN ISO/IEC 27555:2025-09 ist ein Standard aus dem Bereich Informationssicherheit, Cybersicherheit und Datenschutz. Sie stellt einen strukturierten Leitfaden für den verantwortungsvollen Umgang mit personenbezogenen Daten bereit und unterstützt Organisationen bei der Entwicklung, Umsetzung und Dokumentation von Löschkonzepten.

Der Standard richtet sich insbesondere an verantwortliche Stellen, die personenbezogene Daten auf Grundlage definierter Löschregeln systematisch verwalten und rechtssicher löschen müssen. Damit bildet er eine zentrale methodische Grundlage zur Umsetzung datenschutzkonformer Prozesse, insbesondere im Kontext der DSGVO.

Inhaltlicher Schwerpunkt der Norm

Die Norm basiert auf dem internationalen Standard ISO/IEC 27555:2021 und wurde durch die zuständigen Gremien von ISO/IEC sowie europäischen Normungsgremien weiterentwickelt und adaptiert.

Im Fokus stehen insbesondere:

  • Entwicklung und Strukturierung von Löschkonzepten für personenbezogene Daten
  • Definition, Anwendung und Dokumentation von Löschregeln
  • Festlegung organisatorischer und technischer Löschprozesse
  • Einführung klarer Begriffe und Terminologien im Kontext der Datenlöschung
  • Berücksichtigung unterschiedlicher Datenträger und Systeme (z. B. digitale Speichermedien, mobile Datenträger und physische Datenträger)
  • Unterstützung der Integration in bestehende Datenschutz- und Informationssicherheitsprozesse

Die Norm legt dabei Wert auf einheitliche Terminologie und nachvollziehbare Prozessstrukturen, um die praktische Umsetzung in Organisationen zu erleichtern.

Weiterentwicklung gegenüber DIN 66398:2016-05

Im Vergleich zur Vorgängernorm DIN 66398:2016-05 wurde der Standard inhaltlich und strukturell weiterentwickelt:

  • stärkere Fokussierung auf Rollen, Verantwortlichkeiten und Governance-Strukturen
  • Aktualisierung im Hinblick auf moderne IT-Architekturen und aktuelle Datenschutzanforderungen
  • klarere methodische Vorgaben zur Erstellung, Pflege und Kontrolle von Löschregeln
  • stärkere Ausrichtung auf praxisnahe und skalierbare Umsetzung in Organisationen

Damit trägt die Norm aktuellen technischen und regulatorischen Entwicklungen im Bereich Datenschutz und IT-Sicherheit Rechnung.

Für wen ist die Norm geeignet

Die DIN EN ISO/IEC 27555:2025 richtet sich an Fach- und Führungskräfte aus den Bereichen Datenschutz, IT-Sicherheit und Compliance, insbesondere an:

  • Datenschutzbeauftragte und IT-Sicherheitsverantwortliche
  • Compliance- und Governance-Verantwortliche in Unternehmen
  • IT-Architekt*innen und Entwickler*innen von Datenschutz- und Löschkonzepten
  • Anbieter von IT-Systemen mit Funktionen zur Datenverwaltung und -löschung
  • Dienstleister im Bereich Datenlöschung und Datenvernichtung
  • Organisationen mit erhöhten Anforderungen an Datenschutz und Datensicherheit (z. B. Gesundheitswesen, Finanzsektor, öffentliche Verwaltung)

Nutzen und Bedeutung der DIN EN ISO/IEC 27555

Die Anwendung der Norm unterstützt Organisationen dabei:

  • rechtliche Anforderungen an die Datenlöschung systematisch umzusetzen
  • Löschprozesse nachvollziehbar und auditierbar zu gestalten
  • Risiken im Umgang mit personenbezogenen Daten zu reduzieren
  • interne Datenschutz- und IT-Sicherheitsprozesse zu harmonisieren
  • einheitliche Standards im Datenlebenszyklus zu etablieren

Fazit

Die DIN EN ISO/IEC 27555:2025-09 bietet einen klar strukturierten methodischen Rahmen für die Entwicklung und Umsetzung von Löschkonzepten für personenbezogene Daten. Sie verbindet Datenschutzanforderungen mit praxisnahen organisatorischen und technischen Leitlinien und unterstützt Unternehmen dabei, Datenverarbeitungsprozesse rechtskonform, effizient und nachvollziehbar zu gestalten.

Inhaltsverzeichnis

ICS

35.030

DOI

https://dx.doi.org/10.31030/3606909
Ersatzvermerk

Dieses Dokument ersetzt DIN 66398:2016-05 .

Änderungsvermerk

Gegenüber DIN 66398:2016-05 wurden folgende Änderungen vorgenommen: a) Inhalte zu Verantwortlichkeiten und zur Aufbau- und Ablauforganisation sehr stark gekürzt und zusammengefasst; b) Hinweise auf nationale Gesetzgebung entfernt; c) "sicheres Löschen" über einen risikobasierten Ansatz definiert; d) Anhang A bis Anhang D entfernt; e) redaktionelle Überarbeitung des Dokuments.

Normen mitgestalten

Auch enthalten in
Lade Empfehlungen...