Rollen und Verantwortlichkeiten¶
Diese Seite enthält Inhalte zu den Themen Führung und Engagement, Rollen, Verantwortlichkeiten und Befugnisse innerhalb der Organisation.
Organisationsdiagramm / Aufbauorganisation¶
Hier ist Platz um ein Organisationsdiagramm einzufügen bzw. zu verlinken. Das hilft einen guten Überblick über die Organisation zu geben.
Geschäftsführung¶
Die Geschäftsführung hat zum Aufbau und zur Aufrechterhaltung des Qualitätsmanagement & Informationssicherheitsmanagementsystem die folgenden Aufgaben:
-
verpflichtet sich der Einhaltung der Schutzziele
-
gestaltet aktiv die Strategie des Integriertes Managementsystems
-
stellt die notwendigen Ressourcen zur Verfügung
-
entscheidet über den Umgang mit signifikanten Risiken
-
fördert die kontinuierliche Verbesserung
-
trägt die Gesamtverantwortung - die Aufgaben zur Umsetzung können delegiert werden
-
Erfüllung der gesetzlichen Anforderungen des Datenschutzes
-
Verpflichtung der Mitarbeitenden auf die Vertraulichkeit und zur Verschwiegenheit
-
Unterstützung des Datenschutzbeauftragten bei der Durchführung seiner Aufgaben
-
Durchführung und Umsetzung von Datenschutz- und Datensicherheitsmaßnahmen
Bei schwerwiegenden Informationssicherheitsvorfällen wird die Geschäftsleitung vom Informationssicherheitsbeauftragten hinzugezogen.
Siehe: [[Team: Geschäftsleitung]]
Mitarbeiter / Administratoren¶
Alle Mitarbeiter sind für die Gewährleistung der Informationssicherheit mitverantwortlich. Sie unterstützen die Informationssicherheit in dem Sie die Vorgaben aus Leit- und die Richtlinien umsetzen. Die Mitarbeiter sind angehalten aktiv bei der Umsetzung der Vorgaben mitzuwirken und mindestens einmal im Jahr an Sicherheitsschulungen teilzunehmen. Sicherheitsvorfälle werden durch die Mitarbeiter umgehend an den Informationssicherheitsbeauftragten berichtet.
Siehe auch:
-
[[Team: Entwicklung]]
-
[[Team: Produktmanagement]]
-
[[Team: Support]]
Qualitätsmanagementbeauftragter (QMB)¶
Kontaktdaten des Qualitätsmanagementbeauftragten¶
| Name |
|---|
| Telefon |
| Bestellung |
Organisation¶
Der Qualitätsmanagementbeauftragter besitzt eine unabhängige und organisatorisch herausgehobene Stellung. Er ist in dieser Rolle der Geschäftsführung direkt unterstellt und berichtet direkt an diese. Somit ist die notwendige Unabhängigkeit von anderen Stellen innerhalb der Organisation erreicht. Die Leitungsebene trägt weiterhin die Gesamtverantwortung für alle Belange der Qualität der Produkte und Dienstleistungen.
Verantwortlichkeiten/Aufgaben¶
Der Qualitätsmanagementbeauftragte hat die folgenden Aufgaben:
-
Regelmäßige Berichterstattung an die Geschäftsleitung über alle qualitätsrelevanten Angelegenheiten
-
Umsetzung der Anforderungen der Qualitätspolitik als Beauftragter der GL
-
Verwaltung von Risiken und Chancen im Zusammenhang mit der Durchführung der wichtigsten Geschäftsaktivitäten
-
Festlegung von Verbesserungsplänen und Zielen im aktuellen Geschäftsjahr
-
Überwachung der Zielerreichung
-
Erstellung und Pflege einer Liste mit Maßnahmen zur kontinuierlichen Verbesserung
-
Regelmäßige Teilnahme an Besprechungen zur Managementbewertung
-
Identifizierung, Dokumentation und Erfüllung von Qualitätsanforderungen
-
Vorbereitung und Planung der jährlichen internen Überwachungsaudits
Befugnisse/Kompetenzen¶
-
Genehmigung von begrenzten Ausgaben für qualitätsbezogene Angelegenheiten
-
Überprüfung der Durchführung von Qualitätsplänen und -verfahren in allen Geschäftsbereichen
Informationssicherheitsbeauftragter (CISO)¶
Kontaktdaten des Informationssicherheitsbeauftragten¶
| Name |
|---|
| Telefon |
| Bestellung |
Organisation¶
Der Informationssicherheitsbeauftragte besitzt eine unabhängige und organisatorisch herausgehobene Stellung. Er ist in dieser Rolle der Geschäftsführung direkt unterstellt und berichtet direkt an diese. Es ist sichergestellt, dass die Wahrnehmung der Rolle des Informationssicherheitsbeauftragten zu keinen Konflikten mit weiteren von dieser Person wahrgenommenen Rollen führt.
