Database Reference
In-Depth Information
DSMS-Handbuch. Während die Policy die strategischen Ziele des DSMS und die ge-
nerellen Verantwortlichkeiten im Unternehmen festschreibt, stellt das DSMS-Handbuch
das zentrale Dokument für den operativen Betrieb des DSMS dar. Daran ausgerichtet,
können dann je nach Möglichkeiten und dem im Rahmen der Risikoanalyse ermittelten
Bedarf weitere Dokumente formuliert werden. Gesetzlich geforderte oder die im Rah-
men einer angestrebten Zertifizierung förderlichen Dokumente sollten dabei Vorrang
genießen. Manche Dokumente wie etwa solche zur Organisation der internen Audits
und Management Reviews werden erst dann erstellt, wenn sich entsprechende Termine
ankündigen.
Folgende Punkte können als Richtschnur für den Aufbau der Dokumentation
herangezogen werden:
1. Unterscheidung zwischen verhältnismäßig stabilen und variablen Doku-
menten treffen; Anschließend den stabilen, allgemeingültigen Teil beschrei-
ben und variable Bereichsspezifika hiervon abtrennen. (z.B. in ein eigenes
Handbuch). Eine solche Auftrennung schafft Flexibilität und minimiert den
Änderungsaufwand.
2. Auf die Kernmerkmale konzentrieren: Nur die Prozesse im Scope aufneh-
men. Dafür die Verantwortlichen und Lokationen beschreiben und dazu
eine Handvoll Arbeitsanweisungen reichen für einen ersten Wurf. Eine Er-
weiterung der Dokumentation auf andere Prozesse ist später immer noch
möglich.
3. VorhandeneDokumente, TemplatesoderHandbücher(z.B.ISO9001)nutzen
und die DSMS-Dokumentation integrieren.
5.2.4.3 Aspekte der DSMS-Dokumentation
Da jede Umsetzung der Dokumentation letztendlich individuell ausfallen muss und wird,
sollenhierbeispielhaftdieverschiedenen, möglichenDokumenteimDSMSaufgezeigtwer-
den. Manche davon fanden bereits Erwähnung im Praxisleitfaden oder aber es wird in den
folgenden Ausführungen auf sie referenziert. Wie auch im Bereich der IT-Dokumentation
[37] gibt es im Bereich der Datenschutzdokumentation viele unterschiedliche und in der
Praxis uneinheitlich verwendete Begriffe (häufig als Anglizismen). Aufgrund dessen er-
läutert dieser Praxisleitfaden jeweils die Funktion des Dokuments. Zudem enthält das
Glossar am Ende des Praxisleitfadens entsprechende Definitionen. Letztendlich ist jedoch
weniger die abschließende Bezeichnung eines Dokumentes wichtig, sondern eine seiner
Funktionsweise entsprechenden, einheitliche Verwendung in der betrieblichen Praxis.
Die Beteiligten an der Erstellung der DSMS-Dokumentation sollten sich ge-
meinsam auf die Dokumentennamen einigen und jedem Dokument sollte
eine kurze Beschreibung über dessen Funktion anliegen. Dies vermeidet Be-
griffsstreitigkeiten untereinander und erleichtert später auch dem Auditor das
Verständnis.
Search WWH ::
Custom Search