Database Reference
In-Depth Information
Abb. 5.1
PDCA-Zyklus
Act
Plan
PDCA
-
Zyklus
Check
Do
•
Act
: Auf Basis der Evaluation werden Verbesserungen erkannt und Maßnahmen
durchgeführt, die die Abweichungen zum geplanten Soll-Zustand schließen.
Die einzelnen Phasen sind dabei nicht strikt voneinander getrennt, sondern gehen in
der praktischen Umsetzung fließend ineinander über. So sind Prozesse zur Überprüfung
(Check) der umgesetzten Maßnahmen (bspw. die Risikoüberwachung) sinnvollerweise
bereits während der Do-Phase einzurichten. Zugleich lassen sich die vier Phasen beliebig
oft hintereinander wiederholen. Damit geht zum einen eine Wiederholung der DSMS-
TätigkeitenbiszurvollständigenKompatibilitätdesDSMSandiegestelltenAnforderungen
einher. Zum anderen ist auch eine Anpassung des DSMS an veränderte Anforderungen,
z.B. Gesetzesänderungen, möglich. Dies unterstreicht den dynamischen Charakter des
DSMS.
5.1.2 Kontinuierlicher Verbesserungsprozess (KVP)
Konsequentangewendet, stelltderPDCA-ZykluseineMethodezurErrichtungeineskonti-
nuierlichenVerbesserungsprozesses(KVP)-auchfürdenDatenschutz-imUnternehmen
dar. Der iterative Charakter des PDCA-Kreismodells führt dazu, dass mit jedem Durch-
gang eine schrittweise Verbesserung des DSMS erfolgt. Der Reifegrad des DSMS wird auf
Basis der Erfahrungen aus früheren PDCA-Zyklen somit stetig weiterentwickelt und die
datenschutzrechtlichen Risiken immer weiter reduziert. Damit stellt der KVP eine Alter-
native zu Ad-hoc-Änderungsplänen im Unternehmen dar und ermöglicht eine individuell
anpassbare „Politik der kleinen Schritte“ hin zur Erreichung der Datenschutzziele. Gleich-
zeitig erhöht sich die Flexibilität der Organisation, wenn sie lernt, sich den dynamischen
Anforderungen über regelmäßige Verbesserungsmaßnahmen anzupassen. Dies ist für ein
Search WWH ::
Custom Search