Mit der im Oktober 2025 in Kraft getretenen Neuerung ist ISO/IEC 27701 erstmals als eigenständige Norm zertifizierbar - ohne verpflichtende ISO/IEC-27001-Zertifizierung. Für kleine und mittlere Unternehmen (KMU) schafft dies einen praktikablen Rahmen, um Datenschutz als strukturiertes Management- und Risikothema umzusetzen. Der Beitrag erläutert die wesentlichen Neuerungen der Norm und zeigt aus Sicht von Datenschutzbeauftragten, wie ein Datenschutz-Managementsystem aufgebaut werden kann, das Entscheidungen nachvollziehbar dokumentiert und im laufenden Betrieb steuerbar bleibt.
