Leistungen im Bereich Qualitätsmanagement und Datenschutz

Qualitätsmanagement
• Analyse und Aufbereitung bestehender Prozesse
• Dokumentation des Managementsystems
• Schulung von Mitarbeitern
• Durchführung interner und Begleitung externer Audits
• Aufrechterhaltung und Entwicklung Ihrer Managementsysteme

Betreuung integrierter Managementsysteme (Qualität, Arbeitsschutz, Umweltschutz, Energie)

► Datenschutz 
• Betreuung als Datenschutzbeauftragter gem. Artikel 39 DSGVO 
• Beratung und Unterstützung zum betrieblichen Datenschutz 
• Aktualisierung erforderlicher betriebsinterner Nachweisdokumentation 
• Betriebsbegehungen

 


 

Qualitätsmanagement nach DIN EN ISO 9001

Diese internationale Norm bildet die Grundlage, um die Fähigkeit der Organisation zur Erfüllung der Anforderungen der Kunden, der gesetzlichen und behördlichen Anforderungen, die auf das Produkt anwendbar sind, sowie der Anforderungen der Organisation selbst zu bewerten und festzulegen. Mit der Umsetzung der Forderungen dieser Norm erbringen Sie den Nachweis der Entwicklung, Verwirklichung und Verbesserung ihrer Unternehmensprozesse, um die Kundenzufriedenheit durch die Erfüllung der Kundenforderungen zu erhöhen. (Auszug aus der DIN EN ISO 9001)


Der Begriff Qualitätsmanagement umfasst die Planung, Steuerung und das Überwachen eines Qualitätsprozesses und die Ergebnisse des Prozesses. Gutes Qualitätsmanagement zielt darauf, Kunden näher an das Unternehmen zu binden sowie sich Marktanteile dauerhaft zu sichern und wirtschaftlich zu handeln.

Unter der Bezeichnung werden alle Maßnahmen organisatorischer Art verstanden, die die Prozessqualität verbessert. Die geläufigste Norm im Qualitätsmanagement ist die DIN EN ISO 9001.

Was immer gilt: Qualitätsmanagement beschäftigt sich mit der Erfüllung von Anforderungen. Nun sind Anforderungen allgegenwärtig, im Beruflichen wie im Privaten werden an jeden und jede von uns Anforderungen gestellt. Haben Sie eine strukturierte und geplante Vorgehensweise, wie Sie diese Anforderungen erfassen und deren Erfüllung sicherstellen? Falls ja, betreiben Sie ein persönliches Qualitätsmanagement.

  • Qualitätsmanagement im Betrieb stellt Kundenanforderungen in den Fokus!

Nachfolgend wird es aber nicht um Ihr persönliches Qualitätsmanagement, sondern um das Qualitätsmanagement im Unternehmen gehen und das beschäftigt sich im Kern mit den Anforderungen der Kunden an Ihre Produkte und Dienstleistungen.

Wichtig ist in der Praxis die Unterscheidung zwischen den Tätigkeiten des Qualitätsmanagements und einer Organisationseinheit – zum Beispiel einer Abteilung, die im Unternehmen als „das Qualitätsmanagement“ bezeichnet wird.

  • Qualitätsmanagement zeigt, wie Qualität im Unternehmen erzeugt wird

Kern des Qualitätsmanagements und damit der Tätigkeit des Qualitätsmanagementbeauftragten ist die Gestaltung eines Qualitätsmanagementsystems. Achtung: Damit ist kein IT-System gemeint, sondern eine aufeinander abgestimmte Sammlung an Regeln, Zuständigkeiten und Prozessen, die beschreiben, wie Qualität im Unternehmen erzeugt und sichergestellt wird und wer welchen Beitrag dazu leistet.

