ISO 9001 Dokumentenlenkung Prozess
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Dokumentenlenkung ISO 9001 – Welche Dokumente gehören ins QMS?

Dokumentenlenkung ISO 9001 – Welche Dokumente gehören ins QMS?

Bettina Stearn

ISO/IEC 27001 Auditorin & QM-Fachexpertin (ISO 9001)

24 Mar 2026

8 Minuten

Bettina Stearn ist zertifizierte ISO/IEC 27001 Auditorin und Beraterin für Datenschutz und Informationssicherheit. Mit mehr als 15 Jahren Erfahrung in Informationssicherheit, Qualitätsmanagement und Datenschutz begleitet sie Organisationen bei der Einführung und Zertifizierung von Managementsystemen nach internationalen Standards. Neben ihrer Spezialisierung auf ISO 27001 und TISAX® verfügt sie über umfangreiche Erfahrung in der Implementierung und Auditierung von Managementsystemen nach ISO 9001 sowie eine Ausbildung zur QM-Fachexpertin (TÜV SÜD). Ihr Fokus liegt auf der sicheren und effizienten Umsetzung regulatorischer Anforderungen – von NIS2 über TISAX® bis hin zur KI-Compliance nach EU-Vorgaben. Dabei verbindet sie technisches Know-how mit strategischem Blick für nachhaltige Sicherheitsstrukturen.

Key Takeaways

Dokumentenlenkung ist Kapitel 7.5 ISO 9001: Sie regelt, wie Dokumente erstellt, freigegeben, verteilt und archiviert werden.

Vier Dokumentenarten gehören zum QMS: QM-Handbuch (optional, aber üblich), Verfahrensanweisungen, Arbeitsanweisungen, Aufzeichnungen

Jedes Dokument braucht einen Lifecycle: Erstellung → Freigabe → Verteilung → Überprüfung → Aktualisierung → Archivierung

Versionierung verhindert Chaos: Ein Standard-Schema (z.B. VA-010_V2.1) macht sofort klar, welche Fassung aktuell ist

Dokumentenlenkung ist eine der kritischsten Anforderungen von ISO 9001:2015 – und gleichzeitig die, bei der viele KMU scheitern. Unnötige Versionen, veraltete Unterlagen im Umlauf, fehlende Freigaben: Das passiert, wenn die Dokumentenverwaltung nebenbei läuft.

Dieses Kapitel zeigt dir, wie du Dokumentenlenkung nach ISO 9001 praxisorientiert umsetzt – ohne Excel-Chaos und Papier-Überraschungen.

Was ISO 9001 Kapitel 7.5 unter Dokumentenlenkung versteht

Dokumentenlenkung ist nicht einfach nur "Dokumente verwalten". ISO 9001:2015 fordert in Kapitel 7.5 konkret:

  • Kontrolle über die Erstellung und Änderung von Dokumenten – nicht irgendein Word-Dokument auf dem Server
  • Freigabe vor Verwendung – eine klare Prüfung und Genehmigung
  • Überprüfung und Aktualisierung – regelmäßige Überprüfung und zeitnahe Freigaben
  • Verfügbarkeit und Schutz – lesbar und verfügbar für alle, die es brauchen
  • Externe Dokumente gekennzeichnet – damit klar ist, was intern ist und was von außen kommt

Mit ISO 9001:2015 wurde eine Änderung vorgenommen: Das QM-Handbuch ist nicht mehr zwingend erforderlich. Viele KMU sehen das als Erleichterung – aber Achtung: Die dokumentierten Informationen (das war früher das "Handbuch") müssen trotzdem vorhanden sein. Sie können jetzt in Prozessbeschreibungen, Verfahren und Arbeitsanweisungen verteilt sein.

