Über die neuen Datenschutz-Regelungen, die ab Mai 2018 EU-weit reformiert wurden, haben wir bereits berichtet und als erste Aufgabe die Bestandsaufnahme angeregt. Hausaufgabe erledigt? Hier eine kleine Kontrollfrage: Sollten alle wichtigen Mitarbeiter gleichzeitig ausfallen – könnten gute Leute aus der Branche den Betrieb anhand der Liste aller Prozesse wieder aufnehmen?
Schritt zwei: Machen wir ein „Betriebshandbuch“ aus der Liste
Was tun wir nun mit dieser Liste? Zunächst bringen wir sie in eine Form, die es uns erlaubt damit über eine lange Zeit -also eigentlich für immer- zu arbeiten. Eine Tabelle in Excel wäre eine einfache Möglichkeit, abgespeichert mit einem Versionsdatum oder einer Nummer, z.B. prozesse_0218.xls . Die DSGVO verlangt ein vollständiges und laufend gepflegtes Dokument – so wird das glaubhaft. Das ist aber nicht nur Bürokratie – mit Dokumenten, die den Stand der internen Abläufe zu einem Termin in der Vergangenheit zeigen können, wird es möglich Fehler zu finden – oder auch den Grund für eine Datenpanne zu analysieren.
Bisher haben wir ja nur eine Liste der Prozesse im Unternehmen – ein „Betriebhandbuch“ ist natürlich umfassender, es soll auch im Detail über alle Abläufe informiereren – das ist mehr als bei der DSGVO gefordert. Aber da es ja ein „lebendes“ Dokument ist, muss es ja auch nicht gleich komplett sein. Für unsere Zwecke sind diese Dinge zu jedem Prozess aus der Liste wichtig:
- Wer ist der Verantwortliche? Hier sollte eine Rollenbezeichnung stehen, Herr Müller könnte ja mal das Unternehmen verlassen und durch Frau Schulze ersetzt werden – oder Herr Müller und Frau Meier teilen sich den Job.
- Berührt dieser Prozess Dinge, die die DSVGO regeln will? Also: Fallen beim Ablauf des Prozesses Informationen über Personen (Kunden, Mitarbeitern, Lieferanten) ? Also mehr als Name oder Rollenbezeichnung?
Damit ergibt sich schon: Es braucht auch eine Tabelle, wo die echten Personen den Rollen zugeordnet werden. Hier einige Ideen für „Rollen“: Lieferant, Chef-Einkäufer, Packer, Chef, Steuerberater, etc.
Das ist also die Hausaufgabe bis zum März: Das Dokument und die Abläufe so einrichten, das Änderungen jederzeit einfach und schmerzarm eingepflegt werden können – sei es ein Mitarbeiterwechsel, ein neuer Lieferant oder der verbesserter Packablauf oder Backup-Ablauf.
Mindestens so einfach wie
- Dokument rausholen
- Änderung reinschreiben
- unter neuem Datum bzw. neuer Version (mit Datum) abspeichern
Das Ganze ist übrigens auch ein Prozess in unserer Liste…
Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach Bestem Wissen geschilderte Vorgehensweise.
6 Gedanken zu „DSGVO – die Zweite“
Kommentare sind geschlossen.