Database Reference
In-Depth Information
- Trainings und sonstige Awareness-Maßnahmen bilden einen weiteren Aspekt des
Handbuches.
- Ein wichtiger Punkt sind Arbeitsanweisungen. Diese können entweder direkt ins
Handbuch integriert oder - wie oben vorgeschlagen - in ein bereichsspezifisches
Handbuch eingebunden werden.
- Gleiches gilt für Prozessbeschreibungen (Abschn. 5.2.4.3.3.3).
- Das Wie und Wann von Audits und Management-Reviews findet ebenfalls Eingang
in das DSMS-Handbuch.
- Nicht zuletzt sollten die Abläufe und Maßnahmen zur Instandhaltung und Verbes-
serung des DSMS über den KVP erklärt werden.
•
Die Weiterentwicklung des DSMS bildet einen weiteren, wichtigen Punkt im Hand-
buch. Dies betrifft die Darstellung vergangenheitsbezogener Aspekte wie die erstmalige
Einführung und die darauf folgenden Erweiterungen, aber auch die Erläuterung über
den Prozess zur Kommunikation aktueller Entwicklungen und Veränderungsbestre-
bungen rund um das DSMS (Change Management).
•
Weiterhin müssen formale Aspekte des DSMS-Handbuches beachtet werden, wie etwa
die Freigabe durch die Geschäftsleitung. Siehe dazu auch Abschn. 5.2.4.3.4 zum Thema
Dokumentenverwaltung.
5.2.4.3.3 ZusätzlicheDokumentation
DiebisherigenAusführungenhabengezeigt, dassdieDatenschutz-PolicysowiedasDSMS-
Handbuch die zentralen Dokumente des DSMS sind. Ohne diese beiden Dokumente kann
einDSMSinderPraxisnichtfunktionieren. SierückendaherindenFokusderBetrachtung
bei der Erstellung der Dokumentation. Daneben gibt es jedoch noch zahlreiche weitere
Dokumente, die das Unternehmen je nach Erfordernis anfertigen kann oder sogar auf-
grund gesetzlicher Verpflichtung muss. Sie können auf der einen Seite einen mit den
einschlägigen Details ausgefüllten Rahmen um das DSMS-Handbuch bilden oder - etwa
bei geringem Umfang oder bewusster Festlegung auf ein sehr umfangreiches Handbuch
- je nach Eignung direkt Teil des Handbuches werden. Analog Abb.
5.16
sind weitere
Rahmendokumente mit folgenden Funktionen zu beachten:
5.2.4.3.3.1 Datenschutz im Vertragswesen
Als
Vertragsbestandteil
kommt dem Datenschutz eine zunehmende Rolle zu. Da das
Vertragsmanagement generell in der Rechtsabteilung angesiedelt ist, sollte diese an diesem
Punkt verstärkt einbezogen werden.
•
So müssen nach den Vorschriften des BDSG die bei der Datenverarbeitung beschäftig-
ten Personen schriftlich auf das Datengeheimnis verpflichtet werden (§ 5 BDSG). Auch
für Mitarbeiter, die in Ländern ohne ein solches gesetzliches Erfordernis tätig sind,
sollte eine analoge Verpflichtung bestehen, um zum einen von ihnen das Erbringen von
datenschutzrelevanten Dienstleistungen im EWR zu ermöglichen, zum anderen um
ihnen die Bedeutung des Datenschutzes zu verdeutlichen. Eine solche Verpflichtung -
Search WWH ::
Custom Search