bild-lexikon

Betriebshandbuch

Betriebshandbücher beschreiben “Wer, Was, Wann, Wie, Wie oft” tun muss, um den operativen IT-Betrieb einschließlich der erforderlichen Kontroll- und Wartungsarbeiten sicherzustellen, d.h. die operativen Tätigkeiten. Ob Betriebshandbücher für jedes System oder alternativ für die verschiedenen Aufgabenbereiche wie beispielsweise Netzwerkmanagement, Serverbetrieb, Datenbankverwaltung gesonderte Betriebshandbücher gepflegt werden, muss unternehmensspezifisch betrachtet werden.

Wichtig sind u.a. Beschreibungen aller notwendigen Maßnahmen und deren Einhaltung zur Gewährleistung des ordnungsgemäßen IT-Betriebs sowie der Betriebsbedingungen und Voraussetzungen. Auch Anleitungen und Workarounds für das Störungsmanagement können in die Betriebshandbücher aufgenommen werden. In der Praxis besteht ein Betriebshandbuch deshalb häufig aus einem Set an Dokumenten, das zum einen Ablaufbeschreibungen und zum anderen Arbeitsanleitungen bzw. Arbeitsanweisungen für die täglichen Routinearbeiten umfasst. Hierbei kann es sich um textliche Anleitungen, bei komplexeren Abläufen auch um Handbücher handeln. Hilfreich sind auch Zeitpläne, Formulare und Checklisten. Checklisten und Formulare können während der Ausführung der Aktivität ausgefüllt und abgezeichnet werden und dienen dann als Nachweisdokumente.

Business Continuity Management

siehe Notfallmanagement

Business continuity plan

siehe Geschäftsfortführungspläne

Change Management

siehe Änderungsmanagement, Veränderungsmanagement

Change Request

siehe Änderungsanforderung

Daten

Daten sind gemäß ISO 9000 (2014) definiert als ein Objekt betreffende Fakten. Ein Objekt steht hierbei für etwas Materielles, Immaterielles (z. B. Gesetze, Software) oder etwas Imaginäres (z. B. ein zukünftiger Zustand).

Datenschutz

Der Begriff Datenschutz wird in der Praxis nicht einheitlich verwendet. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Gemäß Gabler Wirtschaftslexikon beispielsweise ist das Ziel von Datenschutz der Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf.

Eine derartige Beschränkung ist aber selten sinnvoll. Daher wird hier Datenschutz gemäß Bundesdatenschutzgesetz definiert:

§ 1 Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (BDSG 2015-02)

Datenschutz ist nicht zu verwechseln mit Datensicherheit.

Datenschutzrechtliche Verfahrensbeschreibung

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Verfahrensbeschreibung dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen.

Datensicherheit

In Anlehnung an das Gabler Wirtschaftslexikon beschreibt Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit). Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden.  Heute wird meist der weiter gefasste Begriff „Informationssicherheit“ verwendet.

Document

siehe Dokument