UIMConcept: best practice organisieren

In vielen Unternehmen wird oftmals zwar Datenschutz und Informationssicherheit im Großen und Ganzen gelebt, es fehlen aber die transparenten und verbindlichen Strukturen. Dies kann für die Geschäftsführung durchaus im Schadensfall zu einem Problem werden, schließlich obliegt Ihr nicht nur die Pflicht, ein internes Kontrollsystem (IKS) einzuführen, sondern auch eine Organisationsschuld.

Das Regelwerk sollte alle aufbau- und ablauforganisatorischen Fragestellungen beachten, welche allgemein verbindlich sind. Die Handbücher der UIMC sind hierfür eine ideale Basis und bieten eine praxisgerechte Umsetzung des Datenschutzes, die Übersichtlichkeit ist durch die Unterteilung in einen allgemeine Regelungs- und in einen Formularteil gegeben. Bei jedem Handbuch ist das Online-Formular-Center inkludiert, so dass Sie stets auf aktuelle Formulare, Konzepte, Richtlinien, Checklisten, Vertragsmuster etc. zugreifen können.

So zeigen auch viele Untersuchungen, dass viele Schäden bzw. IT-Sicherheitsprobleme innerhalb von Institutionen aus der Nachlässigkeit und den Irrtümern der eigenen Mitarbeiter resultieren. Im Datenschutz ergibt sich zusätzlich die Problemstellung, dass der Datenschutzbeauftragte zwar auf die Einhaltung des Datenschutz „hinwirken“ soll, aber keine Weisungsbefugnis besitzt.

Neben Schulung und Sensibilisierung der Mitarbeiter kann diesem Umstand mit der Schaffung transparenter, verbindlicher Regelungen begegnet werden. Die Erfahrung zeigt, dass einige Regelungen bereits gelebt werden, jedoch nicht dokumentiert sind. Dies hat neben formalen Problemen auch den Nachteil, dass keine einheitliche Umsetzung stattfindet sowie das Wissen „nicht in den Köpfen“ ist. Aufgrund der fehlenden Weisungsbefugnis des Datenschutzbeauftragten ist ein verbindliches Regelwerk zu schaffen.

Die Erstellung solcher Regelungen stellt sich oftmals aufgrund der fehlenden Praxiserfahrung und Fachkenntnis als problematisch dar. Ganz nach dem Motto „Warum das Rad neu erfinden?“ hat die UIMC auf Basis von verschiedenen Normen (z. B. ISO 27002 oder den Datenschutzgesetzen) und Ihren langjährigen Erfahrungen ein Muster-Handbuch als Organisationsmittel entwickelt, welches als Grundlage für die Erstellung eines Unternehmens-individuellen Regelwerks dienen kann.

Was sind die Ziele eines verbindlichen Handbuchs?

Die übergeordneten Ziele des Handbuchs sind generell die Unterstützung der Schaffung von Informationssicherheit und Datenschutz sowie die Dokumentation aller diesbezüglichen Entscheidungen. Als Organisations-Handbuch verstanden ist es von seinen Zielen her ein(e):

  • Gestaltungs-/Organisationsmittel,
  • Mittel zur Schaffung von Transparenz der organisatorischen Tatbestände,
  • Informationsquelle,
  • Führungsinstrument für Vorgesetzte,
  • Kontrollgrundlage für Vorgesetzte und Mitarbeiter.

Darüber hinaus dient es den einzelnen Mitarbeitern zur Realisierung von Datenschutz oder Informationssicherheit an ihrem Arbeitsplatz und ist demnach:

  • Hilfe für Mitarbeiter bei ihrer Arbeit sowie bei der Beantwortung von Zweifelsfragen,
  • Bezugspunkt für das gesamte Problem des Datenschutzes bei der täglichen Arbeit auf allen Ebenen und an allen Stellen.

Woraus besteht der UIMC-Standard?

