Datenschutz effektiv integrieren. Vertrauen schaffen.

ISO/IEC 27701 ist die internationale Norm zur Erweiterung der ISO/IEC27001 und Anforderungen und Leitlinien für den Schutz personenbezogenen Daten. Als Privacy Information Management System (PIMS) hilt sie Organisationen, ihre Datenschutzpflichten effizient und nachvollziehbar zu erfüllen, insbesondere im Kontext der DSGVO und anderer globaler Datenschutzgesetzte. 

Wenn es um den Umgang mit personenbezogenen Daten geht, müssen Sie sicherstellen, dass Ihr Unternehmen alles in seiner Macht Stehende tut, um einen korrekten und gesetzeskonformen Umgang mit diesen Daten zu gewährleisten. Die ISO 27701 bietet Ihnen den notwendigen Standard, um Vertrauen beim Umgang mit Daten aufzubauen. Lieferanten, Verbraucher und Partner können Vertrauen in Ihre Richtlinien, Verfahren und Protokolle haben, wenn Sie nach einem internationalen Standard wie ISO 27701 arbeiten.

Bereit für zertifizierten Datenschutz?

Vereinbaren Sie Ihr kostenloses Erstgespräch

Vorteile der ISO/IEC 27701 Zertifizierung

Rechtskonformität stärken

Erfüllen Sie DSGVO und andere Datenschutzgesetze nachweisbar

 

Synergien nutzen

Bestehendes ISO 27001-ISMS um Datenschutz erweitern

Vertrauen schaffen

Kunden, Partnern und Behörden Datenschutzkompetenz zeigen

International anerkannt

Weltweit gültiger Standard für Datenschutz-Management

Risiken minimieren

Klare Verantwortlichkeiten und systematische Risikokontrolle

Wichtige Inhalte der ISO/IEC 27701

Die Norm erweitert das bestehende Informationssicherheits-Managementsystem (ISMS) gezielt um Datenschutzkontrollen. Organisationen profitieren von einer strukturierten Integration datenschutzrechtlicher Anforderungen in ihr Managementsystem – etwa zur Erhebung, Verarbeitung und Speicherung personenbezogener Daten.

Die Norm unterscheidet klar zwischen Verantwortlichen (Controller) und Auftragsverarbeitern (Processor). Für beide Rollen legt sie konkrete Pflichten, Prozesse und Dokumentationsanforderungen fest – im Einklang mit der DSGVO und weiteren Datenschutzgesetzen.

Ein zentrales Element der ISO/IEC 27701 ist die strukturierte Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen. Ziel ist es, Risiken für die Rechte und Freiheiten betroffener Personen frühzeitig zu erkennen und geeignete Schutzmaßnahmen umzusetzen.

ISO/IEC 27701 fordert Maßnahmen, um Transparenz gegenüber betroffenen Personen sicherzustellen. Dazu gehören Informationspflichten, Verfahren für Auskunftsersuchen, Lösch-, Berichtigungs- und Widerspruchsrechte sowie die Regelung grenzüberschreitender Datenübermittlungen.

Die Norm sieht konkrete Vorgaben für Verträge mit Auftragsverarbeitern und Drittparteien vor. Unternehmen müssen gewährleisten, dass auch externe Partner die Datenschutzvorgaben einhalten – etwa durch Auftragsverarbeitungsverträge, definierte Kontrollmechanismen und vertraglich zugesicherte technische und organisatorische Maßnahmen.

Für wen ist ISO/IEC 27701 geeignet?

Die Norm richtet sich an alle Organisationen, die bereits ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 betreiben oder einführen möchten unabhängig von Branche und Unternehmensgröße.

Die Norm ist relevant für:

  • Unternehmen mit umfangreicher Verarbeitung personenbezogener Daten
  • IT-Dienstleister und Cloud-Anbieter & für Unternehmen die hohen Anforderungen an Datenschutz erfüllen müssen
  • Organisationen mit internationalem Geschäft oder mehreren Datenschutzregimen
  • Verantwortliche (Controller) und Auftragsverarbeiter (Processor)
  • Organisationen mit einem bestehenden ISO/IEC 27001-konformen ISMS
  • Kunden und Partnern die Datenschutz-Zertifizierungen nachweisen möchten

Jetzt den ersten Schritt machen und Kontakt mit uns aufnehmen!

Wir zertifizieren Ihr Datenschutz-Management System und können Ihnen die Vorteile einer ISO 27001 und 27701 Zertifizierung aus einer Hand bieten - so reduzieren sich Ihre Kosten. Sprechen Sie uns an, wir freuen uns auf Ihre Anfrage.

Ralf von Rahden

Head of Certification Authority