ISO 27701 Datenschutzmanagement

ISO 27701

ISO 27701

Die Vorteile der Verschränkung von Datenschutz und Informationssicherheit

Balken
Laut Art. 42 DSGVO ist die Möglichkeit einer Zertifizierung für den Datenschutz explizit vorgesehen. Die neue Norm zum Nachweis der Einhaltung datenschutzrechtlicher Vorschriften ist erst im August 2019 von der Internationalen Organisation für Normung (ISO) verabschiedet worden. Leider erfüllt sie nicht alle Kriterien als Nachweis zur Einhaltung des Datenschutzes – warum lohnt es sich dennoch die neue Norm einzuführen?

Wie einfach wäre es, wenn das Vorlegen eines Zertifikats der ISO/IEC 27701 alle Datenschutzbedenken mit einem Schlag ausräumen würde. Leider ist das aktuell nicht der Fall, zumindest gegenüber den Aufsichtsbehörden. Ein Grund dafür ist die fehlende Transparenz bei der Zuordnung der Gültigkeitsbereiche und Kriterien, die eine Anforderung des Art. 43 DSGVO sind. 

Die ISO/IEC 27701 ist eine Erweiterung des ISMS um Datenschutzaspekte

Tatsächlich handelt es sich bei der ISO/IEC 27701, um eine Erweiterung der ISO/IEC 27001, die Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) definiert und nun um Datenschutzaspekte ergänzt wurde. Das Zusammenspiel von Informationssicherheit und Datenschutz ist wenig verwunderlich, da viele Maßnahmen zur Informationssicherheit den Schutz von personenbezogenen Daten sicherstellen – auf Integrität, Vertraulichkeit und Verfügbarkeit von Daten abzielen. Diese Verknüpfung ist von Vorteil für Unternehmen. So haben Unternehmen mit einer vorhandenen ISO/IEC 27001-Zertifizierung bereits eine entscheidende Vorarbeit geleistet. Sie können auf vorhandene Richtlinien, Prozesse und Dokumentationen zurückgreifen. Sofern ein Unternehmen schon DSGVO-konform arbeitet, sollten grundlegende Anforderungen und Maßnahmen der Norm schon erfüllt und in den Prozessen des ISMS erkennbar sein.

Die Informationssicherheitsmanagementsysteme sind genau der richtige Ansatzpunkt für DSGVO-Konformität, da sie sämtliche Informations- und Datenströme abbilden und somit in den Prozessen Risiken und Datenschutzlücken sichtbar werden. Die Überarbeitung des ISMS nach Datenschutzkriterien stellt damit eine einfache Lösung dar, den Datenschutz prozessual sicherzustellen, einen Überblick zu gewinnen und mehr Steuerbarkeit zu erzielen. Dadurch erleichtert die ISO/IEC 27701 eindeutig den DSGVO-konformen Umgang mit personenbezogenen Daten.

Anstatt DSGVO-Konformität zu gewährleisten, erfüllt die Norm 
alle Anforderungen an ein Datenschutzmanagementsystem.

Ein weiterer Aspekt ist die positive Außenwirkung der Zertifizierung. Sie kann nicht nur zu Marketingzwecken eingesetzt werden, sondern auch Haftungsrisiken minimieren. Die neue internationale Norm schafft alle Voraussetzungen für einen pragmatischen und effektiven Datenschutz und verhindert damit Verstöße und deren Ahndung durch die Aufsichtsbehörden. Wir unterstützen Sie gerne dabei, die richtigen Wege im Datenschutz einzuschlagen.

Nach oben scrollen