Das Handbuch beinhaltet die Zusammenstellung bzw. die Dokumentation aller erlassenen und gültigen organisatorischen Regeln. Die konkreten Anweisungen für Stelleninhaber in der Mitarbeiter- und Vorgesetztenfunktion gehen aus den Regelungen/Richtlinien hervor. Die Gesamtheit der enthaltenen organisatorischen Regelungen hat verbindlichen Charakter.

Das UIMC-Handbuch ist in 2 Hauptteile untergliedert:
„Allgemeiner Teil“:     Institutionsweit gültige Regelungen, Vorgaben etc.
„Formularteil“ (Online-Formular-Center): Ermöglicht vereinfachte Umsetzung der Regelungen

Das Regelwerk enthält alle aufbau- und ablauforganisatorischen Fragestellungen, welche allgemein verbindlich sein sollen. Das UIMC-Handbuch ist eine ideale Basis für Ihre eigene Organisation; selbstverständlich unterstützen wir Sie bei der Umsetzung und Anpassung. Dies erreichen wir alleine dadurch, dass das Muster-Handbuch modular aufgebaut ist, wodurch es an jede Institution spezifisch anpassbar ist.

Bin ich in der Lage, unser Unternehmen nach Einführung des UIMC-Handbuchs zertifizieren zu lassen?

Wenn Sie dem Datenschutz oder der Informationssicherheit eine hohe Bedeutung zukommen lassen wollen und zertifiziert werden möchten, ist das Handbuch ebenfalls eine ideale Basis. Natürlich müssen die enthaltenen Regelungen auch umgesetzt und gelebt werden, schließlich ist auch dies Teil einer möglichen Zertifizierung, doch haben wir auch dies bei der Entwicklung berücksichtigt. Im Übrigen haben schon einige Unternehmen das Handbuch, oder zumindest Teile hieraus, im Rahmen der Zertifizierungsvorbereitung genutzt.

Welche Vorteile und welchen Nutzen erhalte ich durch die Nutzung der Organisationsmittel der UIMC?

Durch die Einführung unserer Organisationsmittel erhalten Sie automatisch Zugriff auf folgende Vorteile und Nutzen:

  • Zugriff auf umfassendes Regelwerk mit etablierten Regelungen
  • Bewährung und Etablierung durch langjährige Praxiserfahrungen der UIMC
  • Praxisgerechte Umsetzung durch Anlehnung an anerkannte Normen und „Best Practice“
  • Übersichtlichkeit durch Unterteilung im allgemeinen Regelungs- und Formularteil
  • Einführung eines Führungsinstruments
  • Gesetzes- und/oder Normenkonformität
  • Schaffung von Transparenz
  • Kostengünstiger im Vergleich zur eigenständigen Erstellung eines Regelwerks
  • Effiziente Zertifizierungsvorbereitung

Welche Organisationsmittel hat die UIMC bereits entwickelt?

Datenschutz-Handbuch

Die gesetzliche Ausgestaltung des Datenschutzes verfolgt das abstrakte Ziel, die Wahrung der Persönlichkeitsrechte des Einzelnen sicherzustellen. Durch das Datenschutz-Handbuch der UIMC der Datenschutz fester Bestandteil der Organisation.
Basis: Bundes-, Kirchen- und Landesrecht, Sozialgesetzbuch, Telegesetze (je nach Institution)
Varianten: Privatwirtschaft (Konzerne, Großunternehmen, KMU), öffentliche und halb-öffentliche Institutionen (z. B. IHKs, Krankenhäuser, Krankenkassen)

In unserem Online-Formular-Center haben Sie stets Zugriff auf aktuelle Muster, Templates und andere Unterlagen.

