Ausgabe Mai 2026 Die Neudefinition des Löschens durch die ISO 27555

Ausgabe Mai 2026

AUSZUG AUS DEM INHALT:

Inhalte
Editorial

IM FOKUS
Die Neudefinition des Löschens durch die ISO 27555
Seit vielen Jahren ist das klassische Löschkonzept nach DIN 66398 ein zentraler Bestandteil der technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO. Gleichzeitig stellt das Löschen personenbezogener Daten Verantwortliche in der Praxis regelmäßig vor erhebliche Herausforderungen. Mit der DIN EN ISO/IEC 27555:2025 wurde die DIN 66398 im September 2025 endgültig abgelöst.

GESETZESMONITOR
Das KRITIS-Dachgesetz: Ein neuer Rahmen für die physische Sicherheit kritischer Infrastrukturen
In einer zunehmend vernetzten und komplexen Welt, in der die Abhängigkeit von funktionierenden Infrastrukturen stetig wächst, rückt deren Schutz in den Mittelpunkt strategischer Überlegungen. Während die Debatte der letzten Jahre stark von der Cybersicherheit geprägt war, erweitert sich der Fokus nun entscheidend: Physische Bedrohungen wie Naturkatastrophen, Sabotageakte oder Pandemien stellen eine ebenso ernst zu nehmende Gefahr für die Versorgungssicherheit dar.

GRUNDLAGEN
Grundrechtsschutz im Lichte der KI-Verordnung
Mit dem Rechtsrahmen für künstliche Intelligenz in der KI-Verordnung (KI-VO) hat die europäische Union Neuland betreten. Die Regulierung folgt keinem Selbstzweck. Ihr zentrales Anliegen ist der Schutz von Grundrechten in einer technologischen Umgebung, die sich durch hohe Dynamik, Intransparenz und erhebliche Eingriffstiefe auszeichnet.

Mit der ISO 27555 wird der Begriff des „Löschens“ neu justiert. Für Sie bedeutet das: Es reicht nicht mehr, Löschfristen zu definieren – es braucht belastbare Konzepte, dokumentierte Abläufe und nachweisbare Umsetzung. Dies wird Ihnen von Andreas Sutter näher gebracht.

Mit dem KRITIS-Dachgesetz werden Risikoanalysen, Resilienzvorgaben und Meldepflichten für die kritische Infrastruktur gebündelt, um die Widerstandsfähigkeit Deutschlands gegenüber Krisen jeder Art zu erhöhen. Welche Pflichten und Verantwortungen auf Betreiber zukommen, erläutert Ihnen Regina Stoiber.

Die Frage, wie Grundrechte unter den Bedingungen moderner KI-Systeme effektiv geschützt werden können, ist längst nicht mehr nur theoretischer Natur. Dr. Knut Karnapp zeigt Ihnen, wie die KI-Verordnung versucht, einen Rahmen zu schaffen, der Innovation ermöglicht und zugleich Eingriffe in Privatsphäre, Meinungsfreiheit, Diskriminierungsverbote und andere Grundrechte begrenzt.

Ich wünsche Ihnen eine aufschlussreiche Lektüre.

Ihre Anna Mayr
Redaktion Infodienst K.I.D.