question-circle Frage Notfallplan: Geschäftsgeheimnis oder offenes Dokument?

Mehr
07 Jun 2019 09:31 #28805 von Rud
Liebe Qualitäter·innen!

Ich stecke derzeit im Prozess, die an unseren Standorten vorhandenen Notfallpläne zusammenzuführen, um undurchsichtige Papierinseln abzuschaffen und nützliche Dokumente zu erhalten, die standortübergreifend aneinander angeglichen sind. Soweit die Theorie.

Dabei habe ich folgendes Problem mit der Ausgestaltung bzw. dem Detailgrad:
Immer wieder bekomme ich Anfragen von Kunden, die diese Notfallpläne fordern - unabhängig davon ob es sich um potentielle Neukunden, Bestandskunden, Kunden mit Liefervereinbarung/QV/QSV oder Kunden ohne solche Vereinbarungen handelt. Bisher haben wir es abgelehnt, diese internen Dokumente zu verteilen. Ich stoße mit dieser Praxis hier und da aber auf ausgesprochenes Unverständnis.

Hierzu meine Frage:
- Verteilen Sie Ihre Notfallpläne grundsätzlich an Ihre Kunden?
- Rühren die Erwartungshaltungen Ihrer Meinung nach "nur" aus der IATF bzw. ist dieses Dokumenten-Sharing auch in anderen Branchen usus?
Wir beliefern neben Automotive diverse weitere Branchen, bisher habe ich kein Muster erkennen können.

- Wie halten Sie es mit dem Know-How-Schutz?
- Wie halten Sie es mit dem Datenschutz?

Mir sträuben sich bei diesen Gedanken die Nackenhaare, denn in meinem Verständnis ist ein brauchbarer Notfallplan so konkret, dass ich diesen niemals großzügig verteilen würde. Andererseits wäre ein Notfallplan, den ich an alle Kunden verteilen könnte, vor Ort praktisch nutzlos.

Ich freue mich auf Ihre Rückmeldungen!
Rud

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
07 Jun 2019 12:19 #28809 von the Raccoon
In einem Notfallplan möchten die Kunden sehen an was sie gedacht haben. Also welche Dinge sie als Notfall betrachten und das sie dafür eine Plan B Lösung vorhalten.
Es muss sicher nicht erläutert werden wie sie den Plan B dann im einzelnen durchführen.
Beispiel: Stromausfall - ja, Generator vorhanden (wird monatlich getestet) - aber eben nicht wie die Umschaltung erfolgt, wer fürs tanken zuständig ist, wie die Umschaltphase kompensiert wird usw.
Als Notfall gilt z.B. auch SAP oder gesamt IT Ausfall: ja, Externer Dienstleister springt ein, Warenbestand zur Auslieferung ist mind. 24h groß, Datensicherungskonzept liegt vor, wird halbjährlich geprüft usw. - aber eben nicht welche Daten, wo liegen, wie gesichert sind, wer zurückspielt oder wie sie die Auslieferung in Papierform machen.

Mit dieser Art der Zweiteiligkeit einer Notfallplanung kann sicher jeder Leben.

the Raccoon

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
11 Jun 2019 08:19 #28812 von donald6556
Hallo Rud,
ich habe zu dem Thema "Notfallplan" aus Datenschutzgründen eine andere Meinung.
Den Kunden hat eine Gliederung eines Notfallplans eigentlich nicht zu interessieren und sollte deshalb auch nicht aus der Hand gegeben werden und zwar dies aus zweiterlei Gründen:
(a) ist der Notfall zu detailliert bekommt der Kunde ( und damit vielliecht eine Vielzahl von Personen, deren Umfang nicht abgeschätzt werden kann) Informationen die unter das Geschäftsgeheimnis fallen
(b)wenn ich nur eine grobe Planung der Notfallplanung an die Kunden gebe, ist die Frage, wer definiert wie wenig geschrieben werden soll und ist das noch hilfreich bzw. aussagekräftig für den Kunden.
In der DSGVO steht nirgends, daß ich meinen Kunden Notfallpläne mitteilen muss, sondern nur , daß wenn ich als Auftragsverarbeiter für den Kunden tätig bin, dieser nach Art. 32 DSGVO für die Sicherheit der Verarbeitung Maßnahmen treffen muss, wozu z.B. auch Eskalationspläne und Notfallpläne gehören .
Aber aus der ISO 9001:2015 in Kap.8.2.1 e.) ergibt sich nur die "Erstellung spezifischer Notfallmaßnahmen, sofern zutreffend", die gegenüber dem Kunden kommuniziert werden soll.
Ich würde dann,wenn die Kunden danach fragen, eine sehr allgemeine Doku zur Notfallplanung(ohne Details) z.b.bei IT- Ausfall o.best.Systeme gibt es ein Ausfallrechenzentrum, das die IT übernimmt, es gibt ein Backup Konzept, wer hat wen zu Informieren bei welcher Art von Notfall usw. Dann ist man allerdings dafür auch zur zweifachen Dokumentation (einmal für die eigene Firma im Detail und dann für die Herausgabe an die Kunden) gezwungen.
Gruß donald6556 :-)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.