Welche weiteren Aufgaben ein Qualitätsmanagementbeauftragter übernimmt, hängt von seiner Rolle im Unternehmen ab. Dabei sind zwei grundsätzliche Situationen denkbar:

  • Qualitätsmanagement ist verantwortlich für Produkt- und Dienstleistungsqualität

In einer möglichen Variante unterstützt der Qualitätsmanagementbeauftragte Sie, Ihre Verantwortung für die Produkt- oder Dienstleistungsqualität sicherzustellen. Dies erfordert, dass ihm die dazu notwendigen Mittel zur Verfügung gestellt und Befugnisse erteilt werden. Diese Konstellation führt in vielen Fällen dazu, dass vom Qualitätsmanagementbeauftragten selbst Methoden zur Anforderungsspezifikation, zur Risikobewertung, zur Kundenzufriedenheitsmessung, zur Prozessoptimierung oder zum Prüfen von Qualitätsmerkmalen angewendet werden.

  • Qualitätsmanagement ist verantwortlich für Prozessmanagement

Eine modernere und anzustrebende Sichtweise ist diejenige, dass der Qualitätsmanagementbeauftragte mit Ihnen die Voraussetzungen dafür schafft, dass Qualitätsmanagement von allen betroffenen Bereichen im Unternehmen gelebt werden kann. Ein wesentliches Werkzeug des Qualitätsmanagements ist dabei das Prozessmanagement. Der Qualitätsmanagementbeauftragte schafft über IT-Systeme, Schulungen, Richtlinien und Unterstützung die Grundlagen dafür, dass im Unternehmen Prozesse definiert, optimiert und gelebt werden. Die so geschaffene Prozessqualität bietet wiederum die Grundlage für die Dienstleistungs- oder Produktqualität.

  • Jeder im Unternehmen trägt die Verantwortung für Qualität

Wird dieser Gedanke weitergedacht, ist irgendwann ein Ideal erreicht: Jede und jeder im Unternehmen ist für Qualität verantwortlich. Besteht dann überhaupt noch das Erfordernis für „das Qualitätsmanagement“, also für eine Organisationseinheit, die sich um Qualitätsmanagement kümmert?

Die Antwort lautet eindeutig JA! Mit einem Qualitätsmanagementbeauftragten stellen Sie die Mindestanforderung an Qualitätsmanagement, eine strukturierte und geplante Vorgehensweise, sicher.

  • Mehrwert durch integrierte Managementsysteme

Ein integriertes Managementsystem (IMS) fasst Methoden und Instrumente zur Einhaltung von Anforderungen aus verschiedenen Bereichen (z.B. Qualität, Umwelt- und Arbeitsschutz, Sicherheit) in einer einheitlichen Struktur zusammen, die der Leitung und Überwachung des Unternehmens dienen. Durch Nutzung von Synergien und die Bündelung von Ressourcen ist – im Vergleich zu einzelnen, isolierten Managementsystemen – ein schlankeres, effizienteres Management möglich.

Man geht meist von einem bestehenden Managementsystem aus (häufig das Qualitätsmanagement) und integriert die anderen Systeme.

  • High Level Structure

Die High Level Structure (HLS) wurde durch die ISO – International Organization for Standardisation – eingeführt, um Managementsystemnormen eine einheitliche Struktur und gleichartige Kerninhalte vorzugeben. Das Ziel dahinter: mit einem normübergreifenden Strukturaufbau die Angleichung unterschiedlicher ISO-Normen zu verbessern. Die HLS dient zudem als Leitfaden zur Entwicklung künftiger Normen, sodass langfristig alle Managementsystemnormen die gleiche übergeordnete Gliederung und gemeinsame Kernanforderungen enthalten. Vorteile der HLS sind:

  • Die einheitliche Struktur und der Gebrauch identischer Kerntexte, Begriffe und Definitionen erleichtert Anwendern das Verständnis einer Norm.
  • Mit der HLS wird die Einführung mehrerer Managementsysteme (z.B. Qualität, Umwelt, Sicherheit und Gesundheit bei der Arbeit) wesentlich vereinfacht und effizienter, auch Doppelarbeiten und Aufwand bei der Dokumentation werden reduziert.
  • Dank der Vereinheitlichung lassen sich weitere Managementsysteme schneller in ein bereits vorhandenes System integrieren, in den meisten Fällen bildet die DIN EN ISO 9001 die Ausgangsbasis.
  • Bei integrierten Managementsystemen können interne Audits einfacher, bzw. nach mehreren Normen gleichzeitig durchgeführt und Synergien genutzt werden.
  • Welche Normen haben die High Level Structure?

