Database Reference
In-Depth Information
Entsprechend ist hier jedoch dann während des Audits auch der Hinweis des Auditors
an den Mitarbeiter nötig, dass dessen Vorbereitung gerade nicht vorausgesetzt worden
ist.
Eine weitere Tätigkeit während der Audits ist die Prüfung der Unterlagen. Hier sind auf-
grund der häufigen Positionierung des Datenschutzes in einer Stabstelle Unterschiede zum
Qualitäts-Auditzubeachten: DadieDokumentationdesDSMSineinemsolchenFallgröß-
tenteils zentral verwaltet wird - etwa beim Verantwortlichen für den Datenschutz - und
bei internen Audits diese zentrale Stelle die Audits meist selbst ausführen wird, beschränkt
sich dann die Prüfung der Unterlagen auf Aufzeichnungen, die im auditierten Bereich
selbst erstellt und verwaltet werden. Dies ist entsprechend den Aufgabenverteilungen im
DSMS und dem Dokumentenmanagement des Unternehmens verschieden ausgeprägt,
beispielhaft kommt hier in Frage:
•
Nachweise zu Trainings- und Awareness-Maßnahmen
•
Verpflichtung der Mitarbeiter auf das Datengeheimnis (lokale Personalakten)
•
Dienstleisterverträge
•
Risikoberichtsblätter
•
Dokumentation der automatisierten Datenverarbeitungsverfahren (z.B. Systemdoku-
mentation)
•
Dokumentation der TOMs (z.B. Gebäudespezifika)
•
Komplett eigene Datenschutzdokumentation (z.B. eine weitgehend unabhängig agie-
rende Tochtergesellschaft)
•
CAPA-Liste - Bearbeitungsfortschritt und Maßnahmen
KleinGmbH
In der Klein GmbH erstellt der Verantwortliche für den Datenschutz in Absprache mit
dem Quality Manager die Audit-Checkliste. An den entsprechenden Stellen ergänzt er
dabei die Fragen aus dem QMS um Fragen zum DSMS. Das bedeutet beispielsweise:
Die im Rahmen des QMS erforderliche Auditierung des Beschaffungsprozesses soll
erfragen, ob bei der Zulassung eines Lieferanten die obligatorische Datenschutzprüfung
den Verantwortlichen bekannt und auch tatsächlich vor Abschluss eines Vertrages
durchgeführt worden ist.
Die Audit-Agenda wird dagegen vom Quality Manager erstellt, da er die Audits
durchführen wird. Entsprechend koordiniert er auch die Vorbereitung mit den Ver-
antwortlichen der Abteilungen. Sie werden über die Ergänzung der QMS-Audits mit
den DSMS-Aspekten informiert und begrüßen diese Zusammenlegung und die damit
einhergehende Zeitersparnis.
Search WWH ::
Custom Search