1. Home
  2. Hilfestellung bei Zertifizierung...
DataAgenda

Hilfestellung bei Zertifizierung und Risikomanagement: Unabhängige Normen

Die Datenschutz-Grundverordnung (DS-GVO) setzt auf dem Gebiet des Datenschutzes an verschiedensten Stellen neue Maßstäbe. Die Anforderungen an die Datensicherheit sind dort in Art. 32 DS-GVO beispielsweise allgemein normiert, insbesondere bei der Zertifizierung und dem Risikomanagement ergeben sich allerdings neue Anforderungen an Unternehmen. Diese beiden Ebenen, Datenschutz & Datensicherheit, sind Kernbereiche der DS-GVO. Die veränderten Anforderungen stellen für Unternehmen folglich eine akute und unumgängliche Herausforderung dar.

Stärkung unabhängiger etablierter Normen

Die DS-GVO stellt Zertifikate als geeignetes Mittel zur Sicherstellung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen heraus. Damit stärkt sie neben Zertifizierungen im Sinne der DS-GVO gleichzeitig unabhängige und bereits etablierte Normen. Gerade weil die breite Praxis noch immer auf Zertifizierungen auf Grundlage der DS-GVO warten muss, rücken die Standards abseits der Grundverordnung in den Fokus. Eine prominente Norm zum Nachweis der Sicherheit ist die ISO 27001.

ISO 27001 als Unterstützung in den Bereichen Informationssicherheit

Die Anforderungen an die Informationssicherheit sind nur schwer überschaubar. Die ISO 27001 hat sich jedoch als Modell zur Systematisierung dieser Anforderungen durchgesetzt und freut sich stetig wachsender Nachfrage. Auf der Grundlage dieser ISO-Norm lässt sich ein nachhaltiges und bedarfsgerechtes Managementsystem für Informationssicherheit (ISMS) aufbauen. Damit werden Verfahren und Regeln aufgestellt, die dazu dienen innerhalb des Unternehmens die Informationssicherheit dauerhaft zu definieren, zu steuern und zu kontrollieren.

ISO 27001 als Instrument zum Risikomanagement

Auch hinsichtlich des Risikomanagements haben sich die Ansprüche verändert. Die Schwellwertanalyse ergibt sich nicht direkt aus dem Gesetz, ist aber logische Folge aus der Vorschrift der DS-GVO zur Datenschutzfolgenabschätzung (DSFA). Da die DS-GVO zudem an verschiedenen Stellen an das Risiko der jeweiligen Datenverarbeitung anknüpft, bekommt das Risikomanagement eine immer größere Bedeutung. Das Risikomanagement der ISO 27001 bietet die Möglichkeit, wesentliche Elemente zur Sicherheit effizient aufzubauen, das Risiko einzuschränken und negative Konsequenzen zu vermeiden.

Unkomplizierter Überblick über die ISO-Norm im Online-Seminar

Der Geschäftsführer der Verimax GmbH und Auditor nach ISO 27001 Stephan Schaub führt Sie im Rahmen einer eintägigen Online-Schulung durch die ISO 27001. Sie erhalten einen fundierten Überblick über die Norm. Darüber hinaus wird das Managementsystem als Vorlage für DS-GVO-konformen Datenschutz erläutert und Sie lernen die ISO-Norm und ihr Risikomanagement als Grundlage für eine DSFA kennen.

Weitere Informationen finden Sie ebenso wie die Anmeldung hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/Wright Studio

Letztes Update:24.03.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • BSI IT-Grundschutz++

    BSI veröffentlicht Methodikleitfaden für Grundschutz++

    Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.

    Mehr erfahren
  • Podcast-Folge 91 der Data Agenda mit Prof. Dr. Schwartmann und Céleste Spahić im Experten-Talk über Daten und Digitalisierung.

    Folge 91: KI-Kompetenz und KI-Kompetenzen

    KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:

    Mehr erfahren
  • Arbeitszeiterfassung datenschutzkonform

    Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem

    Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner