Was erfordert die Kontrolle A.1.4.2?
Die Organisation beschränkt die Erhebung personenbezogener Daten auf das Minimum, das für die festgelegten Zwecke relevant, verhältnismäßig und notwendig ist.
Diese Steuerung befindet sich innerhalb der Minimierung von PII Ziel (A.1.4) ist es, sicherzustellen, dass Organisationen nur die personenbezogenen Daten erheben und verarbeiten, die sie tatsächlich benötigen. A.1.4.2 befasst sich insbesondere mit dem Zeitpunkt der Datenerhebung und verpflichtet Organisationen, jedes erhobene Datenfeld kritisch im Hinblick auf die dokumentierten Zwecke zu prüfen. A.1.2.2.
Was besagt der Umsetzungsleitfaden?
Anhang B (Abschnitt B.1.4.2) enthält folgende Hinweise:
- Datenbedarf definieren und dokumentieren — Für jeden Verarbeitungszweck sollte die Organisation klar definieren und dokumentieren, welche personenbezogenen Daten benötigt werden, um eine direkte Verbindung zwischen Zweck und Datenfeldern herzustellen.
- Überprüfen Sie die Inkassopraktiken regelmäßig. — Die Inkassopraktiken sollten nicht statisch bleiben; sie sollten regelmäßig überprüft werden, um sicherzustellen, dass sie noch den tatsächlichen Verarbeitungsbedürfnissen entsprechen.
- Sammeln Sie nicht „nur für den Fall“. Die Organisation sollte personenbezogene Daten nicht spekulativ erfassen, nur weil sie in Zukunft nützlich sein könnten.
- Betrachten Sie Alternativen — Bevor Sie personenbezogene Daten erheben, überlegen Sie, ob der Zweck mit weniger personenbezogenen Daten oder stattdessen mit anonymisierten Daten erreicht werden kann.
- Web Link A.1.4.4: Genauigkeit und Qualität für damit zusammenhängende Anforderungen
- Web Link A.1.4.7: Temporäre Dateien für damit zusammenhängende Anforderungen
Die praktische Konsequenz ist, dass jedes Formularfeld, jeder Datenerfassungspunkt und jeder Erfassungsprozess einem dokumentierten Zweck zugeordnet werden muss. Kann ein Feld keinem spezifischen, dokumentierten Zweck zugeordnet werden, sollte es nicht erfasst werden.
Wie lässt sich das mit der DSGVO vereinbaren?
Steuerung A.1.4.2 ist zwei Tasten zugeordnet Datenschutz Artikel:
- Artikel 5 (1) (b) — Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden.
- Artikel 5 Absatz 1 Buchstabe c — Datenminimierung: Personenbezogene Daten müssen dem Zweck angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung notwendige Maß beschränkt sein.
Zusammen, diese Datenschutz Die Prinzipien verlangen, dass die Datenerhebung zweckgebunden und auf ein Minimum beschränkt wird, was in Abschnitt A.1.4.2 des ISO 27701-Rahmenwerks konkretisiert wird.
In welchem Zusammenhang steht dies mit den Datenschutzgrundsätzen der ISO 29100?
Dieses Steuerelement unterstützt direkt die ISO 29100 Prinzip von SammlungsbeschränkungDiese Regelung besagt, dass die Erhebung personenbezogener Daten auf das beschränkt sein sollte, was im Rahmen des geltenden Rechts liegt und für den jeweiligen Zweck unbedingt erforderlich ist. Der Grundsatz betont, dass Organisationen vor der Umsetzung der Erhebung personenbezogener Daten prüfen sollten, ob diese tatsächlich notwendig ist.
Einfacher Einstieg mit einer persönlichen Produktdemo
Einer unserer Onboarding-Spezialisten führt Sie durch unsere Plattform, damit Sie selbstbewusst loslegen können.
Welche Nachweise erwarten die Wirtschaftsprüfer?
Bei der Beurteilung der Einhaltung von A.1.4.2 achten die Prüfer typischerweise auf Folgendes:
- Begründungsdokumente zur Datenerhebung — Dokumentation, die belegt, dass jedes erfasste PII-Feld einem bestimmten Verarbeitungszweck zugeordnet wurde.
- Formular- und Aufnahmeprüfungen — Nachweis regelmäßiger Überprüfungen von Datenerfassungsformularen, Webformularen und Aufnahmeprozessen zur Entfernung unnötiger Felder
- Datenminimierungsbewertungen — Aufzeichnungen von Bewertungen, in denen geprüft wird, ob anonymisierte oder pseudonymisierte Daten diesem Zweck dienen könnten
- Kontrolle ändern — Nachweis, dass neue Datenerfassungsfelder vor ihrer Aufnahme genehmigt und begründet werden müssen
- Trainingsaufzeichnungen — Nachweis, dass die an der Gestaltung von Datenerfassungsprozessen beteiligten Mitarbeiter die Minimierungsanforderungen verstehen
Welche Steuerungselemente gehören dazu?
