Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) haben am 14. Oktober 2025 eine überarbeitete, eigenständige Version der Norm ISO/IEC 27701 für Datenschutz-Managementsysteme veröffentlicht. Diese Version von 2025 ersetzt die Version von 2019.
Unternehmen sehen sich zunehmend mit der Herausforderung konfrontiert, die Komplexität des Datenschutzes zu bewältigen - von den Steuerungsmaßnahmen personenbezogener Daten bis hin zur Verringerung des Risikos von Verstößen der Gewährleistung von Compliance bei sich ständig weiterentwickelnden nationalen und internationalen Verordnungen. Die aktualisierte Norm ISO/IEC 27701 wird Unternehmen dabei helfen, ihr Datenschutzmanagement zu verwalten und zu verbessern.
Aktualisierung von ISO/IEC 27701:2019
Die neue Version der ISO/IEC 27701 enthält mehrere wichtige Verbesserungen, die auf die sich wandelnden Anforderungen im Bereich Datenschutz und Datensicherheit ausgerichtet sind.
Die wichtigsten Änderungen sind:
- ISO/IEC 27701 ist nun eine eigenständige Norm, die darauf abzielt, Datenschutzmanagementsysteme (PIMS) für Organisationen weltweit weiter zu stärken, statt eine Erweiterung von ISO/IEC 27001 zu sein.
- Die Anforderungen und Umsetzung für die Neuausgabe bestehen aus Elementen der bisherigen Normen ISO/IEC 27701:2019, ISO/IEC 27001:2022 und ISO/IEC 27002:2022.
- Die neue Norm ist so strukturiert, dass sie sich in andere bestehende Managementsysteme wie ISO 9001, ISO/IEC 27001 und ISO/IEC 42001 integrieren lässt.
- Der Standard umfasst nun umfassendere Datenschutzkontrollen sowohl für Verantwortliche als auch für Auftragsverarbeiter im Bereich personenbezogener Daten (PII) und gewährleistet so eine bessere Übereinstimmung mit internationalen Datenschutzbestimmungen wie GDPR.
- Verbesserte Leitlinien zur Umsetzung und Aufrechterhaltung eines robusten PIMS.
- Aufbauend auf seinem Vorgänger erweitert der aktualisierte Standard die ISO/IEC 27001 weiterhin um datenschutzspezifische Kontrollen.
Übergangsregeln und Zeitpläne
Die Übergangsfrist für ISO-Normen beträgt in der Regel maximal drei Jahre, aber die Akkreditierungsstellen werden daran arbeiten, den Zeitplan für den Übergang für bereits zertifizierte Unternehmen festzulegen. Da ISO/IEC 27701 zu einer eigenständigen Norm geworden ist, dauert es länger, bis die IAF die Übergangsregeln entwickelt hat. Wir werden hier eine Aktualisierung veröffentlichen, sobald weitere Informationen verfügbar sind.
Vorbereitung der Implementation
Bis es weitere offizielle Informationen zur Übergangsregelung und zum Zeitplan gibt, empfehlen wir Ihnen, mit konkreten Vorbereitungen für die Umstellung zu warten, bis die erforderlichen Dokumente weiter ausgearbeitet sind.
Anschließend empfehlen wir Ihnen, so früh wie möglich mit den Vorbereitungen für die Umstellung zu beginnen und alle erforderlichen Änderungen in Ihrem Managementsystem sorgfältig zu planen.
Empfohlene Schritte für die Umstellung:
- Machen Sie sich so schnell wie möglich mit den Inhalten und Anforderungen der neuen Norm vertraut, da die Übergangsregelung weniger als drei Jahre beträgt. Konzentrieren Sie sich auf die Änderungen, die sich aus der überarbeiteten Norm ergeben.
- Stellen Sie sicher, dass die zuständigen Mitarbeiter in Ihrer Organisation geschult werden und die Anforderungen sowie die wichtigsten Änderungen verstehen.
- Identifizieren Sie Lücken, die geschlossen werden müssen, um die neuen Anforderungen zu erfüllen, und erstellen Sie einen Umsetzungsplan.
- Setzen Sie Maßnahmen um und aktualisieren Sie Ihr Managementsystem, um die neuen Anforderungen zu erfüllen.
Wie wir Sie unterstützen können
Sobald Sie mit den Vorbereitungen für die Umstellung auf die neue Version von ISO/IEC 27701 beginnen, kann DNV Sie dabei unterstützen.
- Wir bieten Schulungen an, in denen Sie mehr über die Überarbeitung erfahren und einen grundlegenden Überblick über die wichtigsten Änderungen und den Übergangsprozess erhalten.
- Mit unserem Online-Self-Assessment oder einer Gap-Analyse, können Sie herausfinden, inwieweit Ihr Managementsystem die neuen Anforderungen erfüllt.
- In einem Transition-Audit, können wir Ihre Zertifizierung an die neue Version der Norm anpassen.
Wir können Sie bei jedem Schritt auf diesem Weg unterstützen.
Zertifizierung von Managementsystemen und Training
ISO/IEC 27701 Zertifizierung: Datenschutzmanagementsystem
Zeigen Sie Ihr Engagement für die proaktive Verwaltung und den Schutz personenbezogener Daten gemäß der gesetzlichen Bestimmungen.
ISO/IEC 27701 Requirements Training
Ein eintägiger Kurs zu den Grundsätzen der ISO/IEC 27701 und den erforderlichen Änderungen zur Erweiterung eines Informationssicherheits-Managementsystems. (Englisch)
ISO/IEC 27701:2025 Foundation Course
Ein zweitägiger Kurs, der ein umfassendes Verständnis der Norm ISO/IEC 27701:2025 vermittelt. (Englisch)
ISO/IEC 27701:2025 Internal Auditor Course
Ein zweitägiger Kurs zur Planung, Durchführung, Berichterstattung und Nachverfolgung interner Audits von Datenschutzmanagementsystemen (PIMS) gemäß 27701:2025. (Englisch)