Zum Inhalt
ISMS.online

ISO 27701:2025 Anhang C: Zuordnung zu den Datenschutzgrundsätzen der ISO/IEC 29100

Anhang C ordnet die Kontrollen der ISO 27701:2025 den 11 Datenschutzprinzipien der ISO/IEC 29100 zu. Diese Zuordnung zeigt, wie Ihre PIMS-Implementierung mit international anerkannten Datenschutzgrundsätzen übereinstimmt.

Autorin
Max Edwards
Aktualisiert April 1, 2026
4 / 5 Sterne

Was ist ISO/IEC 29100 und warum ist es wichtig?

ISO/IEC 29100 definiert einen Rahmen für den Datenschutz, der elf Datenschutzprinzipien umfasst und eine solide Grundlage für den Schutz personenbezogener Daten bildet. Diese Prinzipien sind technologie- und länderneutral und dienen daher weltweit als Referenz für Datenschutzgesetze.

Anhang C der ISO 27701:2025 ordnet die Kontrollmechanismen des Standards diesen Prinzipien zu und zeigt, wie eine praktische Implementierung eines PIMS grundlegende Datenschutzziele unterstützt. Die Zuordnung ist informativ (nicht normativ) und wird in zwei Tabellen dargestellt: Tabelle C.1 für Verantwortliche für personenbezogene Daten und Tabelle C.2 für Auftragsverarbeiter personenbezogener Daten.

Wie lassen sich die Kontrollmechanismen von PII-Verantwortlichen den Datenschutzprinzipien zuordnen?

ISO 29100 Datenschutzprinzip Zugehörige Kontrollen gemäß ISO 27701:2025
1. Einwilligung und Wahlmöglichkeit A.1.2.2 Zweck identifizieren und dokumentieren, A.1.2.3 Rechtsgrundlage ermitteln, A.1.2.4 Einwilligung feststellen, A.1.2.5 Einwilligung einholen und protokollieren, A.1.2.6 Datenschutz-Folgenabschätzung, A.1.3.5 Einwilligung ändern oder widerrufen, A.1.3.6 Widerspruch gegen die Verarbeitung personenbezogener Daten, A.1.3.8 Dritte informieren
2. Zweckmäßigkeit und Spezifizierung A.1.2.2 Zweck identifizieren und dokumentieren, A.1.2.3 Rechtsgrundlage ermitteln, A.1.2.6 Datenschutz-Folgenabschätzung, A.1.3.3 Informationen für PII-Verantwortliche, A.1.3.4 Bereitstellung von Informationen, A.1.3.11 Automatisierte Entscheidungsfindung
3. Sammlungsbeschränkung A.1.2.6 Datenschutz-Folgenabschätzung, A.1.4.2 Begrenzung der Inkasso
4. Datenminimierung A.1.4.3 Grenzverarbeitung, A.1.4.5 Minimierung personenbezogener Daten, A.1.4.6 Anonymisierung und Löschung
5. Nutzungs-, Aufbewahrungs- und Offenlegungsbeschränkungen A.1.4.5 Minimierung personenbezogener Daten, A.1.4.6 Anonymisierung und Löschung, A.1.4.7 Temporäre Dateien, A.1.4.8 Retention, A.1.4.9 Entsorgung, A.1.5.2 Grundlage für die Übertragung personenbezogener Daten, A.1.5.5 Aufzeichnungen über die Offenlegung personenbezogener Daten
6. Genauigkeit und Qualität A.1.4.4 Genauigkeit und Qualität
7. Offenheit, Transparenz und Information A.1.3.3 Informationen für PII-Verantwortliche, A.1.3.4 Bereitstellung von Informationen
8. Individuelle Teilnahme und Zugang A.1.3.2 Verpflichtungen gegenüber PII-Auftraggebern, A.1.3.4 Bereitstellung von Informationen, A.1.3.7 Zugang, Berichtigung oder Löschung, A.1.3.9 Bereitstellung einer Kopie der personenbezogenen Daten, A.1.3.10 Bearbeitung von Anfragen
9 Rechenschaftspflicht A.1.2.7 Verträge mit PII-Verarbeitern, A.1.2.8 Gemeinsamer PII-Controller, A.1.2.9 Aufzeichnungen über die Verarbeitung personenbezogener Daten, A.1.3.10 Bearbeitung von Anfragen, A.1.5.2 Grundlage für die Übertragung personenbezogener Daten, A.1.5.3 Länder für die Übermittlung personenbezogener Daten, A.1.5.4 Aufzeichnungen über die Übertragung personenbezogener Daten
10. Informationssicherheit A.1.2.7 Verträge mit PII-Verarbeitern, A.1.4.10 PII Getriebesteuerung
11. Einhaltung der Datenschutzbestimmungen A.1.2.6 Datenschutz-Folgenabschätzung


Steigern Sie Ihr Compliance-Vertrauen mit ISMS.online

Einfacher Einstieg mit einer persönlichen Produktdemo

Einer unserer Onboarding-Spezialisten führt Sie durch unsere Plattform, damit Sie selbstbewusst loslegen können.

Buchen Sie Ihre Demo


Wie lassen sich die Kontrollmechanismen für PII-Verarbeiter den Datenschutzprinzipien zuordnen?

