Database Reference
In-Depth Information
erreichte Niveau kontinuierlich zu verbessern. Damit ist ein DSMS-Zertifikat aussagekräf-
tiger als die meisten Datenschutzgütesiegel, die lediglich stichtagsbezogen die Konformität
mit den gesetzlichen Regelungen feststellen. Durch die festgelegten Zeiträume zur Über-
prüfung und Rezertifizierung kann ein Kunde zudem davon ausgehen, dass mit Gültigkeit
des Zertifikates weiterhin ein angemessenes Datenschutzniveau gewährleistet wird. Mit
dem Vorlegen des Zertifikates und des zugehörigen Audit-Berichtes wird der Prozess des
Nachweises eines angemessenen Datenschutzniveaus beim Kunden-Audit signifikant ver-
kürzt. Auch die Wettbewerbsposition des Unternehmens verbessert sich durch den Erhalt
eines aussagekräftigen Werbeinstrumentes in Form des Zertifikates. So kann das Zertifikat
beispielsweise bei Bewerbungen auf Ausschreibungen angefügt werden.
Zudem bieten sich für das Unternehmen intern erhebliche Vorteile durch die
Zertifizierung:
•
Eine anstehende externe Auditierung treibt die Verantwortlichen an und unterstreicht
die Bedeutung, die dem DSMS zugemessen wird. Dies schließt nicht nur die DSMS-
Akteure ein, sondern alle Beteiligten bis hin zur Geschäftsleitung.
•
Die objektive Sichtweise des Auditors als Externer offenbart oftmals noch erhebliche
Verbesserungspotentiale, die zuvor bei internen Audits noch nicht aufgefallen sind.
•
Das ausgestellte Zertifikat stellt in verkürzter Form die bisherigen Erfolge des DSMS
dar. Es kann daher zum Aufrechterhalten der Motivation in den Zwischenphasen der
Auditierung dienen.
5.2.11.2.2 VorgehenbeiderZertifizierung
Inhaltlich folgen die 3rd-Party-Audits im Wesentlichen den Vorgaben für die internen
Audits (Abschn. 5.2.9). Auf einige Besonderheiten soll an dieser Stelle kurz eingegangen
werden
28
[
27
]. Das Vorgehen für die Zertifizierung ist dabei zunächst für die akkreditierten
Zertifizierungsstellen durch die einschlägige ISO 17021 vorgegeben. Dabei wird die in
Abb.
5.31
dargestellte Abfolge vorgeschrieben:
Nachdem mit potentiellen Zertifizierungsstellen Einführungsgespräche durchgeführt
worden sind, eine Zertifizierungsstelle ausgewählt worden ist und eine entsprechende
vertragliche Vereinbarung geschlossen wurde, beginnt das Schema:
•
Beim
Stage-1-Audit
werdenzunächstvomexternenAuditordieUnterlagenzumDSMS
geprüft. Der Auditor prüft daran die Erfolgsaussichten eines detaillierten Vor-Ort-
Audits. Hier lassen sich bereits viele Ungenauigkeiten identifizieren, die in der rein
internen Betrachtung noch nicht aufgefallen sind. Außerdem werden bereits an dieser
Stelle die Weichen für den nächsten Schritt gestellt, insbesondere im Hinblick auf
Audit-Lokationen.
28
Ausführliche Hinweise zum Zertifizierungsprozess finden sich bei
Gietl/Lobinger,
Leitfaden für
Qualitätsauditoren, Kap. 10.
Search WWH ::
Custom Search