Glossar

Der Begriff Daten wird in den verschiedenen Fachsprachen unterschiedlich verwendet. Die hier dargestellte Definition betrachtet Daten aus Sicht des Dokumentationsmanagements. Gemäß ISO 9000 (2015) sind Daten ein Objekt betreffende Fakten. Ein Objekt steht hierbei für etwas Materielles, Immaterielles (z. B. Gesetze, Software) oder etwas Imaginäres (z. B. ein zukünftiger Zustand). Ebenfalls in Anlehnung an die Definition der DIN EN ISO 9000:2015 werden Informationen definiert als Daten mit Bedeutung. Informationen entstehen, wenn Daten analysiert bzw. kombiniert und so in einen konkreten Kontext gesetzt werden. Die zu einem Dokument zusammengefassten Informationen müssen als Gesamtheit erkennbar, zugreifbar und verwendbar sein. Die in einer CMDB gesammelten Daten sind also erst einmal kein Dokument. Die in einer weiterverwendbaren Sicht aggregierten Daten sind aber durchaus als Dokument zu begreifen.

Der Begriff Datenschutz wird in der Praxis nicht einheitlich verwendet. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung oder Schutz der Privatsphäre. Das BDSG und die DSGVO fokussieren den Schutz der personenbezogenen Daten. Ziel von Datenschutz ist demnach der Schutz des Einzelnen vor Beeinträchtigungen seines Rechtes auf informationelle Selbstbestimmung, kraft dessen jeder Bürger grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen darf. Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert. Datenschutz ist nicht zu verwechseln mit Datensicherheit.

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens, in denen personenbezogene Daten automatisiert verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mithilfe welcher Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Beschreibung der Verarbeitungstätigkeiten dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen. Hinweis: Mit Inkrafttreten der DSGVO im Mai 2018 wurde das Verfahrensverzeichnis durch ein zuführendes Verarbeitungsverzeichnis bzw. Verzeichnis der Verarbeitungstätigkeiten abgelöst. Zu den Verarbeitungstätigkeiten im Sinne des Datenschutzes gehören alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten.

In Anlehnung an das Gabler Wirtschaftslexikon fasst Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit) zusammen. Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden. Heute wird meist der weiter gefasste Begriff Informationssicherheit verwendet.

In Anlehnung an die ISO 9000 (2014) ist ein Dokument definiert als eine Zusammenfassung von Informationen auf einem Trägermedium (Papier, sonstige Speicherung), das als Gesamtheit identifizierbar und zugänglich ist. Informationen entstehen, wenn Daten analysiert und kombiniert und so in einen konkreten Kontext gesetzt werden. Die zu einem Dokument zusammengefassten Informationen müssen als Gesamtheit erkennbar, zugreifbar und verwendbar sein.  Ebenfalls in Anlehnung an die Definition der DIN EN ISO 9000:2015 werden Informationen definiert als Daten mit Bedeutung. Die in einer CMDB gesammelten Daten sind also erst einmal kein Dokument. Die in einer weiterverwendbaren Sicht aggregierten Daten sind aber durchaus als Dokument zu begreifen. Interessant ist an dieser Stelle ein Blick in die ISO/IEC: Directives Part 1 – Consolidated ISO Supplement – Procedures specific to ISO ISO_IEC Directives Part 1: 2015. Hier führt die ISO den Begriff Dokumentierte Informationen, anstelle ein und verwendet diesen anstelle von Dokumente und Aufzeichnungen. Der Begriff Dokumentierte Informationen umfasst alle aus Sicht der jeweiligen Managementnorm vom Unternehmen zu lenkenden Informationen.

Bei einer Dokumentation handelt es sich um eine Zusammenstellung von Dokumenten zu einem definierten Sachverhalt in beliebiger Art und auf jeglichem Medium als Ergebnis von Dokumentationstätigkeiten.

Das Dokumentationskonzept dient der Umsetzung der Dokumentationsrichtlinie und definiert Vorgaben für die strukturelle und inhaltliche Ausgestaltung der Fach-Dokumentation (hier der IT-Dokumentation) sowie für die operative Verwaltung von Dokumenten, d. h. für das Dokumentenmanagement. In der Praxis werden häufig beide in einem Dokument zusammengefasst.  

Nach unserem Verständnis handelt es sich bei einer Dokumentationslandkarte um ein Dokument, das die Struktur der Dokumentation und die Zusammenhänge zwischen den verschiedenen Dokumentationen in einer grafischen Übersicht darstellt. Mittlerweile verwenden wir jedoch anstelle des Begriffs Dokumentenlandkarte nur noch den Begriff „Dokumentationsarchitektur“, da dieser eindeutiger ist.

