Das erste „echte“ Zertifikat

Es gibt das erste „echte“ Zerti­fikat weiter­lesen….

08 April 2024

Wie schon in einem früheren Beitrag von uns geschrieben, werben viele Unter­nehmen mit einem DSGVO Zerti­fikat welches aber nicht auf einem Standard oder einer Norm beruht sondern auf hausei­genen Regeln. Für Unter­nehmen, welche bereits eine ISO 27001 Zerti­fi­zierung besitzen gibt es nun eine Lösung.

ISO/​IEC 27701 als Ergän­zungsnorm

Die ISO/​IEC 27701 dient als Ergänzung zur ISO/​IEC 27001 und fokus­siert sich auf Datenschutz-​​Aspekte. Sie kann nur in Verbindung mit einem beste­henden ISMS zerti­fi­ziert werden. Diese Erwei­terung ermög­licht es Unter­nehmen, ihr Daten­schutz­ma­nagement zu standar­di­sieren und zu verbessern. Dabei werden weitere Anfor­de­rungen aufge­nommen und können im Rahmen eines Audits geprüft und zerti­fi­ziert werden.

Daten­schutz vs. Infor­ma­ti­ons­si­cherheit

Es ist wichtig zu verstehen, dass die ISO/​IEC 27701 keine eigen­ständige Zerti­fi­zie­rungsnorm ist. Sie zerti­fi­ziert ein ISMS gemäß ISO/​IEC 27001 unter Einbe­ziehung von Daten­schutz­as­pekten. Im Gegensatz zu einem DSGVO-​​Zertifikat liegt der Fokus hier nicht auf der Daten­ver­ar­beitung, sondern auf einem Manage­ment­system mit Prozessen für den Daten­schutz.

Relevanz und Nutzen eines zerti­fi­zierten Datenschutz-​​Managementsystems

Ein zerti­fi­ziertes Datenschutz-​​Managementsystem dient nicht nur der Einhaltung von Daten­schutz­vor­schriften, sondern auch der Identi­fi­zierung und Vermeidung von Daten­schutz­ver­let­zungen. Es trägt zur Erfüllung von Rechen­schafts– und Nachweis­pflichten bei und stärkt das Vertrauen in die daten­schutz­recht­lichen Prozesse eines Unter­nehmens. Darüber hinaus kann es positive Auswir­kungen auf die Einhaltung des Daten­schutzes im Unter­nehmen haben und wird wahrscheinlich auch von Daten­schutz­auf­sichts­be­hörden positiv bewertet.

Unter­schied zur Zerti­fi­zierung gemäß Artikel 42 DSGVO

Während die ISO/​IEC 27701 ein Manage­ment­sys­tem­zer­ti­fikat ist und von Zerti­fi­zie­rungs­stellen ausge­geben wird, bezieht sich ein Zerti­fikat nach Artikel 42 DSGVO auf eine andere Akkre­di­tie­rungsnorm. Ein DSGVO-​​Zertifikat bestätigt die Einhaltung der DSGVO für eine spezi­fische Daten­ver­ar­beitung und unter­liegt einem eigenen Geneh­mi­gungs­prozess, der in Deutschland noch andauert. Ob dieser Prozess in 2024 abgeschlossen ist, wir hoffen es, wissen es aber nicht.

Fazit

Ein Datenschutz-​​Managementsystem nach ISO/​IEC 27701 stellt eine sinnvolle Erwei­terung für Unter­nehmen dar, die bereits ein ISMS nach ISO/​IEC 27001 imple­men­tiert haben. Es bietet einen struk­tu­rierten Ansatz, um Daten­schutz­pro­zesse zu verwalten und zu verbessern. Während DSGVO-​​Zertifikate noch in der Entwicklung sind, bietet die ISO/​IEC 27701 bereits jetzt eine Möglichkeit, Daten­schutz­ma­nagement syste­ma­tisch anzugehen und zu zerti­fi­zieren.