Weltweit datenschutzorientiert agieren

3. Mai 2021

Mit einer ISO 27701 Zertifizierung personenbezogene Daten Ihrer Kunden schützen

Die Digitalisierung von Prozessen im Austausch von Unternehmen und Kunden wurde durch die Corona-Pandemie in vielen Sektoren vorangetrieben. Hierbei werden länderübergreifend personenbezogenen Daten insbesondere durch webbasierte Anwendungen und Formulare verarbeitet. Unternehmen müssen hierbei im Blick behalten, dass diese sensiblen Informationen vor unerwünschten Dritten zugriffssicher gespeichert und weiterverarbeitet werden, um Betroffene vor Schaden zu bewahren.

Globales Datenschutzmanagement

Mögliche Lösungen für den Schutz personenbezogener Daten

  • Implementierung eines angemessenen Datenschutz Managementsystems (Privacy Information Management System, PIMS)
  • Datenschutz-Schulung der Mitarbeiter
  • Protokollierung von Zugriffen und Veränderungen
  • Verschlüsselung, z.B. besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten)

Chancen und Risiken einer digitalen Welt

Die digitale Transformation bringt viele Vorteile für Kunden und Unternehmen mit sich, da Informationen schnell und unkompliziert weltweit an jedem Ort und zu jeder Zeit ausgetauscht werden können.

Jedoch empfinden lediglich 7 % der Nutzer in Deutschland das Internet als sicher, wenn es um ihre personenbezogenen Daten geht. Unternehmen müssen sich mit dieser Thematik auseinandersetzen, wenn Nutzer ihnen und deren webbasierten Anwendungen Vertrauen schenken sollen.

Dies ist begründet, erinnert man sich an Zwischenfälle der jüngeren Vergangenheit, bei denen auf Grund von Datenpannen zahlreiche personenbezogene Informationen inklusive Kreditkartedaten in kriminelle Hände gerieten. Ein datenverarbeitendes Unternehmen muss sicherstellen, dass diese Risiken auf ein Minimum reduziert werden. Durch die Implementierung und regelmäßige Überwachung unternehmensinterner Maßnahmen können Bedrohungen dieser Art reduziert werden.

Risikoeinschätzung aus Sicht des Betroffenen

Die ISO 27701 als erweiterte Norm der ISO 27001 berücksichtigt einen gewissen Anteil der Anforderungen der DSGVO und ist damit ein wichtiger Schritt in Richtung Datenschutz. Jedoch ersetzt sie kein DSGVO-Audit. Die Norm fordert die Betrachtung der Risiken aus der Perspektive der Betroffenen, deren Daten gespeichert und verarbeitet werden. Personenbezogene Daten stuft der Normgeber mit besonderem Risiko ein, daher bestehen umfangreiche Anforderungen und Maßnahmen an das implementierte PIMS innerhalb eines Unternehmens.

Länderübergreifender Schutz durch Maximalprinzip

Insbesondere Unternehmen, die länderübergreifend personenbezogene Daten verarbeiten, sollten ihr PIMS prüfen und sicherstellen, dass die Verordnungen aller betroffenen Ländern eingehalten werden. Dies kann zu einem sehr aufwändigen und komplexen Prozess werden, da sich die konkreten Verordnungen für den Umgang mit personenbezogenen Daten in Nicht-EU-Ländern unterscheiden können. Für international agierende Unternehmen ist es daher ratsam, ihre Regelkreise für Informationssicherheit innerhalb ihres Managementsystems so zu definieren, dass die Datenschutzvorgaben aller relevanten Länder berücksichtigt werden, in denen personenbezogenen Daten verarbeitet werden. Dabei prüft das Unternehmen im Sinne des Maximalprinzips die geltenden Verordnungen in den entsprechenden Einzelstaaten, fasst dieses zusammen und definiert darauf basierend die maximalen Anforderungen an das PIMS, um allen Landesverordnungen gerecht zu werden.

Eine Zertifizierung gemäß ISO 27701 bildet hierbei eine gute Grundlage, um die korrekte Implementierung des PIMS prüfen und bestätigen zu lassen. Der Fokus liegt dabei auf der Wirksamkeitsprüfung vorhandene Regelkreise sowie deren situationsbedingten Anpassung in Abhängigkeit von der Risikoeinschätzung aus Sicht des Betroffenen. Hohe Strafen auf internationaler Ebene können damit reduziert werden.

Als neutraler und erfahrener Partner prüfen wir die korrekte Implementierung Ihres Datenschutz Managementsystems gemäß ISO 27701 unter Einbezug länderspezifischer Sicherheitsstandards. Vertrauen Sie auf unsere langjährige Erfahrung bei der Zertifizierung von Managementsystemen. Unser weltweites Expertennetzwerk unterstützt Sie gern.

Sie haben Fragen zur Zertifizierung gemäß ISO 27701? Kontaktieren Sie uns!

https://de.statista.com/themen/4757/datenschutz-im-internet/

Seite teilen