Database Reference
In-Depth Information
nur an die betroffenen Mitarbeiter in den Geschäftsbereichen richten. Auch
definieren hier die Verantwortlichen Abweichungen von bestimmten Detailre-
gelungen, um den besonderen Gegebenheiten im Geschäftsbereich gerecht zu
werden. Damit wird eine Überfrachtung eines einzelnen Handbuches mit für
die Mitarbeiter nicht relevanten Informationen vermieden. Vielmehr hilft ihnen
zuerst ein Blick in das bereichsspezifische Handbuch, bevor ein Rückgriff auf die
allgemeinen Regelungen im generellen Handbuch notwendig wird. Eine solche
Aufteilung kann auch als eine Maßnahme für die Zukunft angesehen werden,
dannnämlich, wenndasDSMSweitereGeschäftsbereicheabdeckt. Diesistauch
deshalb förderlich, weil sich die bereichsspezifischen Regelungen öfter ändern
und sich Dokumentenanpassungen und deren Follow-up dann nur auf diese
speziellen Handbücher beschränken.
Ebenso sollten die Anforderungen, die die Basis für das jeweilige DSMS bilden, genannt
werden. Dazu zählen die wichtigsten gesetzlichen Regelungen, aber auch Standards,
Vorgaben von der Konzernmuttergesellschaft etc.
Das Governance Model wird im Handbuch mit den im Rahmen der Risikoanalyse (Ab-
schn. 5.2.3.4) ernannten Verantwortlichen festgeschrieben. Alle Beteiligten verstehen
auf diese Weise, wer welche Aufgaben im DSMS übernimmt.
Das DSMS-Handbuch verweist auch auf die weiteren Dokumente, die im Rahmen des
DSMS Anwendung finden. Dies kann ausdrücklich geschehen - etwa über Nennung
der einschlägigen Richtlinien oder Arbeitsanweisungen - oder auch lediglich mittel-
bar in dem die Prozesse angesprochen werden, in denen entsprechende Dokumente
vorkommen. Im Laufe dieses Kapitels werden Dokumente angesprochen, die nicht
notwendigerweise jedem Mitarbeiter bekannt sein müssen, wie beispielsweise ADV-
Musterverträge. Hier reicht ein Hinweis darauf, dass vor Vertragsschluss der Prozess
zur Überprüfung von ADV-Auftragnehmern durchgeführt werden muss und infol-
gedessen lediglich die Experten im Unternehmen auf das Mustervertragsdokument
zugreifen.
- Je nach erforderlichem Umfang ist auf die Aspekte des DSMS-PDCA hinzuweisen.
- Die im Rahmen der Datenschutz-Policy genannten Datenschutzziele des Unterneh-
mens (Abschn. 5.2.1.1) lassen sich auch im Handbuch aufführen.
- Da das DSMS im Wesentlichen einen risikobasierten Ansatz darstellt, bedarf dies
auch im DSMS-Handbuch einer Erläuterung, insbesondere wie das Risikomanage-
ment im Rahmen des DSMS (evtl. unter Einbeziehung der zentralen Stelle für das
Risikomanagement) durchgeführt wird.
- Die TOMs, die im Rahmen der Risikoanalyse bereits ermittelt wurden, sollten in
einer Kurzbeschreibung mit zugehöriger Erklärung ihrer Funktion erfasst werden.
Abzuwägenist, obdieimRahmenderanschließendenDo-Phaseneueinzuführenden
TOMs bereits vorab aufgenommen werden sollen oder erst bei einer Revision des
Handbuches.
- Auch die Vorgehensweise des Roll-out ist zu erläutern.
Search WWH ::




Custom Search