1. Home
  2. Hilfestellung bei Zertifizierung...
DataAgenda

Hilfestellung bei Zertifizierung und Risikomanagement: Unabhängige Normen

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen stellen für Unternehmen folglich eine akute und unumgängliche Herausforderung dar.

Stärkung unabhängiger etablierter Normen

Die DS-GVO stellt Zertifikate als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen heraus. Damit stärkt sie neben Zertifizierungen im Sinne der DS-GVO gleichzeitig unabhängige und bereits etablierte Normen. Gerade weil die breite Praxis noch immer auf Zertifizierungen auf Grundlage der DS-GVO warten muss, rücken die Standards abseits der Grundverordnung in den Fokus. Eine prominente Norm zum Nachweis der Sicherheit ist die ISO 27001.

ISO 27001 als Unterstützung in den Bereichen Informationssicherheit

Die Anforderungen an die Informationssicherheit sind nur schwer überschaubar. Die ISO 27001 hat sich jedoch als Modell zur Systematisierung dieser Anforderungen durchgesetzt und freut sich stetig wachsender Nachfrage. Auf der Grundlage dieser ISO-Norm lässt sich ein nachhaltiges und bedarfsgerechtes Managementsystem für Informationssicherheit (ISMS) aufbauen. Damit werden Verfahren und Regeln aufgestellt, die dazu dienen innerhalb des Unternehmens die Informationssicherheit dauerhaft zu definieren, zu steuern und zu kontrollieren.

ISO 27001 als Instrument zum Risikomanagement

Auch hinsichtlich des Risikomanagements haben sich die Ansprüche verändert. Die Schwellwertanalyse ergibt sich nicht direkt aus dem Gesetz, ist aber logische Folge aus der Vorschrift der DS-GVO zur Datenschutzfolgenabschätzung (DSFA). Da die DS-GVO zudem an verschiedenen Stellen an das Risiko der jeweiligen Datenverarbeitung anknüpft, bekommt das Risikomanagement eine immer größere Bedeutung. Das Risikomanagement der ISO 27001 bietet die Möglichkeit, wesentliche Elemente zur Sicherheit effizient aufzubauen, das Risiko einzuschränken und negative Konsequenzen zu vermeiden.

Unkomplizierter Überblick über die ISO-Norm im Online-Seminar

Der Geschäftsführer der Verimax GmbH und Auditor nach ISO 27001 Stephan Schaub führt Sie im Rahmen einer eintägigen Online-Schulung durch die ISO 27001. Sie erhalten einen fundierten Überblick über die Norm. Darüber hinaus wird das Managementsystem als Vorlage für DS-GVO-konformen Datenschutz erläutert und Sie lernen die ISO-Norm und ihr Risikomanagement als Grundlage für eine DSFA kennen.

Weitere Informationen finden Sie ebenso wie die Anmeldung hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/Wright Studio

Letztes Update:24.03.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • DataAgenda Podcast Cover Folge 83 mit Stephan Grünewald

    Folge 83: Psychologie im Spiegel der KI

    Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor

    Mehr erfahren

  • Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick

    Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf

    Mehr erfahren
  • Compliance-Verstöße: Keine Vorfeststellung natürlicher Personen mehr erforderlich

    EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder

    Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner