Was erfordert die Kontrolle A.1.4.5?
Die Organisation definiert und dokumentiert die Ziele der Datenminimierung und die Mechanismen (wie z. B. die Anonymisierung), die zur Erreichung dieser Ziele eingesetzt werden.
Diese Steuerung befindet sich innerhalb der Minimierung von PII Zielsetzung (A.1.4) und dient als Planungsebene für alle Minimierungsaktivitäten. Kontrollen wie A.1.4.2 (Einziehungsbeschränkung) und A.1.4.3 (Begrenzungsverarbeitung) Um spezifische Aspekte der Minimierung zu behandeln, verlangt A.1.4.5 von der Organisation, einen Schritt zurückzutreten und zu definieren, was sie insgesamt erreichen will und welche Instrumente sie einsetzen wird, um dorthin zu gelangen.
Was besagt der Umsetzungsleitfaden?
Anhang B (Abschnitt B.1.4.5) enthält folgende Hinweise:
- Minimierungsmechanismen identifizieren — Die Organisation sollte verschiedene Techniken in Betracht ziehen, darunter Anonymisierung, Pseudonymisierung, Aggregation und Löschung unnötiger Felder.
- Mechanismen den PII-Kategorien zuordnen — Dokumentieren Sie, welcher Minimierungsmechanismus für jede Kategorie personenbezogener Daten angewendet wird, und erstellen Sie so eine klare Aufzeichnung darüber, wie Daten reduziert oder geschützt werden.
- Regelmäßig überprüfen — Die Minimierungsziele und die angewandten Mechanismen sollten regelmäßig überprüft werden, um sicherzustellen, dass sie angesichts der sich wandelnden Verarbeitungsprozesse, Technologien und Risiken weiterhin angemessen sind.
- Die Wahl des Mechanismus sollte der Sensibilität der personenbezogenen Daten, den Zwecken ihrer Verarbeitung und den Risiken für die Betroffenen Rechnung tragen.
- Web Link A.1.4.4: Genauigkeit und Qualität für damit zusammenhängende Anforderungen
- Web Link A.1.4.10: PII-Getriebesteuerung für damit zusammenhängende Anforderungen
Bei dieser Kontrollmaßnahme geht es um eine durchdachte, dokumentierte Strategie und nicht um die willkürliche Anwendung von Minimierungstechniken. Die Organisation sollte den Prüfern ein klares Bild ihres Minimierungsansatzes für alle Kategorien personenbezogener Daten vermitteln können.
Wie lässt sich das mit der DSGVO vereinbaren?
Steuerung A.1.4.5 ist zwei Funktionen zugeordnet Datenschutz Artikel:
- Artikel 5 Absatz 1 Buchstabe c — Datenminimierung: Personenbezogene Daten müssen angemessen, relevant und auf das notwendige Maß beschränkt sein.
- Artikel 5(1)(e) — Speicherbegrenzung: Personenbezogene Daten sollten nur so lange in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, wie es erforderlich ist.
Zusammengenommen erfordern diese Prinzipien von den Organisationen ein strategisches Denken hinsichtlich der Minimierung, was genau das ist, was A.1.4.5 durch seine Forderung nach der Definition von Zielen und der Auswahl geeigneter Mechanismen verlangt.
In welchem Zusammenhang steht dies mit den Datenschutzgrundsätzen der ISO 29100?
Dieses Steuerelement unterstützt zwei ISO 29100 Prinzipien:
- Datenminimierung — Die übergeordnete Anforderung, die Verarbeitung personenbezogener Daten auf das unbedingt Notwendige zu beschränken
- Nutzungs-, Aufbewahrungs- und Offenlegungsbeschränkungen — Die Nutzung und Speicherung personenbezogener Daten wird eingeschränkt, was durch Minimierungsmechanismen wie Anonymisierung und Aggregation direkt unterstützt wird.
Befreien Sie sich von einem Berg an Tabellenkalkulationen
Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.
Welche Nachweise erwarten die Wirtschaftsprüfer?
Bei der Beurteilung der Einhaltung von A.1.4.5 achten die Prüfer typischerweise auf Folgendes:
- Minimierungspolitik oder -strategie — Eine dokumentierte Erklärung der Minimierungsziele der Organisation, einschließlich der angestrebten Ergebnisse.
- Mechanismusregister — Ein Datensatz, der jede PII-Kategorie dem angewendeten Minimierungsmechanismus zuordnet (z. B. Pseudonymisierung für Analysedaten, Aggregation für Berichtsdaten, Löschung für temporäre Verarbeitungsdaten)
- Begründung für die Auswahl der Technik — Nachweis dafür, dass die Wahl der Minimierungstechnik unter Berücksichtigung von Sensibilität, Zweck und Risiko abgewogen und nicht willkürlich angewendet wurde.
- Aufzeichnungen zur periodischen Überprüfung — Nachweise dafür, dass Ziele und Mechanismen im Rahmen des Managementbewertungszyklus überprüft und bei Änderungen der Verarbeitungstätigkeiten aktualisiert werden.
- Implementierungsnachweise — Nachweis, dass die dokumentierten Mechanismen tatsächlich verwendet werden (z. B. Pseudonymisierungskonfigurationen, Aggregationsausgaben, Löschprotokolle)
Welche Steuerungselemente gehören dazu?
| Kontrollieren | Beziehung |
|---|---|
| A.1.4.2 Begrenzung der Inkasso | Die Begrenzung der Sammlung ist eine der taktischen Kontrollmaßnahmen, die durch Minimierungsziele geregelt werden. |
| A.1.4.3 Begrenzung der Verarbeitung | Die Verarbeitungsbeschränkungen werden durch die Minimierungsziele bedingt. |
| A.1.4.6 Anonymisierung und Löschung | Die Anonymisierung ist ein wichtiger Mechanismus zur Erreichung der Minimierungsziele. |
| A.1.4.7 Temporäre Dateien | Die Entsorgung temporärer Dateien ist Teil der Minimierungsstrategie. |
| A.1.4.8 Retention | Aufbewahrungsfristen definieren die zeitliche Dimension der Minimierung |
| A.1.4.9 Entsorgung | Die sichere Entsorgung ist der letzte Schritt im Minimierungslebenszyklus |
Was hat sich gegenüber ISO 27701:2019 geändert?
Eine schrittweise Anleitung finden Sie unter Übergang von 2019 bis 2025.
In der Ausgabe von 2019 wurden die Minimierungsziele unter Klausel 7.4.4 (Minimierungsziele für personenbezogene Daten) behandelt. Die Kontrollmaßnahmen für 2025 sind im Wesentlichen gleich, mit demselben Fokus auf die Definition von Zielen und die Auswahl von Mechanismen. Das überarbeitete Format bietet in Anhang B klarere Umsetzungshinweise, und die explizite Nennung der Anonymisierung als Beispielmechanismus in der Kontrollerklärung selbst gibt eine stärkere Orientierung. Siehe die Korrespondenztabelle im Anhang F für die vollständige Kartierung.
Verwalten Sie Ihre gesamte Compliance an einem Ort
ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.
Warum sollten Sie sich ISMS.online zur Erreichung der Ziele der Minimierung personenbezogener Daten?
ISMS.online hilft Ihnen, von einer spontanen Minimierungsmaßnahme zu einer strukturierten, nachvollziehbaren Strategie überzugehen:
- Rahmen für die Zielsetzung — Minimierungsziele auf Organisations- und Prozessebene definieren und so eine mehrstufige Strategie entwickeln, der die Prüfer folgen können.
- Mechanismus-Kartierung — Jede PII-Kategorie ist mit der ihr zugewiesenen Minimierungstechnik (Pseudonymisierung, Aggregation, Löschung) verknüpft, wobei die Begründung dokumentiert wird.
- Technikbibliothek — Greifen Sie auf eine Referenzbibliothek mit Minimierungstechniken zu, die Ihnen hilft, den am besten geeigneten Mechanismus für jeden Anwendungsfall auszuwählen.
- Arbeitsabläufe überprüfen — Planen Sie regelmäßige Überprüfungen der Minimierungsziele mit automatisierten Erinnerungen und strukturierten Überprüfungsvorlagen ein.
- Sichtverhältnisse zwischen Kreuzungen — Sehen Sie in einer einheitlichen Ansicht, wie Ihre Minimierungsziele mit Erfassungsgrenzen, Verarbeitungsgrenzen, Anonymisierung, Aufbewahrung und Löschung zusammenhängen.
- Fortschrittsverfolgung — Überwachung der Umsetzung von Minimierungsmechanismen mithilfe von Status-Dashboards und Aufgabenzuweisungen
Häufig gestellte Fragen
Worin besteht der Unterschied zwischen De-Identifizierung und Pseudonymisierung?
Anonymisierung ist der Oberbegriff für das Entfernen oder Unkenntlichmachen von personenbezogenen Daten, sodass die betroffenen Personen nicht mehr identifiziert werden können. Pseudonymisierung ist eine spezielle Form der Anonymisierung, bei der direkte Identifikatoren durch künstliche Identifikatoren (Pseudonyme) ersetzt werden. Die Daten können jedoch weiterhin mithilfe eines separaten Schlüssels mit der jeweiligen Person verknüpft werden. Pseudonymisierte Daten bleiben gemäß den meisten Vorschriften personenbezogen, da eine Reidentifizierung möglich ist. Vollständig anonymisierte Daten, die nicht reidentifiziert werden können, fallen je nach Rechtsordnung möglicherweise nicht unter die Datenschutzbestimmungen.
Müssen Minimierungsziele messbar sein?
Der Standard verlangt die Definition und Dokumentation von Zielen, schreibt aber keine quantitativen Zielvorgaben vor. Messbare Ziele (wie z. B. „Reduzierung der Anzahl erfasster personenbezogener Datenfelder um 20 % innerhalb von 12 Monaten“ oder „Pseudonymisierung aller Analysedaten innerhalb von 30 Tagen nach Erfassung“) sind jedoch besser geeignet, um Fortschritte zu verfolgen und gegenüber Prüfern das Engagement nachzuweisen. Setzen Sie nach Möglichkeit überprüfbare Ziele.
In welchem Zusammenhang steht diese Kontrollmaßnahme mit dem Datenschutz durch Technikgestaltung?
A.1.4.5 ist ein Kernbestandteil des datenschutzfreundlichen Vorgehens. Indem die Organisation Minimierungsziele im Vorfeld definiert und Mechanismen auswählt, bevor die Verarbeitung beginnt, integriert sie den Datenschutz in die Gestaltung ihrer Verarbeitungstätigkeiten, anstatt ihn nachträglich einzuführen. Dieser proaktive Ansatz ist genau das, was Datenschutz Artikel 25 (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen) erfordert dies.
Sie finden weitere Information in der Produktübersicht für Leitfaden zu den Anforderungen an Prüfungsnachweise für die spezifischen Nachweise, die Prüfer hinsichtlich der Datenqualität und der Minimierungskontrollen erwarten.
Notieren Sie diese Steuerung in Ihrem Erklärung zur Anwendbarkeit mit Ihrer Begründung für die Anwendbarkeit.
