Veröffentlichung der aktualisierten ISO/IEC 27701

Die aktualisierte ISO/IEC 27701 ist als eigenständiger Managementsystem-Standard erschienen. Sie soll Unternehmen dabei unterstützen, ihr Datenschutzmanagement zu verbessern.

Das Warten auf die neue Version der Norm ISO/IEC 27701 für Datenschutz-Informationsmanagementsysteme hat ein Ende. Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) haben am 14. Oktober 2025 bekannt gegeben, dass die neue Version genehmigt und freigegeben wurde.

Die wichtigste Änderung dieser Version ist, dass die ISO/IEC 27701 nun als eigenständiges Managementsystem neu formuliert wurde. Ihr Ziel ist es, Datenschutz-Informationsmanagementsysteme (Privacy Information Management Systems - PIMS) für Organisationen weltweit weiter zu stärken. Das bedeutet, dass Organisationen ihr PIMS unabhängig als eigenständigen, zertifizierbaren Managementsystemstandard mit besonderem Fokus auf Datenschutzrisiken und Steuerungsmaßnahmen implementieren können. Bisher war der Standard von Organisation nur als Erweiterung eines bereits aufgebauten Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 nutzbar. Somit ist der Standard nun für eine viel größere Bandbreite von Unternehmen zugänglich und anwendbar.

Die Anforderungen und Umsetzungshinweise der neuen Version bestehen aus Elementen der bisherigen Normen ISO/IEC 27701:2019, ISO/IEC 27001:2022 und ISO/IEC 27002:2022 und sind so strukturiert, dass sich die neue Norm in andere bestehende Managementsysteme wie ISO 9001 (Qualität), ISO/IEC 27001 (Informationssicherheit) und ISO/IEC 42001 (Künstliche Intelligenz) integrieren lässt. Dadurch ist sie für Organisationen jeder Art, Größe und Komplexität anpassungsfähig und flexibel.

“Unternehmen stehen zunehmend vor der Herausforderung, die Komplexität des Datenschutzes zu bewältigen, von der Kontrolle personenbezogener Daten bis hin zur Reduzierung des Risikos von Verstößen und der Sicherstellung der Compliance mit sich ständig weiterentwickelnden nationalen und internationalen Vorschriften. Es ist daher sehr zu begrüßen, dass ISO/IEC 27701 nun eine eigenständige Norm ist,” sagt Thomas Douglas, Global ICT Industry Manager bei DNV.

Wichtigste Änderungen

Die neue Version von ISO/IEC 27701 enthält mehrere wichtige Verbesserungen, die auf die sich wandelnden Anforderungen im Bereich Datenschutz und -sicherheit zugeschnitten sind. Dazu gehören:

Der Standard ist jetzt ein eigenständiges Datenschutz-Informationsmanagementsystem (PIMS), das nicht mehr von ISO/IEC 27001 abhängig ist.
Er enthält erweiterte Leitlinien für Auftragsverarbeiter und Verantwortliche.
Mehr Klarheit beim Umgang mit personenbezogenen Daten innerhalb von KI- und digitalen Ökosystemen.
Stärkerer Fokus auf die Einbettung des Datenschutzes in umfassendere Führungs- und Governance-Strategien, Planungen und fortlaufenden Verbesserungsprozesse von Organisationen.
Entspricht internationalen Vorschriften wie GDPR (DSGVO), dem CCPA, der LGPD und anderen.

Obwohl die offiziellen Regeln für die Zertifizierung und den Übergang zur überarbeiteten Norm noch nicht veröffentlicht wurden, sollten Organisationen, die derzeit nach der Version 2019 zertifiziert sind, mit den Vorbereitungen für einen gut strukturierten und zeitnahen Übergang beginnen. Eine proaktive Planung unterstützt nicht nur die Einhaltung der Vorschriften, sondern stärkt auch das Vertrauen der Interessengruppen. Leitlinien für den Übergang und die Zertifizierung werden voraussichtlich in den kommenden Wochen veröffentlicht, und Akkreditierungsstellen werden diese Leitlinien entsprechend übernehmen.

Veröffentlicht:

27 Oktober 2025

Die aktualisierte Version der Norm ISO/IEC 27701 wurde veröffentlicht

Wichtigste Änderungen

Cecilie Løne

Weitere Informationen

Revision der ISO/IEC 27701 – Managementsystem für Datenschutzinformationen

ISO/IEC 27701 Zertifizierung: Managementsystem für Datenschutzinformationen