< Zurück zur Übersicht

CIS-Prokurist Klaus Veselko

Erstes Datenschutz-Zertifikat mit internationaler Geltung ISO 27701 kommt nach Österreich

22. September 2020 | 08:11 Autor: APA-OTS Startseite, Wien

Wien (A) In Österreich wurde mit der Certification & Information Security Services GmbH (CIS) die erste Zertifizierungsstelle für ISO 27701 akkreditiert. Während die EU beim Thema Datenschutz hohe Strafen vorsieht, ist eine anerkannte Datenschutz-Zertifizierung bis heute ausständig. Besonders prekär ist dies, weil ein Daten-Eigentümer mithaftet, wenn bei seinem Provider eine Datenpanne passiert und er sich keinen Nachweis für sorgfältiges Vorgehen eingeholt hat. Ohne Zertifizierung war dies bis dato aber schwierig.

Abhilfe soll die Zertifizierung nach ISO 27701 für Datenschutzmanagement schaffen, welche als Add-On zu dem weltweit anerkannten Standard für Informationssicherheit ISO 27001 konzipiert ist. „Da die neue Norm auf einem internationalen Standard aufbaut, ist dies die bisher einzige Datenschutz-Zertifizierung mit internationaler Tragweite – anwendbar für alle Größen und Branchen", so CIS-Prokurist Klaus Veselko.

Globale Vorreiter setzen auf ISO 27701
Einige Global Player sind bereits weltweite Vorreiter: So hat Microsoft Cloud Services wie Dynamics oder Azure nach ISO 27701 zertifizieren lassen. Auch IT-Größen wie OneTrust oder Infosys setzen auf das Datenschutz-Zertifikat aus dem Hause ISO. Grundsätzlich ist der Standard eine Subnorm der ISO-27000-Familie. „Als Erweiterung zu einem Informationssicherheits-Managementsystem werden bei einem Zertifizierungsaudit die Datenschutz-Anforderungen mitauditiert. Datenschutz wird zum Bestandteil des Gesamtsystems und ist dann in dieser Form zertifizierbar", erklärt Veselko. „Das auditierte Unternehmen erhält ein eigenes Zertifikat für Datenschutzmanagement nach ISO 27701 - als Vertrauenssignal für Kunden und Lieferanten."

Rechtssicherheit durch Sorgfaltsprinzip
Ein wichtiger Punkt ist die erzielbare Rechtssicherheit: Nach aktuellem Stand werden von der EU-Kommission Zertifizierungsverfahren anerkannt werden, welche gemäß Art. 42 der Datenschutz-Grundverordnung (DSGVO) auf Prozesse und Produkte abzielen – und nicht auf ein Managementsystem, wie bei ISO 27701. Allerdings hilft im Behördenverfahren oder vor Gericht letztendlich nicht das „Pickerl" auf einem IT-Service. „Haftungsminimierend wirkt aber sehr wohl ein Nachweis, wie im Unternehmen mit Datenschutz tagtäglich umgegangen wird", erläutert Datenschutzexperte Dr. Markus Frank.

Systematisches Monitoring für DSGVO-Compliance
Demnach ist mit einer ISO-27701-Zertifizierung de facto eine hohe Rechtssicherheit zu erzielen: Denn die DSGVO fordert „geeignete technische und organisatorische Maßnahmen und Verfahren" für die Datenverarbeitung. „Derart systematische Anforderungen lassen sich mit einem Datenschutzmanagement-System besser erfüllen als ohne", betont CIS-Auditor Robert Jamnik. „Die System-immanente Logik des Monitorings, der Dokumentation und der ständigen Optimierung ermöglichen eine hohe DSGVO-Compliance."

    CIS - Certification & Information Security Services GmbH

    Salztorgasse 2/6/14, 1010 Wien
    Österreich
    +43 1 5329890-0

    Details


    < Zurück zur Übersicht