Database Reference
In-Depth Information
DSB zur ADV berücksichtigt und später dem Einkauf zur Verfügung gestellt wird.
Um die Dateneingaben in das neue System auf ihre Rechtskonformität abzusichern,
erstellt der externe DSB mehrere Arbeitsanweisungen gerichtet an die Mitarbeiter aus
dem Vertrieb. Für die weiteren Aspekte des Dokumentenmanagements (Versionie-
rung, Archivierung, Eigentümer etc.) wird auf die bereits im ISMS bewährten Ansätze
zurückgegriffen. Die Vorlagen der DSMS-Dokumentation werden vom externen DSB
zwecks Koordinierung der Dokumentationsaktivitäten restriktiv behandelt.
SAP
Neben der Datenschutz-Policy hat SAP ein umfangreiches Dokumentenrahmen-
werk für das DSMS bereitgestellt. Herzstück der Dokumentation sind die DSMS-
Handbücher, die allen Beteiligten des DSMS als Referenzwerk dienen. Dazu wurde
zunächst ein generelles Handbuch erstellt, welches allgemeine Bestimmungen für
alle Geschäftsbereiche im Anwendungsbereich des DSMS enthält. Darunter fällt bei-
spielsweise die Überprüfung der Unterauftragnehmer: Um ein gleichbleibend hohes
Sicherheitsniveau in diesem Bereich festzuschreiben, wurde dieser Prozess für alle
Geschäftsbereiche einheitlich festgeschrieben und wird demnach auch im generellen
DSMS-Handbuch aufgeführt (eine Beschreibung dieses Prozesses findet sich in Ab-
schn. 5.2.7.5). Weiterhin werden hier die Schritte des DSMS-PDCA wie etwa die
Risikoanalyse beschrieben, um das Streben nach kontinuierlicher Verbesserung und die
iterativen Abläufe des DSMS zu verdeutlichen. Zudem müssen diese Aspekte in jedem
Geschäftsbereich durchgeführt werden. Daneben wurden bereichsspezifische Handbü-
cher erstellt, in denen u.a. die Datenschutzkoordinatoren und Datenschutzvertreter für
den jeweiligen Geschäftsbereich namentlich genannt und deren Verantwortlichkeiten
festgeschriebenwerden. ZudemwirddenspeziellenAnforderungenandieInfrastruktur
und Mitarbeitersituation im Geschäftsbereich über eigene Arbeitsanweisungen Rech-
nung getragen. Gerade diese Arbeitsanweisungen haben sich als wichtigstes Mittel zur
Schaffung einer Datenschutz-Awareness bewährt: Sie enthalten die präzise auf den
Tätigkeitsbereich des Mitarbeiters bezogene „Quintessenz“ des Datenschutzes. Über
diese effiziente Verteilung der DSMS-relevanten Informationen auf die verschiedenen
Handbücher und Arbeitsanweisungen wird eine Überlastung der Beteiligten des DSMS
vermieden, zumal bedacht werden muss, dass der Datenschutz nur einen von vie-
len Aspekten darstellt, den die Mitarbeiter in ihrer täglichen Arbeit berücksichtigen
müssen. So sind Arbeitsanweisungen nicht nur unter dem Gesichtspunkt des Daten-
schutzes formuliert, sondern versuchen durch ihre Ausgestaltung vielmehr auch die
themenverwandten Aspekte der (IT-)Security zu berücksichtigen.
Die weitergehende DSMS-Dokumentation wurde in die bereichs- und themenüber-
greifende Sicherheitsdokumentation eingegliedert. So wurden die zahlreichen, unter-
nehmensweitgültigenSicherheitsstandards, dieSAPzumSchutzseinerMitarbeiter, An-
Search WWH ::
Custom Search