# Kommunikation (intern und extern) **Dokumenttyp:** Verfahren (ISO 9001/27001 Kap. 7.4) Regelt, **was, wann, mit wem und wie** im Kontext des IMS kommuniziert wird. ## 1. Interne Kommunikation | Was | Wann | Wer -> Wem | Kanal | |---|---|---|---| | Politiken, Ziele, IMS-Änderungen | Bei Änderung / jährlich | Leitung -> Team | Wiki, Teammeeting | | Risiken, offene Massnahmen | laufend | ISB/QMB -> Team | Massnahmenregister, Cockpit | | Incidents | sofort | Melder -> Incident-Verantwortlicher | definierter Meldeweg | | Release Notes / Changes | je Release | Release-Verantwortlicher -> Team | CHANGELOG, Wiki | | Management-Review-Ergebnisse | nach Review | Leitung -> Team | Protokoll | | Operations-Meeting | wöchentlich | GF, VSO, OP (+ ggf. FT) | Meeting — Moderation OP; Daily Business, operative Entscheide, Zahlen | | Verwaltungsrat | ab Jul 2026 2-wöchentlich, ab Q4 2026 monatlich | VR | Strategie, Finanzen, Eskalation aus Operations | | VR — physisches Treffen | quartalsweise | VR | Abendessen / strategischer Austausch | Rollencodes und Amtsinhaber: [Personen-Rollen-Mapping](../02_fuehrung/personen-rollen-mapping.md). Details: [Organisationsreglement](../02_fuehrung/organisationsreglement.md). ## 2. Externe Kommunikation | Was | Anlass | Wer -> Wem | Kanal | |---|---|---|---| | Datenschutzvorfall / Meldepflicht | gesetzliche Frist | Datenschutzverantw. -> EDOEB/Betroffene/FINMA | gemäss [Incident Response](../05_betrieb/07_Incident_Response_und_Meldewesen.md) | | Sicherheits-/Compliance-Nachweise | auf Anfrage | Leitung -> Kunde/Prüfer | [security-overview.md](../05_betrieb/security-overview.md), SoA-Auszug | | Wartung / Maintenance Window | mind. 5 Werktage vorab | Betrieb -> Kunden | E-Mail/Statusseite | | Lieferantenanforderungen | bei Beauftragung | Lieferanten-Verantw. -> Lieferant | Vertrag/AVV | ## 3. Grundsatz Externe sicherheits-/datenschutzrelevante Kommunikation wird ausschliesslich über die benannten Rollen geführt und im freigegebenen Stand verteilt.