Dokumentenlenkung in der Praxis: Der Lebenszyklus eines Dokuments

Ein gut verwaltetes Dokument durchläuft sechs klare Phasen:

  1. Erstellen: Autor schreibt das Dokument, möglichst nach einer Vorlage
  2. Prüfen: Ein anderer (der "Vier-Augen-Prüfer") schaut es an
  3. Freigeben: Der Qualitätsleiter (oder wer auch immer dafür zuständig ist) unterschreibt digital
  4. Verteilen: Das Dokument wird an alle verschickt, die es brauchen
  5. Nutzen: Die Leute arbeiten damit – und wenn was nicht passt, geben sie Feedback
  6. Archivieren oder Löschen: Nach Ablauf (z.B. 5 Jahre) wird es archiviert oder gelöscht

Dieser Kreislauf ist der Kern von ISO 9001 Dokumentenlenkung. Wer ihn sauber durchzieht, erfüllt bereits 80% der Norm.

Die sieben Dokumentenarten, die in dein QMS gehören

ISO 9001 unterscheidet nicht zwischen "Handbuch" und "Arbeitsanweisung" – alles sind "dokumentierte Informationen". In der Praxis brauchst du aber mindestens diese sieben Typen:

Typ Zweck Beispiel
QM-Handbuch Überblick über das gesamte System (optional seit 2015) "Unser QM-Handbuch Version 3.1"
Prozessbeschreibungen "Wer macht was, und warum?" auf Übersichtsebene "Einkaufsprozess", "Produktionsplanung"
Arbeitsanweisungen Detaillierte Schritt-für-Schritt für konkrete Tätigkeiten "So kalibrierst du die Waage", "So prüfst du ein Angebot"
Formblätter und Vorlagen Zur Erfassung und Dokumentation von Daten Prüfprotokoll, Checkliste, Auftragsvordruck
Aufzeichnungen Nachweise, dass etwas gemacht wurde (ausgefüllte Formblätter) Prüfprotokoll vom 15.03.2026, Schulungsnachweis
Externe Dokumente Normen, Kundenanforderungen, Vorschriften ISO 9001 selbst, Kundenkatalog, Datenschutzgesetze
Qualitätsmanagementsystem-Dokumente Unterlagen zum QMS selbst (Audit-Berichte, Managementbewertung) Interner Audit-Bericht, Management-Review-Protokoll

Nicht alle Dokumentenarten sind zwingend. Die Norm sagt nur: "Es müssen dokumentierte Informationen vorhanden sein, die den Anforderungen entsprechen." Aber diese sieben Typen decken das ab, was jedes QMS braucht.

Versionierung und Namenskonvention: Wie man nicht den Überblick verliert

Eine der häufigsten Quellen für Dokumentenchaos ist schlechte Versionierung. Plötzlich gibt es "Einkauf.docx", "Einkauf_Final.docx", "Einkauf_V2.docx" und "Einkauf_WIRKLICH_FINAL.docx" auf dem Server.

Ein funktionierendes Schema sieht so aus:

Format: [Dokumententyp]-[Nummer]-[Bereich]_V[Versionsnummer]_[Datum].docx

VA-010-Einkauf_V3.2_2024-02-15.docx

Erklärt:

  • VA-010: Arbeitsanweisung 010 (die nächste ist VA-011)
  • Einkauf: Der Prozessbereich
  • V3.2: Version 3, Ausgabe 2 (kleine Korrektur)
  • 2024-02-15: Freigabedatum

Ein solches Schema verhindert, dass jemand aus Versehen die alte Version nutzt.

Papier versus Digital: Warum digitale Dokumentenlenkung nicht optional ist

Viele KMU arbeiten noch mit ausgedruckten und unterzeichneten Dokumenten. Das ist nicht falsch – die Norm erlaubt es. Aber:

  • Papierdokumente altern: Die Tinte verblasst, die Blätter gehen verloren, und in 5 Jahren hat keiner mehr eine Kopie.
  • Zugriffskontrolle ist aufwändig: Du musst physische Ordner verwalten und überwachen, wer welches Dokument hat.
  • Updates sind chaotisch: Du druckst neue Versionen aus, musst alte einsammeln, und garantiert hast du irgendwo noch eine alte Version im Umlauf.

Eine digitale Lösung (egal ob Excel-basiert oder professionelle Software) spart hier Zeit und Fehler. SECJUR bietet mit seinem Digital Compliance Office eine solche Plattform, die Dokumentenlenkung automatisiert und Versionierung im Hintergrund verwaltet. Der Vorteil: Wer auf das Dokument zugreift, hat immer die aktuelle Version – und alte Versionen sind trotzdem archiviert, falls es später Fragen gibt.

Das Rechtskataster: Die unterschätzte Dokumentation

Ein Dokumentenlenkungssystem braucht auch ein "Rechtskataster" – ein Verzeichnis aller relevanten Gesetze und Vorschriften. Das klingt trocken, aber:

  • Es zeigt dem Auditor, dass du die Anforderungen kennst: "Das sind die Gesetze, auf die wir hinarbeiten."
  • Es hilft beim Update: Wenn eine Norm sich ändert (wie ISO 9001:2015 → 2023), weißt du sofort, welche Dokumente du anpassen musst.
  • Es ist Compliance-Beweis: Du dokumentierst damit, dass du nicht nur Dokumente verwaltest, sondern auch weißt, warum.

Dein Rechtskataster braucht nicht umfangreich zu sein. Eine Tabelle mit: "Norm / Gesetz | Anforderung | Betroffene Dokumente | Nächste Überprüfung" reicht aus.

FAQ: Dokumentenlenkung nach ISO 9001

Muss ich ein QM-Handbuch haben?

Nein, nicht seit ISO 9001:2015. Die Norm fordert nur "dokumentierte Informationen". Diese können in Prozessbeschreibungen, Arbeitsanweisungen und Verfahren verteilt sein. Viele KMU verzichten bewusst auf ein zentrales Handbuch und halten stattdessen jede Prozessbeschreibung als eigenständiges Dokument.

Wie oft muss ich Dokumente aktualisieren?

Das kommt auf die Art des Dokuments an:

  • Arbeitsanweisungen: Mindestens alle 2–3 Jahre überprüfen, bei Prozessänderungen sofort
  • Prozessbeschreibungen: Ähnlich wie Arbeitsanweisungen
  • Aufzeichnungen: Müssen nicht überprüft werden, sind aber zeitnah zu archivieren
  • Externe Dokumente: Soviel wie nötig (z.B. wenn die Norm sich ändert)

Die Norm fordert "regelmäßige Überprüfung" – das kann bei dir alle 2 Jahre bedeuten, bei einem schnelllebigen Unternehmen alle 6 Monate.

Wie lange muss ich Dokumente aufbewahren?

Das ist nicht einheitlich festgelegt. Die ISO 9001 sagt: "Soweit anwendbar, müssen Aufzeichnungen aufbewahrt werden." Das ist vage. In der Praxis gelten diese Faustregeln:

  • Qualitätsprüfprotokolle: Mindestens 5 Jahre (oft Kundenanforderung)
  • Schulungsnachweise: Während der Beschäftigung + 2 Jahre
  • Managementbewertungs-Protokolle: Mindestens 5 Jahre
  • Alte Dokumentversionen: 3–5 Jahre als Archiv

Kläre das mit deinem Kunden oder deinem Auditor.

Was ist der Unterschied zwischen internen und externen Dokumenten?

Interne Dokumente: Du schreibst sie, du gibst sie frei (Arbeitsanweisungen, Prozessbeschreibungen). Externe Dokumente: Kommen von außen (ISO 9001 selbst, Gesetze, Kundenanforderungen). ISO 9001 fordert, dass du externe Dokumente "gekennzeichnet" verwaltst und klarmachst, dass sie extern sind. Das bedeutet: Führ ein Verzeichnis oder kennzeichne sie irgendwie als "extern", damit alle wissen, dass du sie nicht selber geschrieben hast.

Brauche ich eine Dokumentenlenkungssoftware?

Nicht zwingend. Du kannst es mit einer strukturierten Ordnerstruktur, Namenkonventionen und Word-Dokumenten schaffen. Aber:

  • Bis etwa 50 Dokumente: Eine gut organisierte Ablage reicht
  • Ab etwa 100 Dokumenten: Digitale Lösung spart echte Zeit (automatische Versionierung, Zugriffskontrolle, Archivierung)
  • Mit mehreren Standorten oder Lieferanten: Digitale Lösung ist fast unvermeidbar

Die Norm selbst schreibt keine Software vor. Aber wenn es wächst, wächst auch der Aufwand.

Wer ist verantwortlich für Dokumentenlenkung?

Meistens der Qualitätsleiter oder der "QM-Beauftragte". Aber die tägliche Verantwortung liegt bei den Prozessverantwortlichen – sie müssen ihre Dokumente aktuell halten und die Vier-Augen-Regel einhalten. Der Qualitätsleiter kontrolliert, dass das tatsächlich passiert (z.B. durch interne Audits).

Mehr erfahren
Bettina Stearn

Bettina Stearn ist zertifizierte ISO/IEC 27001 Auditorin und Beraterin für Datenschutz und Informationssicherheit. Mit mehr als 15 Jahren Erfahrung in Informationssicherheit, Qualitätsmanagement und Datenschutz begleitet sie Organisationen bei der Einführung und Zertifizierung von Managementsystemen nach internationalen Standards. Neben ihrer Spezialisierung auf ISO 27001 und TISAX® verfügt sie über umfangreiche Erfahrung in der Implementierung und Auditierung von Managementsystemen nach ISO 9001 sowie eine Ausbildung zur QM-Fachexpertin (TÜV SÜD). Ihr Fokus liegt auf der sicheren und effizienten Umsetzung regulatorischer Anforderungen – von NIS2 über TISAX® bis hin zur KI-Compliance nach EU-Vorgaben. Dabei verbindet sie technisches Know-how mit strategischem Blick für nachhaltige Sicherheitsstrukturen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Muss ein QM-Handbuch geschrieben sein?

Nein, seit ISO 9001:2015 ist ein schriftliches QM-Handbuch nicht mehr zwingend vorgeschrieben. Die Norm sagt: 'dokumentierte Information'. Das könnte auch eine Wiki-Seite, eine Prozesslandkarte oder eine Sammlung von Verfahrensanweisungen sein. Aber: 90% der Unternehmen schreiben trotzdem ein Handbuch, weil es praktisch ist. Bei der Zertifizierung wird erwartet, dass Sie dokumentieren können, welche Anforderungen wie erfüllt werden – und das Handbuch ist die einfachste Form.

Wie oft müssen Dokumente aktualisiert werden?

Die ISO 9001 sagt nicht 'alle sechs Monate' oder 'jährlich'. Sie fordert: 'Überprüfung und Aktualisierung bei Bedarf'. Das bedeutet: Wenn sich etwas ändert (neue Gesetzeslage, neuer Prozess, neues Produkt), muss das Dokument aktualisiert werden. Eine gute Praxis ist eine jährliche Überprüfung aller Dokumente, um zu entscheiden: Ist die Anweisung noch gültig? Muss etwas geändert werden?

Müssen Aufzeichnungen (z.B. Inspektionsprotokolle) auch im QMS-System aufbewahrt werden?

Ja, auch Aufzeichnungen unterliegen der Lenkung nach Kapitel 7.5. Sie müssen lesbar, identifizierbar (Datum, Urheber) und vor Verlust geschützt sein. Ob Sie Inspektionsprotokolle in Papier oder digital archivieren, ist egal – wichtig ist, dass Sie sie für eine bestimmte Zeit (oft 5-10 Jahre) aufbewahrt und nachweisen können, dass sie authentisch sind (nicht nachträglich geändert).

Was ist der Unterschied zwischen Dokumentenlenkung und Datenschutz (DSGVO)?

