Glossar

Von einer babylonischen Sprachverwirrung zu sprechen, wäre vielleicht übertrieben, aber von einer eindeutigen Verwendung der Begriffe sind wir im Bereich der IT-Dokumentation weit entfernt. So sprechen die einen von Konzepten, andere von Betriebshandbüchern und meinen eigentlich das gleiche. Umgekehrt gibt es sehr unterschiedliche Auffassungen, welche Inhalte ein IT-Konzept haben sollte. Ziel unseres Glossars ist es, einen Vorschlag zur Vereinheitlichung von Begriffsinhalten im IT-Dokumentations-Umfeld zu machen und einen Wegweiser durch den – Begriffsdschungel zur Verfügung zu stellen.

Betriebshandbuch

Ein Betriebshandbuch beschreibt “Wer, Was, Wann, Wie, Wie oft” tun muss, um den operativen Betrieb einschließlich der erforderlichen Kontroll- und Wartungsarbeiten sicherzustellen, d.h. die operativen Tätigkeiten. Im dokuit-Strukturierungsmodell ist die Erstellung von Betriebshandbücher definitionsgemäß auf Fachanwendungen beschränkt. Für IT- und Infrastruktursysteme sind hingegen sind Systemakten zu pflegen. Wichtig sind u.a. Beschreibungen aller notwendigen Maßnahmen und deren Einhaltung zur Gewährleistung des ordnungsgemäßen Anwendungsbetriebs sowie der Betriebsbedingungen und Voraussetzungen. Auch Anleitungen und Workarounds für das Störungsmanagement können in die Betriebshandbücher aufgenommen werden. In der Praxis besteht ein Betriebshandbuch deshalb häufig aus einem Set an Dokumenten, das zum einen Ablaufbeschreibungen und zum anderen Arbeitshilfen für die täglichen Routinearbeiten umfasst. Hierbei kann es sich um textliche Anleitungen, bei komplexeren Abläufen auch um Handbücher handeln. Hilfreich sind auch Zeitpläne, Formulare und Checklisten. Checklisten und Formulare können während der Ausführung der Aktivität ausgefüllt und abgezeichnet werden und dienen dann als Nachweisdokumente.

Business Continuity Management

Ziel des betrieblichen Kontinuitätsmanagement (englisch Business Continuity Management – kurz BCM) ist der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements zur systematischen Vorbereitung auf die Bewältigung von Schadenereignissen, so dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz des Unternehmens trotz Schadenereignis gesichert bleibt. Im deutschen Sprachraum findet anstelle von BCM eher der Begriff Notfallmanagement Anwendung.

Change Management

Change Management ist in ITIL definiert als Prozess, der das Ziel hat, dass alle Anpassungen an der IT-Infrastruktur kontrolliert, effizient und unter Minimierung von Risiken für den Betrieb der Business-Services durchgeführt werden (siehe Änderungsmanagement). Daneben existiert der Begriff Change-Management in der Betriebswirtschaftslehre als eigenständige Disziplin zur Umsetzung weitreichender Veränderungen in Organisationen (siehe Veränderungsmanagement).  

Daten

Daten sind gemäß ISO 9000 (2014) definiert als ein Objekt betreffende Fakten. Ein Objekt steht hierbei für etwas Materielles, Immaterielles (z. B. Gesetze, Software) oder etwas Imaginäres (z. B. ein zukünftiger Zustand).

Datenschutz

Der Begriff Datenschutz wird in der Praxis nicht einheitlich verwendet. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Das BDSG und die DSGVO fokussieren den Schutz der personenbezogenen Daten. Ziel von Datenschutz ist demnach der Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf. Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert. Datenschutz ist nicht zu verwechseln mit Datensicherheit.

Datenschutzrechtliche Verfahrensbeschreibung

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Verfahrensbeschreibung dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen. Hinweis: Mit Inkrafttreten der DGSVO im Mai 2018 wurde der Begriff Verfahrensverzeichnis durch das Verzeichnis der Verarbeitungstätigkeiten abgelöst.

Datensicherheit

In Anlehnung an das Gabler Wirtschaftslexikon beschreibt Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit). Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden. Heute wird meist der weiter gefasste Begriff Informationssicherheit verwendet.