Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
DSGVO Artikel 5c

Der prozessorientierte Ansatz der ISO 9001 führt zu einer für alle Beschäftigten des Unternehmens nachvollziehbaren Verwendung von IT-Services. Jede Tätigkeit eines Prozesses, bei der personenbezogene Daten verarbeitet werden, ist angemessen in der QM-Dokumentation beschrieben. Die Notwendigkeit der Verarbeitung ergibt sich aus der Motivation und den Zielen für den Prozess.

Allgemeine Angaben wie der volle Name, die E-Mail-Adresse und die Zuordnung zur Organisationseinheit (in unserem Fall die Niederlassung) eines Beschäftigten speichern wir ausschließlich in einem zentralen LDAP-Verzeichnis. Dieses IT-Service nutzen wir in allen anderen IT-Services für Authentifizierung und Autorisierung.

Das Modulverzeichnis verwenden wir zur Kennzeichnung jener IT-Services, in denen weitere personenbezogene Daten gespeichert werden. Für diese IT-Services gibt es bei uns das notwendige Wissen, um vernünftig und sicher mit personenbezogenen Daten umzugehen. Mit Weiterbildung sorgen wir dafür, dass dieses Wissen in ausreichendem Maß im Unternehmen vorhanden ist.