Database Reference
In-Depth Information
Abb. 5.13
Scope-basierte Risikoanalyse und -behandlung mit High-Level-Input
effektivere Anknüpfungspunkte für die Maßnahmen des DSMS finden, insbesondere für
die Mitarbeiter-Awareness. Dementsprechend wird in diesem zweiten Schritt vor allem
das mittlere Management und die Mitarbeiter selbst an der Analyse beteiligt. Unterneh-
men, die bislang keine Prozessorientierung verfolgt oder ihre Prozesse nicht dokumentiert
haben, werden Schwierigkeiten bekommen, den Handlungsbedarf über eine solche Pro-
zessanalyse mit einem vertretbaren Aufwand zu ermitteln und sollten sich daher auf die
allgemein anwendbare Methode der Risikoanalyse stützen.
Sollte keine Prozessbeschreibung vorliegen, so ist dies eine gute Gelegenheit,
damit zu beginnen. Letztlich basieren gute Managementsysteme stets auf einer
dokumentengestützten Prozesslandschaft. Scheut man jedoch den Aufwand
oder möchte die Einführung des DSMS nicht aus diesem Grunde verzögern,
so kann man eine einfache, weniger formalisierte Prozessanalyse auch durch
Gespräche mit den Mitarbeitern an den einzelnen Prozessschritten durchfüh-
ren. Hier empfiehlt sich eine geeignete Interviewtechnik, aber auch „über die
Schulter schauen“, z.B. bei der Dateneingabe am System.
Ideal ist die Prozessanalyse demnach für solche Unternehmen, die bereits eine ausführliche
Prozesslandschaft skizziert haben und die darin aufgeführten Prozesse in ihrer Gestaltung,
aber auch ihrer Ausführung im Sinne der gewählten Datenschutzziele (Abschn. 5.2.1.1)
verbessern möchten. Das DSMS wird in diesem Fall auf Prozesslevel eingeführt. Auch bei
Search WWH ::
Custom Search