Allen modernen ISO-Managementsystemnormen liegt die sogenannte Grundstruktur – High Level Structure – zugrunde. Dazu gehören die Normen für Qualitätsmanagement ISO 9001, Umweltschutz ISO 14001, Sicherheit und Gesundheit bei der Arbeit ISO 45001 und Energiemanagement ISO 50001.

„Stellen Sie Ihr Unternehmen zukunftssicher auf und entwickeln Sie mit uns als Managementberater bessere nachhaltige wirtschaftliche Prozesse.“

 

Datenschutz

Datenschutz umfasst zunächst organisatorische und technische Maßnahmen gegen Missbrauch von Daten innerhalb einer Organisation. Die Bedeutung des Datenschutzes ist seit der Entwicklung der Digitaltechnik stetig gestiegen und wird weiter steigen, weil Datenhaltung, Datenverarbeitung, Datenerfassung, Datenweitergabe und Datenanalyse immer einfacher werden. Auf Bundesebene regelt das Bundesdatenschutzgesetz (BDSG) den Datenschutz. Das Bundesdatenschutzgesetz (BDSG) stellt nicht nur Vorschriften für öffentliche Stellen auf, sondern widmet insbesondere auch nicht öffentlichen Einrichtungen und öffentlich-rechtlichen Wettbewerbsunternehmen einen eigenen Abschnitt. Hierin enthalten sind Vorschriften zum Datenschutz, an die sich die Firmen und Unternehmen halten müssen.

Sobald Unternehmen personenbezogene Daten erheben, nutzen oder verarbeiten, sind die Maßgaben des BDSG für sie verbindlich. Der Datenschutz kann für Unternehmen zu einer Herausforderung werden, geht er doch mit einem hohen technischen und personellen Aufwand einher. Aber er bietet auch Chancen. Unternehmen, die auf hohe Standards in Sachen Datenschutz setzen, wirken auf den Verbraucher vertrauensvoller. Und dieses Vertrauen beeinflusst die Kaufentscheidung vieler Kunden immer häufiger.

Doch welche Vorgaben müssen beim Datenschutz in Unternehmen beachtet werden?

Die Regelungen des Bundesdatenschutzgesetzes, die beim Datenschutz im Betrieb beachtet werden müssen, betreffen zunächst all jene personenbezogenen Daten, die in automatisierten Dateien gespeichert und/oder aus automatisierten Verfahren zu Geschäftszwecken gewonnen wurden (§ 27 BDSG).

Dabei dürfen jedoch nicht alle Unternehmen beliebig personenbezogene Daten beziehen. Die Vorschriften zum Datenschutz begrenzen die Nutzung nach § 28 Absatz 1 BDSG auf

  • rechtsgeschäftliche Vorgänge oder rechtsgeschäftsähnliche Schuldverhältnisse, für die derlei Daten notwendig sind,
  • ein vorliegendes berechtigtes Interesse der Stelle, soweit dieses dem schutzwürdigen Interesse des Betroffenen nicht entgegensteht,
  • Daten, die allgemein zugänglich sind.

