Büro, Besprechung und Dokumente von Geschäftsleuten, Kunden oder Teams für Rechtsangelegenheiten, Steuern, Wirtschaftsprüfung oder Buchhaltung.

Normen

ISO/IEC 27701:2025 - Wichtige Änderungen und Leitlinien

Die ISO/IEC 27701 wurde überarbeitet, damit ihre Anforderungen als eigenständiges Datenschutzinformationsmanagementsystem implementiert werden können.

Wir helfen Ihnen, die ISO/IEC 27701-Änderungen mit Zuversicht zu meistern

Die neue Version der ISO/IEC 27701, die im Oktober 2025 veröffentlicht wurde, ist ab sofort erhältlich.

Der ISO/IEC 27701: 2025-Norm für Datenschutzinformationsmanagementsysteme (PIMS) bietet einen umfassenden, skalierbaren Rahmen für die Verwaltung personenbezogener Daten (PII) im Einklang mit globalen Vorschriften.

Im Gegensatz zu seinem Vorgänger ist diese neue Ausgabe eine eigenständige Norm, dessen Anwendung nicht mehr von der Implementierung von ISO/IEC 27001 oder ISO/IEC 27002 abhängig ist.

Diese Änderung erleichtert es Ihrem Unternehmen, ein zukunftsfähiges Datenschutzinformationsmanagementsystem einzuführen, unabhängig davon, wo Sie sich auf Ihrer Datenschutzreise befinden.

Updates abonnieren

Status von ISO/IEC 27701

Wie ist der Status und der Zeitpunkt von ISO/IEC 27701-Änderungen?

Holen Sie sich die Norm

Kaufen Sie die Norm BS EN ISO/IEC 27701:2025

Die Überarbeitung dieser Norm ist nun abgeschlossen und BS EN ISO/IEC 27701:2025 wurde veröffentlicht.

Besuchen Sie den Shop

Schulung beginnen

ISO/IEC 27701:2025 – Schulungen

Unsere ISO/IEC 27701:2025-Schulungen helfen Ihnen, Ihr Datenschutzmanagementsystem zu verstehen, zu implementieren und zu auditieren.

Weitere Informationen

Übergang

Übergang zu ISO/IEC 27701:2025

Unser Team verfolgt die Aktualisierungen der IAF genau und freut sich darauf, Sie bei Ihrem Übergang zu unterstützen.

Updates abonnieren

Warum ist die neue Norm ISO/IEC 27701:2025 für Ihr Unternehmen wichtig?

Unabhängig davon, ob Sie bereits ISO/IEC 27701 verwenden oder gerade erst anfangen, die Implementierung der aktualisierten Norm wird Ihnen helfen, Ihr Datenschutzmanagement zu optimieren.

Es hilft Ihnen, ein PIMS zu etablieren, ohne ISO/IEC 27001 als Voraussetzung zu benötigen.
Es passt sich an andere Managementsystemnormen an, um eine einfachere und konsistentere Integration zu ermöglichen.
Seine vollständige klauselbasierte Struktur ermöglicht ein leichteres Verständnis der Anforderungen an das Datenschutzsystem.
Es stärkt den Umgang mit Datenschutzrisiken durch klarere Bewertungsleitfäden.
Es unterscheidet Steuerelemente für PII-Controller und -Prozessoren für zusätzliche Datenschutzgenauigkeit.
Es hilft Ihnen, eine flexible Implementierung der Datenschutzkontrolle mit seinen informativen Leitlinien in Anhang B zu erreichen.

Unterstützung

Unterstützung bei Änderungen an ISO/IEC 27701:2025

Wir bieten Ihnen weitere Anleitungen, Schulungen und Unterstützung, um Ihnen bei der sicheren Implementierung der ISO/IEC 27701:2025 zu helfen.

Updates abonnieren

Änderungen und Leitlinien

Was sind die Änderungen an ISO/IEC 27701?

Die veröffentlichte Norm legt sowohl Verfeinerungen als auch neue Prioritäten fest. Einige Aktualisierungen sind redaktioneller Natur, andere führen neue Konzepte ein.

ISO/IEC 27701 ist nun zu einem vollständig eigenständigen Datenschutzinformationsmanagementsystem (PIMS) geworden, das keine ISO/IEC 27001-Zertifizierung mehr als Voraussetzung für die Implementierung oder Prüfung erfordert und daher Kosten und Komplexität reduziert.

Die Norm folgt nun auch der harmonisierten hochrangigen Struktur der ISO (Abschnitte 4-10) und passt sie an andere Managementsystemnormen wie ISO 9001 und ISO/IEC 42001 an. Dies erleichtert die Integration in Umgebungen mit mehreren Normen und vereinfacht die Implementierung für Organisationen jeder Größe.
Gemäß dem aktualisierten Abschnitt 4 müssen Organisationen ihren Kontext jetzt ganzheitlicher definieren, einschließlich der Art und Weise, wie sie personenbezogene Daten verarbeiten, und des rechtlichen Umfelds, in dem sie tätig sind. Die Klausel erkennt auch ausdrücklich globale Unterschiede in den Datenschutzgesetzen an und verpflichtet Organisationen, die Kontrollen an die geltenden Vorschriften anzupassen.