IT-Sicherheits-Handbuch

Die Risiken, die beim Einsatz von IT-Systemen in Unternehmen vorhanden sind, müssen durch angemessene Maßnahmen auf ein tragbares Maß reduziert werden. Mit Hilfe des UIMC-Handbuchs die Sicherheitsbedürfnisse im Rahmen der Realisierung der drei Sicherheitsziele (Integrität, Verfügbarkeit, Vertraulichkeit)
Basis: ISO 27002
Varianten: Privatwirtschaft (Konzerne, Großunternehmen, KMU), öffentliche und halb-öffentliche Institutionen (z. B. IHKs, Krankenhäuser, Krankenkassen)

Integriertes IT-Sicherheits- und Datenschutz-Handbuch

Aufgrund der hohen Schnittmenge von Datenschutz und IT-Sicherheit/Informationssicherheit sowie der damit verbundenen Synergiepotentiale ist eine integrierte Regelung in Form eines integrierten Handbuchs zu empfehlen. Dies schafft noch mehr Akzeptanz und nutzt Synergien. Redundanzen und Widersprüche werden vermieden.
Basis: siehe Datenschutz-Handbuch und IT-Sicherheits-Handbuch
Varianten: siehe Datenschutz-Handbuch und IT-Sicherheits-Handbuch

Business Continuity-/ Notfall-Handbuch

Das Notfall-Handbuch ist ein zentrales Instrument des Notfall-Managements, um u. a. einen reibungslosen Informationsverarbeitungsbetrieb sicherzustellen (Business-Continuity) oder ggf. wieder herzustellen (Business-Recovery). Es eine unternehmensweit gültige, praxisorientierte Dokumentation des Notfall-Management-Systems. Die Kombination von Regelungen, Maßnahmen sowie relevanten Dokumenten/Formularen macht den Wert dieses Handbuches aus. Es bietet jedem Unternehmen einen formal sowie inhaltlich strukturierten Leitfaden zur unternehmensweiten Organisation des Notfall-Managements.

Pflichtenhefte

Mit Hilfe von Pflichtenheften werden bei Anschaffungsentscheidungen, Umstrukturierungen oder Migrationsvorhaben verlässliche Hilfen für die Beurteilung von Angeboten, Lieferanten oder Kooperationspartnern, wie z. B. Outsourcing-Dienstleistern geschaffen. Darüber hinaus können Pflichtenhefte als Formulierung von Sollvorgaben auch dazu genutzt werden, betriebsintern als Richtschnur für Entwicklungsvorhaben zu dienen.
Basis: Datenschutz, Informationssicherheit, individuelle Problemstellungen
Varianten: individuell
Gerne können Sie Kontakt zu uns aufnehmen.

Betriebsvereinbarungen

Durch Betriebsvereinbarungen können gemeinsam mit dem Betriebsrat verbindlichen Regelungen zum Umgang mit IT-Systemen oder Daten geschaffen werden. Durch die Beteiligung in diversen Abstimmungsprozessen zwischen Betriebsrat und Geschäftsführung kann die UIMC neben der Moderation von Verhandlungen auch Muster-Formulierungen bis hin zu Muster-Betriebsvereinbarungen zu verschiedenen Themen anbieten.
Basis: Datenschutz, Informationssicherheit
Varianten: individuell
Gerne können Sie Kontakt zu uns aufnehmen.

Dienstanweisungen

Alternativ und ergänzend zur Einführung von den o. g. Handbüchern kann der Umgang mit IT-Systemen und Daten auch in Form von Dienstanweisungen geregelt werden. Auch hier kann die UIMC auf eine Vielzahl von Richtlinien und QM-Regeln zurückgreifen, die wir gerne gemeinsam mit Ihnen individuell anpassen.
Basis: Datenschutz, Informationssicherheit, individuelle Problemstellungen
Varianten: individuell
Gerne können Sie Kontakt zu uns aufnehmen.

Qualitätsmanagement

Bei der Einführung eines Qualitätsmanagementsystems sind z. T. Datenschutz- und Informationssicherheitsanforderungen zu beachten, so dass entweder durch die Integration in bestehende QM-Regelungen sowie durch die Schaffung neuer Prozesse oder Richtlinien das Qualitätsmanagement ergänzt werden muss. Auch hierbei kann die UIMC auf Erfahrungen und Muster zurückgreifen.
Basis: Datenschutz, Informationssicherheit, individuelle Problemstellungen
Varianten: individuell
Gerne können Sie Kontakt zu uns aufnehmen.