Der Kontext der Organisation ist eine Kombination interner und externer Themen, die sich auf die strategische Ausrichtung, Entwicklung und Zielerreichung des Unternehmens auswirken.
Quelle: DIN EN ISO 9000:2015-11 "Qualitätsmanagementsysteme - Grundlagen und Begriffe"
Im letzten Beitrag zu ISO 9001 und Datenschutz (hier) habe ich das Vorgehen erläutert, um die Synergien aus dem Qualitätsmanagement bei der Umsetzung der DSGVO-Anforderungen zu nutzen.
In diesem Beitrag soll es nun um den Kontext des Unternehmens gehen und welche personenbezogenen Daten dabei verarbeitet werden.
Interne und externe Themen interessierter Parteien
Die Behandlung der internen Themen des Unternehmens beinhaltet:
Werte und Strategie des Unternehmens "Was tun wir und warum?"
personelle Ressourcen Mitarbeiter und ihr KnowHow
technische Ressourcen Maschinenpark
infrastrukturelle Ressourcen Einrichtungen, Ausrüstung, Technologie
In den internen Themen tauchen die interessierten Parteien noch nicht explizit auf. Lediglich die Frage nach der strategischen Ausrichtung des Unternehmens kann durch externe Faktoren oder interessierte Parteien beeinflusst werden.
Anders die Betrachtung der externen Themen. Hier sind die interessierten Parteien ein wesentlicher Aspekt.
Interessierte Parteien sind dabei Personen oder andere Organisationen, die Entscheidungen beeinflussen können oder durch Entscheidungen beeinflusst werden - direkt (Kunde) oder indirekt (Wettbewerb).
Zu den externen Themen zählen klassischerweise
Kundenanforderungen
Marktanforderungen
Portfolio von Lieferanten und Dienstleistern
gesetzliche Vorgaben oder andere Regulationen
In der folgenden Tabelle sind Beispiele interessierter Parteien, der zugehörigen Themen und der personenbezogenen Daten aufgeführt (ohne darauf begrenzt zu sein):
Strategische Ausrichtung und Maßnahmen zur Zielerreichung
Die Maßnahmen zur Zielerreichung ergeben sich aus der strategischen Ausrichtung des Unternehmens. Die strategische Ausrichtung baut dabei auf den Werten des Unternehmens auf. Die Ausrichtung soll dabei die Frage beantworten
"Wie erreichen wir unsere Ziele?"
Für ein Unternehmen, das den Wert bzw. Strategie "höchste Qualität" hat, sehen die Maßnahmen zur Zielerreichung anders aus, als für ein Unternehmen mit der Strategie "günstigster Hersteller".
Diese Überlegungen, Werte und strategische Ausrichtung und die zugehörigen Maßnahmen zur Zielerreichung haben Auswirkungen auf die Art und den Umfang der Datenverarbeitung.
Die strategische Ausrichtung kann in den folgenden Umsetzungsschritten der Anforderungen der DSGVO eine angemessene Grundlage bei der Begründung der Verarbeitungs-zwecke und der Rechtmäßigkeit der Verarbeitungen bilden.
Im nächsten Teil dieser Serie gehe ich auf konkrete Umsetzungen einzelner Forderungen der DSGVO ein.
Ich freue mich auf Fragen, Anregungen oder Diskussionen zu meinen Artikeln. Über unsere Social Media Auftritte oder gerne per Mail an mich.
Für Fragen rund um die Themen Messtechnik, Personalmanagement und Managementberatung stehen unsere Ansprechpartner zur Verfügung.