Er erfordert auch die Identifizierung interner und externer Faktoren wie Technologie, Kultur und Betrieb, die Datenschutzrisiken und -ergebnisse beeinflussen.
Der überarbeitete Abschnitt 5 betont die Rolle der Führung bei der Einbettung des Datenschutzes in die Kultur und Governance der Organisation stärker.

Von der Führung eines Unternehmens wird nun erwartet, dass sie sicherstellt, dass der Datenschutz in alle Geschäftsfunktionen integriert ist, nicht nur in die IT oder Compliance. Dies unterstützt eine breitere Akzeptanz und Relevanz für Rechts-, Personal-, Marketing- und Betriebsteams.
Abschnitt 6 wurde überarbeitet, sodass Planungsaktivitäten nun explizit Datenschutzrisiken im Kontext des rechtlichen, regulatorischen und betrieblichen Umfelds der Organisation berücksichtigen müssen.
Abschnitt 7 in ISO/IEC 27701: 2025 bietet einen robusten und unabhängigen Ansatz für das Datenschutzmanagement, einschließlich umfassenderer Anforderungen an die Ressourcenzuweisung, Kompetenz in Datenschutzunterstützungsrollen und Datenschutzbewusstsein auf allen Ebenen der Organisation.
Abschnitt 8 führt einen schlankeren und eigenständigeren Ansatz für die operative Kontrolle innerhalb des PIMS ein. Er legt fest, wie Organisationen datenschutzbezogene Prozesse über den gesamten PII-Lebenszyklus hinweg planen, implementieren und kontrollieren sollten, und verweist auf die detaillierten Kontrollen in Anhang A und Anhang B. Diese Anhänge wurden in der Ausgabe 2025 neu strukturiert. Der Gesamtrahmen vereinfacht die operative Implementierung und stellt sicher, dass Datenschutzkontrollen bei den täglichen Aktivitäten der Organisation konsistent angewendet werden.
Abschnitt 9 in ISO/IEC 27701:2025 führt einen strukturierten und unabhängigen Ansatz zur Bewertung der Wirksamkeit eines Datenschutzinformationsmanagementsystems (PIMS) ein. Die Änderungen spiegeln den Wandel der Norm von einer Erweiterung von ISO/IEC 27001 zu einem vollständig eigenständigen Framework wider.
Der überarbeitete Abschnitt 10 führt einen proaktiveren und integrierteren Ansatz für die kontinuierliche Verbesserung innerhalb eines Datenschutzinformationsmanagementsystems (PIMS) ein. Er baut direkt auf Abschnitt 9 auf, indem er Organisationen verpflichtet, Leistungsdaten zur Verbesserung zu nutzen. Dadurch wird sichergestellt, dass die kontinuierliche Verbesserung evidenzbasiert und strategisch ausgerichtet ist.
Anhang A listet PIMS-Kontrollziele/-kontrollen für PII-Controller und -Prozessoren auf, die neu strukturiert wurden, um sie an ISO/IEC 27002:2022 anzupassen. Es enthält 34 Controller-Steuerelemente, 21 Prozessor-Steuerelemente und 31 gemeinsam genutzte Steuerelemente.

Anhang B erläutert, wie jede Anhang-A-Kontrolle in verschiedenen Kontexten implementiert und nachgewiesen wird.

Andere Anhänge enthalten Zuordnungen zur Unterstützung der Integration und des Übergangs:

Anhang C: ISO/IEC 29100 - Datenschutzrahmen

Anhang D: EU-DSGVO

Anhang E: ISO/IEC 27018 (öffentliche Cloud) und ISO/IEC 29151 (Schutz personenbezogener Daten)

Anhang F: Übereinstimmung mit ISO/IEC 27701:2019 für die Migration.
Besuchen Sie unsere FAQ, in denen erläutert wird, was die Überarbeitung für Ihre aktuelle ISO/IEC 27701:2019-Zertifizierung bedeutet und wie Sie sich auf den bevorstehenden Übergang vorbereiten können.

Besuchen Sie die FAQ

Insights & Medien

Anleitung zum besseren Verständnis von Datenschutz und digitalem Vertrauen

Insights & Medien

Blog

Schaffung von Vertrauen in KI

Blog lesen

Whitepaper

Entwicklung des digitalen Vertrauens

Whitepaper lesen

Whitepaper

KI kann im Gesundheitswesen Gutes bewirken

Whitepaper lesen

Kontakt

Ihre vertrauenswürdigen Partner für das Datenschutzinformationsmanagement

Haben Sie Fragen zur Revision der ISO/IEC 27701:2025 oder benötigen Sie Unterstützung bei Ihrem Datenschutzinformationsmanagementsystem? Unser Team hilft Ihnen gerne dabei, sich vorzubereiten und den Übergang reibungslos und effektiv zu gestalten.

Kontaktieren Sie uns