Es gilt das Koppelungsverbot, das heißt: Unternehmen dürfen den erfolgreichen Vertragsabschluss nicht in Abhängigkeit stellen zur Einwilligung des Betroffenen. Unternehmen dürfen personenbezogene Daten an befugte Stellen und in zulässiger Form übermitteln, sofern die Empfänger sich an eine eigens errichtete Zweckbindung bei der Nutzung halten. Werden personenbezogene Daten anonymisiert, so müssen diese getrennt von Angaben gespeichert werden, die eine Identifizierung der Person möglich oder zumindest wahrscheinlich machen. Personenbezogene Daten ihrer Angestellten dürfen die Unternehmen nur dann erheben oder verarbeiten, wenn diese für die Entscheidung erforderlich sind, ein neues Beschäftigungsverhältnis zu begründen, ein altes zu beenden oder aber im Rahmen der bestehenden Tätigkeit von Bedeutung sind. Nur bei tatsächlichem, also begründetem Verdacht dürfen Daten zur Aufdeckung einer Straftat gesammelt werden (dieser Punkt verhindert z. B. die pauschale Videoüberwachung der Mitarbeiter).

  • Die Unternehmen haben zudem auch Pflichten gegenüber den Betroffenen, deren personenbezogenen Daten sie erheben, verarbeiten und nutzen. Allen voran stehen hier die Auskunftspflicht. Alle nicht öffentlichen Stellen müssen auf Verlangen des Betroffenen hin offenlegen, welche Daten sie zu welchem Zweck erhoben haben, woher diese Daten stammen und an wen sie zu welchem Zweck übermittelt wurden.
  • Falsche, verjährte oder veraltete Informationen müssen gelöscht, berichtigt oder zugangssicher gespeichert werden.
  • Alle Mitarbeiter, die mit personenbezogenen Daten hantieren, müssen auf das Datengeheimnis nach § 5 BDSG verpflichtet werden.

Warum aber ist der Datenschutz im Unternehmen so wichtig? Betrieblicher Datenschutz und Datensicherheit spielen im Unternehmen eine wichtige Rolle. Der Datenschutzbeauftragte unterstützt Sie hier kompetent und schafft mit Ihnen Rechtssicherheit!

Zum einen zielt der Datenschutz auf die Bewahrung der Grundrechte auf Privatsphäre und informationelle Selbstbestimmung einer jeden natürlichen Person ab – darunter fallen insbesondere auch die eigenen Mitarbeiter. Verstöße gegen den Datenschutz können hier dem Unternehmen teuer zu stehen kommen.

Mit Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO) können Bußgelder in Höhe von 20 Millionen oder 4 Prozent des weltweiten Firmenumsatzes drohen.

Zum anderen kann das Unternehmen dank nachweislicher erhöhter Datensicherheit – nicht nur personenbezogene Daten betreffend – das Vertrauen der Kunden und Verbraucher stärken. Der Datenschutz kostet damit nicht nur Geld, sondern kann am Ende auch selbst zur Geldquelle werden.

Im Rahmen der Vorgaben des BDSG muss vieles beachtet werden beim Datenschutz im Unternehmen. Wir unterstützen und beraten Sie im Bereich Datenschutz und betreuen Sie als Datenschutzbeauftragte, damit Sie in Ihrem Unternehmen die Vorgaben zum Datenschutz rechtssicher umsetzen.

Im Übrigen: Um das Vertrauen der Verbraucher in den Datenschutz im jeweiligen Unternehmen zu stärken, können nicht öffentliche Stellen einen Datenschutzaudit durchführen lassen. Bei diesem werden die oben genannten Punkte und das gesamte Datenschutzkonzept einer Firma eingehend geprüft. Das Prüfergebnis fungiert als Datenschutzzertifizierung, mit der die Unternehmer auch öffentlich werben dürfen.

 

Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) wirkt in einer Organisation auf die Einhaltung des Datenschutzes hin. Ihr Datenschutzbeauftragter kann Mitarbeiter sein oder als externer Datenschutzbeauftragter bestellt werden. Der Datenschutzbeauftragte muss die notwendige Fachkunde für die Ausübung besitzen und darf nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten.

Die Aufgaben und Tätigkeiten eines Datenschutzbeauftragten sind in Deutschland in § 4f und § 4g des Bundesdatenschutzgesetzes (BDSG) sowie den entsprechenden landesrechtlichen Vorschriften geregelt.