| Kontrollieren | Beziehung |
|---|---|
| A.1.2.2 Zweck ermitteln und dokumentieren | Die Erfassungsgrenzen ergeben sich aus dokumentierten Zwecken. |
| A.1.4.3 Begrenzung der Verarbeitung | Verarbeitungsbeschränkungen ergänzen Erfassungsbeschränkungen während des gesamten Datenlebenszyklus. |
| A.1.4.5 Ziele zur Minimierung von PII | Definiert die übergeordneten Minimierungsmechanismen, die die Begrenzung der Datensammlung unterstützen. |
| A.1.4.6 Anonymisierung und Löschung | Wenn die gesammelten personenbezogenen Daten nicht mehr benötigt werden, müssen sie anonymisiert oder gelöscht werden. |
| A.1.2.4 Einwilligung feststellen | Die Einwilligung sollte sich nur auf personenbezogene Daten beziehen, die tatsächlich erforderlich sind. |
Was hat sich gegenüber ISO 27701:2019 geändert?
Eine schrittweise Anleitung finden Sie unter Übergang von 2019 bis 2025.
In der Ausgabe von 2019 wurde die Begrenzung der Gebührenerhebung unter Klausel 7.4.1 (Begrenzung der Gebührenerhebung) behandelt. Die Regelungen für 2025 sind inhaltlich im Wesentlichen gleich, jedoch wurde die Struktur geändert. Anhang A Das Format von Anhang B sorgt für eine klarere Trennung zwischen der normativen Kontrollerklärung und ihren Durchführungshinweisen. Die Formulierungen zum Verhältnismäßigkeitsgrundsatz wurden leicht verschärft. Siehe … Korrespondenztabelle im Anhang F für die vollständige Kartierung.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Warum sollten Sie sich ISMS.online zur Verwaltung von Grenzwerten für die Erfassung personenbezogener Daten?
ISMS.online bietet Ihnen die Struktur, um die Begrenzung der Datenerfassung in Ihrer gesamten Organisation durchzusetzen und nachzuweisen:
- Dateninventar-Zuordnung — Ordnen Sie jedes PII-Feld seinem dokumentierten Zweck zu, sodass sofort ersichtlich ist, welche Felder gerechtfertigt sind und welche zur Entfernung in Frage kommen.
- Workflows zur Sammlungsprüfung — Regelmäßige Überprüfungen der Datenerfassungspraktiken mit automatisierten Erinnerungen und Genehmigungsworkflows einplanen
- Änderungsanforderungsverfolgung — Vor dem Hinzufügen neuer PII-Felder zu einem Datenerfassungsprozess ist eine Begründung und Genehmigung erforderlich.
- Zweckverknüpfung — Automatischer Abgleich der Sammelstellen mit Ihrem Verarbeitungszweckregister zur Identifizierung von Lücken oder Übererfassung
- Audit-Trail — Führen Sie eine vollständige Historie der Inkassoentscheidungen, Überprüfungen und Änderungen als Nachweis für den Wirtschaftsprüfer.
Häufig gestellte Fragen
Wie entscheidet man, welche personenbezogenen Daten für einen bestimmten Zweck „notwendig“ sind?
Prüfen Sie, ob der Verarbeitungszweck auch ohne jedes einzelne Datenfeld erfüllt werden kann. Wenn das Entfernen eines Feldes die Erreichung des angegebenen Zwecks nicht beeinträchtigt, ist es wahrscheinlich unnötig. Überlegen Sie, ob der Zweck auch mit weniger detaillierten Daten (z. B. Altersspanne statt Geburtsdatum) oder mit anonymisierten Daten erreicht werden kann. Dokumentieren Sie die Gründe für jedes beibehaltene Feld.
Können optionale Felder in Formularen diese Regelung weiterhin erfüllen?
Optionale Felder sind nicht automatisch nicht konform, bedürfen aber einer genauen Prüfung. Jedes optionale Feld sollte einem dokumentierten Zweck dienen, und die Organisation sollte erklären können, warum das Feld existiert, selbst wenn es nicht obligatorisch ist. Wenn ein optionales Feld keinen dokumentierten Zweck erfüllt, sollte es entfernt werden, unabhängig davon, ob es obligatorisch oder optional ist.
Wie häufig sollten Inkassopraktiken überprüft werden?
Die Norm schreibt keine spezifische Überprüfungshäufigkeit vor. Es empfiehlt sich jedoch, die Datenerfassungspraktiken mindestens jährlich im Rahmen der Überprüfung Ihres PIMS-Managementsystems zu überprüfen und zusätzlich immer dann, wenn ein neuer Verarbeitungszweck eingeführt wird, sich ein bestehender Zweck ändert oder eine Datenschutz-Folgenabschätzung durchgeführt wird.
Sie finden weitere Information in der Produktübersicht für Leitfaden zu den Anforderungen an Prüfungsnachweise für die spezifischen Nachweise, die Prüfer hinsichtlich der Datenqualität und der Minimierungskontrollen erwarten.
Notieren Sie diese Steuerung in Ihrem Erklärung zur Anwendbarkeit mit Ihrer Begründung für die Anwendbarkeit.