Dokumentationsmanagement umfasst alle Abläufe, Aktivitäten und Funktionen zur Planung, Steuerung und kontinuierlichen Verbesserung des Dokumentenmanagements. Ziel von Dokumentationsmanagement ist die Bereitstellung von anforderungsgerechten Dokumenten, um dadurch einen Wertbeitrag zur Governance zu erbringen. Das Dokumentationsmanagement ist damit vom Dokumentenmanagement zu unterscheiden, das sich von der Erstellung und Qualitätssicherung über die Bereitstellung, Nutzung und Aktualisierung bis zur Archivierung und Löschung von zu lenkenden Dokumenten erstreckt.    

Richtlinien definieren gemäß hier verwendeter Definition allgemeine Anforderungen aus Sicht des Managements für Aufgaben, Abläufe und technische Sachverhalte. Die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen, Arbeitsanweisungen u. a. Dementsprechend definiert die Dokumentationsrichtlinie verbindliche übergeordnete Regelungen für die Dokumentation. Hierzu zählen mindestens die folgenden Punkte: Abgrenzung der Dokumentation (Scope), Verantwortlichkeiten, übergeordnete Regelungen zur Dokumentenverwaltung (z. B. durch Verbindlichsetzung von Dokumentationsverfahren und Vorlagen). Die Dokumentationsrichtlinie (Management Ebene) grenzt sich damit vom Dokumentationskonzept ab, das die operative Ebene beschreibt und eine wichtige Ergänzung darstellt. In der Praxis werden häufig beide in einem Dokument zusammengefasst.

Die Ausprägung der Information, z.B. als Text, Bild,  Ton oder Zeichnung kennzeichnet die Dokumentenart.

Dokumentenklassen dienen der Unterscheidung von Dokumenten nach organisatorischen Kriterien. Für die IT-Dokumentation sind insbesondere IT-Systembetrieb, Systementwicklung und IT-Management sinnvolle Dokumentenklassen, die sich an Aufgabenbereichen, d.h. der Ablauforganisation orientieren. Sofern sinnvoll oder erforderlich können Dokumentenklassen in Unterklassen unterteilt werden. Jede Dokumentenklasse kann grundsätzlich alle Dokumententypen beinhalten. So kann beispielsweise jede Dokumentenklasse Dokumente vom Typ Richtlinie beinhalten.

Dokumentenmanagement beschreibt als Teilbereich von Dokumentationsmanagement die Verwaltung von Dokumenten auf der operativen Ebene. Hierbei kann es sich sowohl um papiergebundene als auch um elektronische Dokumente handeln. Im Fokus stehen die operativen Aktivitäten (Dokumentationsverfahren) im Rahmen des Dokumentenlebenszyklus. In Abgrenzung zum Dokumentationsmanagement werden hier übergeordnete Steuerungs- und Kontrollfunktionen durch das Management nicht betrachtet.

Eine Dokumentenmatrix ist eine Tabelle, in der alle zu lenkenden Dokumente erfasst werden. Sie dient als Werkzeug zur Dokumentenverwaltung. Die Dokumente werden sinnvollerweise Dokumentenklassen und Dokumententypen zugeordnet. Für jedes Dokument können in der Matrix zusätzliche Informationen zu Verantwortlichkeiten, zugeordnete Vorlagen, Compliance-Anforderungen und Dokumentenlenkung u.a. erfasst werden.

Ein Dokumententyp beschreibt eine Gruppe von Dokumenten mit gleichartigen Eigenschaften. Die Zuordnung zu einem Dokumententyp definiert ein Dokument im Hinblick auf formale Anforderungen, Detaillierungsgrad, Anforderungen an die Dokumentenlenkung und Verantwortlichkeiten. Typische Dokumententypen sind u.a. Richtlinie, Prozessbeschreibung, Konzept und Anleitung. Sinnvoll ist eine Unterscheidung zwischen allgemeingültigen und inhaltsspezifischen Dokumententypen. Letztere sind zusätzlich durch einen gleichen inhaltlichen Aufbau gekennzeichnet (z. B. Betriebshandbücher für Applikationen, Managementberichte oder Lastenhefte).

Der Begriff der dokumentierten Informationen wurde von der International Organization for Standardization (ISO) 2012 mit den ISO-IEC Directives Part 1 zur Entwicklung von ISO-Normen eingeführt. Er beschreibt aus Sicht der jeweiligen Managementnorm, die vom Unternehmen zu lenkenden und nachzuweisenden (aufrechtzuerhaltenden) Informationen.