Verantwortlichkeiten/Aufgaben¶
Der Informationssicherheitsbeauftragte ist zuständig für alle Belange der Informationssicherheit innerhalb der Institution. Er:
-
stimmt die Informationssicherheitsziele mit den Unternehmenszielen ab
-
erstellt die Leitlinie zur Informationssicherheit und stimmt diese mit der Leitungsebene ab
-
stellt sicher, dass die abgestimmte Leitlinie zur Informationssicherheit allen Mitarbeitern bekannt gegeben wird
-
verantwortet den Aufbau, Betrieb und Weiterentwicklung der Informationssicherheitsorganisation
-
erstellt und schreibt das Informationssicherheitskonzept fort
-
erstellt und erlässt Richtlinien und Regelungen die Informationssicherheit betreffend
-
berät die Leitungsebene in allen Fragen der Informationssicherheit
-
berichtet relevante Vorkommnisse an die Leitungsebene
-
berichtet der Leitungsebene regelmäßig über den aktuellen Stand der Informationssicherheit
-
stellt den notwendigen Informationsfluss für das Informationssicherheitsmanagement sicher
-
initiiert und kontrolliert die Umsetzung von Informationssicherheitsmaßnahmen
-
koordiniert zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen
-
bindet alle Mitarbeiter in den Informationssicherheitsprozess ein
-
übernimmt die Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen
-
arbeitet mit anderen Beauftragten zusammen (z. B. Datenschutzbeauftragter)
-
nimmt regelmäßig an Fortbildungen zur Informationssicherheit teil
Befugnisse/Kompetenzen¶
Der Informationssicherheitsbeauftragte:
-
ist in allen für die Informationssicherheit relevanten Themen zu informieren
-
hat ein Mitsprache- und Vetorecht bei allen Entscheidungen die seinen Verantwortungsbereich betreffen
-
hat direktes Vortragsrecht gegenüber der Geschäftsführung
-
hat Zutrittsrecht zu allen Bereichen, in denen Informationstechnik eingesetzt wird
-
führt Revisionen im Themenbereich der Informationssicherheit durch
Datenschutzbeauftragter¶
Das Unternehmen hat einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter folgenden Kontaktdaten:
| Name |
|---|
| Telefon |
| Bestellungsurkunde |
| Meldung bei der Aufsichtsbehörde erfolgte am |
Pflicht zur Benennung eines Datenschutzbeauftragten¶
Unternehmen, die personenbezogene Daten verarbeiten, sind unter bestimmten Voraussetzungen verpflichtet, einen Datenschutzbeauftragten zu benennen. Die Verpflichtung zur Benennung ergibt sich sowohl aus der Datenschutz-Grundverordnung (DSGVO) als auch aus den Bestimmungen des Bundesdatenschutzgesetzes (BDSG).
Aufgaben¶
Der Datenschutzbeauftragte überwacht die Einhaltung der DSGVO sowie anderer gesetzlichen Vorgaben. Er berät und unterrichtet die Unternehmensleitung hinsichtlich bestehender Datenschutzpflichten und ist zuständig bei der Kommunikation mit Aufsichtsbehörden.
Der Datenschutzbeauftragte nimmt seine Aufgaben weisungsfrei und unter Anwendung seines Fachwissens wahr. Er berichtet unmittelbar der Unternehmensleitung.
Weitere Verantwortlichkeiten¶
Für die Liste der Beauftragten müssen Funktionsbeschreibungen und Bestellungsurkunden vorliegen.
| Rolle | Name | Kontaktdaten (E-Mail, Telefon) | Bestellung |
|---|---|---|---|
| Arbeitssicherheitsbeauftragter | |||
| Abfallbeauftragter | |||
| Betriebliche(r) Ersthelfer | |||
| Brandschutzbeauftragter | |||
| Notfallbeauftragter | |||
| Gefahrgutbeförderungsbeauftragter | |||
| Strahlenschutzbeauftragter | |||
| Verantwortlicher für die Durchführung wiederkehrender Überprüfungen | |||
| Verantwortlicher für Rechtsangelegenheiten und Genehmigungsprozesse |
Verwandte Seiten¶
-
[[Team: Geschäftsleitung]]
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |