🔍 Was beobachte ich?

Ich öffne eine Richtlinie und scrolle erst einmal. Deckblatt, Klassifizierungsstempel, Änderungshistorie, Freigabematrix, Verteilerliste – Seite um Seite. Die eigentliche Aussage steht in drei Sätzen, irgendwo hinter dem Verwaltungsapparat.

🎯 Was soll eigentlich erreicht werden?

Die Absicht ist legitim: ISO 27001 verlangt, dokumentierte Information zu lenken – Identifikation, Version, Freigabe, Nachvollziehbarkeit. Ohne diese Kontrolle ist ein Dokument wertlos.

⚠️ Warum funktioniert das nicht?

Weil die Norm Kontrolle verlangt, nicht Tabellen im Dokument. Clause 7.5 fordert, dass Version und Freigabe gelenkt werden – nicht, dass sie als Ballast die Seiten füllen. Wer die Metainformation in den Text presst, verwechselt das Dokument mit dem Dokumentenmanagement. Bei sechs Teilen Verwaltung auf einen Teil Inhalt liest niemand mehr bis zur Regel. Und was niemand liest, steuert kein Verhalten.

💡 Was funktioniert besser?

Metainformation gehört ins System, nicht in den Fließtext. Version, Freigabe, Klassifizierung und Historie verwaltet das Dokumentenmanagement – sichtbar auf Knopfdruck, automatisch versioniert, ohne eine Zeile Inhalt zu verdrängen. Das Dokument selbst beginnt dann dort, wo es zählt: bei der Regel.

📚🔍