Grundsätzlich soll ein Datenschutzbeauftragter in öffentlichen und nichtöffentlichen Stellen dafür Sorge tragen, dass die datenschutzrechtlichen Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten eingehalten werden. Unternehmen und Behörden, die mit derlei sensiblen Daten hantieren, sie speichern und verarbeiten, müssen dabei regelmäßig einen Datenschutzbeauftragten bestellen.

Dieser fungiert als eingesetztes unabhängiges Kontrollorgan. Der Datenschutzbeauftragte prüft regelmäßig die Arbeitsabläufe, um den Datenschutz im Unternehmen zu gewährleisten. Stellt er Verstöße gegen Regelungen im Bundesdatenschutzgesetz (BDSG) oder in der neuen Datenschutzgrundverordnung (DSGVO) fest, muss er gemeinsam mit der Geschäftsführung evaluieren, welche Maßnahmen ergriffen werden können oder müssen.

Im Folgenden finden Sie eine Reihe von Aufgaben, die wir als Datenschutzbeauftragte laut BDSG und DSGVO für Sie erfüllen:

  • Ein Datenschutzbeauftragter hat die Pflicht zur Kontrolle und Überwachung der Abläufe auf die Einhaltung der Datenschutzbestimmungen hin. Über Probleme hat er die Geschäftsführung umgehend in Kenntnis zu setzen. Damit er hierbei auch stets auf dem neuesten Stand ist, muss er sich regelmäßig fort- und weiterbilden.
  • Darüber hinaus ist der Datenschutzbeauftragte auch für den Aufbau einer Datenschutzorganisation zuständig, die regelmäßig intern über Datenschutzrichtlinien, Bekanntmachungen usw. den gesamten Personalstamm informiert.
  • Datenschutzbeauftragte sind zudem auch immer Ansprechpartner bei Bedenken und Fragen zum Datenschutz im Unternehmen.
  • Alle Stellen im Unternehmen sind verpflichtet, den Datenschutzbeauftragten rechtzeitig über Veränderungen und neue Arbeitsabläufe in Kenntnis zu setzen, damit dieser die Planungen unter datenschutzrechtlichen Gesichtspunkten analysieren und bewerten kann.
  • Bei Erhebung besonderer personenbezogener Daten ist ein Datenschutzbeauftragter zur Vorabkontrolle berechtigt. Das betrifft vor allem auch den Umgang mit Daten über Straftaten oder Ordnungswidrigkeiten.
  • Grundsätzlich trägt ein Datenschutzbeauftragter in öffentlichen und nichtöffentlichen Stellen dafür Sorge, dass die datenschutzrechtlichen Bestimmungen bezüglich des Umgangs mit personenbezogenen Daten eingehalten werden. Unternehmen und Behörden, die mit derlei sensiblen Daten hantieren, sie speichern und verarbeiten, müssen dabei regelmäßig einen Datenschutzbeauftragten bestellen.
  • Der Datenschutzbeauftragte fungiert als eingesetztes unabhängiges Kontrollorgan. Er prüft regelmäßig die Arbeitsabläufe, um den Datenschutz im Unternehmen zu gewährleisten. Stellt er Verstöße gegen Regelungen im Bundesdatenschutzgesetz (BDSG) oder in der neuen Datenschutz-Grundverordnung (DSGVO) fest, muss er gemeinsam mit der Geschäftsführung evaluieren, welche Maßnahmen ergriffen werden können oder müssen.

Der Datenschutzbeauftragte ist in der Ausübung seiner Fachkunde weisungsfrei und unabhängig von Vorgesetzten. Er darf wegen Erfüllung seiner Aufgaben nicht benachteiligt werden. Der Datenschutzbeauftragte ist direkt der Geschäftsleitung unterstellt, welche auch seine Berichte und Vorabkontrollen erhält.

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde besitzt. Die erforderliche Zuverlässigkeit erfordert, dass kein Interessenkonflikt bei der Wahrnehmung der Funktion besteht.

Wir unterstützen Sie kompetent, zuverlässig und verbindlich als Datenschutzbeauftragte!

Suche auf ASI-NF