Dokumentenlenkung nach ISO 9001 befasst sich damit, wie Unternehmen ihre Prozesse dokumentieren und kontrollieren. Datenschutz nach DSGVO befasst sich damit, wie personenbezogene Daten (Name, Adresse, E-Mail) behandelt werden. Es gibt Überschneidungen – z.B. wenn Aufzeichnungen personenbezogene Daten enthalten – aber es sind zwei unterschiedliche Anforderungen. Ein QMS kann DSGVO-konform sein, ohne ein Datenschutzmanagementsystem zu sein.

Kann ich Dokumentenlenkung mit Excel oder Google Drive regeln?

Technisch ja, aber es ist anfällig für Fehler. Excel-Listen können überschrieben werden, Google Drive-Freigaben können falsch eingestellt sein, und Versionskontrolle ist umständlich. Für sehr kleine Unternehmen (3-5 Mitarbeiter) kann das funktionieren. Sobald Sie aber über 10 Mitarbeiter hinausgehen oder mehrere Standorte haben, sollten Sie ein echtes Dokumentenmanagementsystem nutzen – sei es eine QMS-Plattform wie SECJUR oder ein einfaches DMS (SharePoint, Alfresco).

Weiterlesen

October 28, 2025
3 Minuten
EU AI Act: Warum Datenqualität der Schlüssel zur Compliance ist

Viele Unternehmen setzen auf KI, unterschätzen jedoch die Anforderungen des EU AI Acts. Erfahren Sie, wie Sie mit einer starken Data-Governance-Strategie die gesetzlichen Vorgaben erfüllen, KI-Bias vermeiden und Datenqualität zum Wettbewerbsvorteil machen. Dieser Leitfaden zeigt praxisnah, wie Sie Compliance und Innovation erfolgreich vereinen.

Lesen
November 18, 2025
6 Minuten
EU AI Act: Neue Konformitätsbewertung bei KI-Modell-Updates

Viele KI-Teams entwickeln ihre Modelle ständig weiter, doch wann wird aus einem Update eine „wesentliche Änderung“, die eine neue Konformitätsbewertung nach dem EU AI Act erfordert? Dieser Leitfaden erklärt verständlich, wie Sie Updates richtig einstufen, Risiken früh erkennen und Compliance sicherstellen, ohne Ihre Innovationsgeschwindigkeit auszubremsen. Erfahren Sie praxisnah, wie Sie ein effizientes Bewertungs- und Dokumentationsmodell etablieren, das Ihre KI leistungsstark, rechtskonform und zukunftssicher macht.

Lesen
November 24, 2025
5 Minuten
ISO 27001 A.5.8: Sicherheitsanforderungen in Scrum einbinden

Viele Teams fürchten ISO 27001 als Bremsklotz, doch richtig eingesetzt wird Informationssicherheit zum natürlichen Bestandteil agiler Entwicklung. Dieser Leitfaden zeigt, wie Sie A.5.8 nahtlos in Scrum integrieren, Risiken sprintweise steuern und mit klaren Security-Storys, einer starken Definition of Done und gezielten Reviews echte Compliance-Power entfalten. So verwandeln Sie agile Projekte in sichere, auditfeste und zukunftsresiliente Softwareprozesse.

Lesen
Related Resources
QM-System aufbauen – Der praktische Fahrplan
March 23, 2026
8 min
ISO 27001: Nichtkonformitäten und Korrekturen sicher umsetzen
November 18, 2025
5 Minuten
Überwachungsaudit – Was Sie wissen müssen
March 23, 2026
7 min
Marketing Tips for Niche Industries
Informationssicherheitsbeauftragter – das macht der ISB!
June 7, 2023
5 min
ISO 9001: Ihr Leitfaden für Managementbewertung
October 29, 2025
4 Minuten
TISAX Vorbereitung: In 5 Phasen zum erfolgreichen Assessment
March 18, 2026
10 min
TO TOP