Database Reference
In-Depth Information
Managementsysteme, die in ihrer Grundvorgehensweise dem DSMS stark ähneln (siehe
Abschn. 3.2.2) und sich daher als gute Grundlage eignen. Nicht zu unterschätzen ist
auch die bereits für die ISO-Managementsysteme erstellte Dokumentationsbasis. Hier
sind häufig Prozesse bereits in einer solchen Art und Weise beschrieben, als dass sich
eine DSMS-Integration sehr gut daran ausrichten lässt.
•
Weiterhin sollte die grundlegende organisatorische Ausrichtung beachtet werden. Ob
funktionale Organisation, Matrix, Prozessorientierung oder sonstige Formen: Sie alle
stellen unterschiedliche Anforderungen an ein DSMS. Wichtig sind an dieser Stelle vor
allem:
- Key Player: Zentrale Ansprechpersonen für die spätere Implementierung müssen
identifiziert werden, etwa Prozessverantwortliche.
- Key Locations: Gerade Unternehmen mit mehreren Standorten sollten bedenken,
dass ein standortübergreifendes DSMS zusätzlichen Koordinationsaufwand bedeu-
tet. Auch hier ist zu überblicken: Welche Standorte sind von zentraler Wichtigkeit,
beispielsweise aufgrund der Anzahl der Mitarbeiter, die personenbezogene Daten
verwenden?
KleinGmbH
Die Klein GmbH ist funktional organisiert. Zudem gibt es in der Klein GmbH ein
ISO 9001-QMS. Aufgrund des verhältnismäßig hohen Datenvolumens soll der DSMS-
Schwerpunkt auf dem Vertrieb und der HR-Abteilung liegen, die Umsetzung soll die
IT-Abteilung, insbesondere den IT-Sicherheitsadministrator, einbeziehen. Als ober-
ster Entscheidungsträger muss zudem der Geschäftsführer jede größere Entscheidung
persönlich treffen, sodass eine regelmäßige Kommunikation mit ihm erforderlich sein
wird.
MediumAG
Die Medium AG ist in Geschäftsbereichen organisiert. Primär wird das Geschäft unter-
teilt in den B2B-Bereich sowie den neu geschaffenen B2C-Bereich. Tätigkeiten aus den
Bereichen HR, IT und Recht werden über ein zentrales Shared-Services-Center in einer
eigenen Konzerngesellschaft für die beiden Geschäftsbereiche erbracht. Die Medium
AG betreibt zudem ein zertifiziertes ISO 27001-ISMS. Das DSMS soll primär in den Be-
reichen Vertrieb (B2B und B2C), HR und IT aufgrund der dort verhältnismäßig hohen
Datenvolumina eingeführt werden. Dementsprechend kann die ISMS-Dokumentation
für die DSMS-Implementierung als Basis herangezogen werden. Wichtige Personen
im Unternehmen sind u.a. der IT-Leiter, welcher die IT-Sicherheit verantwortet, die
Leiter der Abteilungen HR und Recht aus der Servicegesellschaft sowie die beiden
Bereichsleiter der Geschäftsbereiche.
Search WWH ::
Custom Search