ISO 29100 Datenschutzprinzip Zugehörige Kontrollen gemäß ISO 27701:2025
1. Einwilligung und Wahlmöglichkeit A.2.2.6 Pflichten des Kunden
2. Zweckmäßigkeit und Spezifizierung A.2.2.2 Kundenvereinbarung, A.2.2.3 Organisationszwecke, A.2.2.4 Marketing und Werbung, A.2.2.5 Anweisung zur Rechtsverletzung, A.2.3.2 Verpflichtungen gegenüber PII-Auftraggebern
3. Sammlungsbeschränkung N / A
4. Datenminimierung A.2.4.2 Temporäre Dateien
5. Nutzungs-, Aufbewahrungs- und Offenlegungsbeschränkungen A.2.5.4 Aufzeichnungen über die Offenlegung personenbezogener Daten, A.2.5.5 Anfragen zur Offenlegung personenbezogener Daten, A.2.5.6 Rechtsverbindliche Offenlegungen
6. Genauigkeit und Qualität N / A
7. Offenheit, Transparenz und Information A.2.5.7 Offenlegung von Subunternehmern, A.2.5.8 Einbindung von Subunternehmern, A.2.5.9 Wechsel des Subunternehmers
8. Individuelle Teilnahme und Zugang A.2.3.2 Verpflichtungen gegenüber PII-Auftraggebern
9 Rechenschaftspflicht A.2.2.7 Aufzeichnungen über die Verarbeitung personenbezogener Daten, A.2.4.3 Rückgabe, Übertragung oder Entsorgung, A.2.5.2 Grundlage für die Übertragung personenbezogener Daten, A.2.5.3 Länder für die Übermittlung personenbezogener Daten
10. Informationssicherheit A.2.4.4 PII Getriebesteuerung
11. Einhaltung der Datenschutzbestimmungen A.2.2.6 Pflichten des Kunden

Beachten Sie, dass bei „Beschränkung der Datenerfassung“ und „Genauigkeit und Qualität“ für Prozessoren „N/A“ angezeigt wird. Dies spiegelt die Tatsache wider, dass diese Prinzipien primär in der Verantwortung des PII-Verantwortlichen und nicht des Prozessors liegen.

Wie sollten Sie diese Zuordnung nutzen?

Die ISO 29100-Zuordnung ist nützlich für:

  • Schulung und Sensibilisierung: Den Mitarbeitern helfen, das „Warum“ hinter bestimmten Kontrollmechanismen zu verstehen, indem sie diese mit grundlegenden Datenschutzprinzipien verknüpfen.
  • Managementberichterstattung: Die Fortschritte bei PIMS werden anhand von Datenschutzprinzipien und nicht anhand technischer Kontrollkennzahlen dargestellt.
  • Einhaltung mehrerer Gerichtsbarkeiten: Da die 29100-Prinzipien länderneutral sind, kann diese Zuordnung Organisationen unterstützen, die in unterschiedlichen Datenschutzregimen tätig sind.
  • Lückenerkennung: Prinzipien mit wenigen zugeordneten Kontrollen können auf Bereiche hinweisen, in denen Ihr PIMS über die Mindestanforderungen des Standards hinaus zusätzliche betriebliche Verfahren benötigt.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


Warum sollten Sie sich ISMS.online zur Übereinstimmung mit den Datenschutzgrundsätzen?

ISMS.online hilft Ihnen dabei, zu demonstrieren, wie Ihr PIMS grundlegende Datenschutzprinzipien unterstützt:

  • Multi-Framework-Mapping — Sehen Sie, wie die einzelnen Kontrollmaßnahmen mit den Prinzipien der ISO 29100 verknüpft sind, Datenschutz Artikel und sonstige regulatorische Anforderungen
  • Prinzipienbasierte Berichterstattung — Ansichten generieren, die nach Datenschutzprinzip und nicht nach Kontrollnummer gruppiert sind
  • Beweise, die einen Zusammenhang herstellen — Fügen Sie die gleichen Nachweise mehreren Kontrollen und Rahmenwerken hinzu, ohne sie zu duplizieren
  • Lückenanalyse — Ermitteln Sie anhand Ihres Kontrollimplementierungsstatus, welche Prinzipien zusätzliche Aufmerksamkeit erfordern.
  • Audit-Unterstützung — Den Prüfern eine klare Rückverfolgbarkeit von den Grundsätzen über die Kontrollen bis hin zu den Nachweisen bieten.

Häufig gestellte Fragen

Welcher Zusammenhang besteht zwischen ISO 29100 und ISO 27701?

ISO/IEC 29100 definiert den Rahmen und die Prinzipien des Datenschutzes, die ISO 27701 zugrunde liegen. ISO 29100 ist eine normative Referenz für ISO 27701:2025, d. h. ihre Begriffe und Definitionen gelten. Anhang C zeigt, wie die spezifischen, auditierbaren Kontrollen des Standards diesen grundlegenden Prinzipien zugeordnet werden können.

Muss ich ISO 29100 separat implementieren?

Nein. ISO 29100 ist ein Rahmendokument, das Prinzipien und Terminologie definiert. Es handelt sich nicht um einen zertifizierbaren Managementsystemstandard. Mit der Implementierung von ISO 27701:2025 setzen Sie diese Prinzipien durch konkrete, umsetzbare Kontrollen um.

Warum wird bei einigen Prinzipien „N/A“ für PII-Prozessoren angezeigt?

Grundsätze wie „Datenerfassungsbeschränkung“ und „Genauigkeit und Qualität“ fallen primär in die Verantwortung des Verantwortlichen für personenbezogene Daten, der Zweck und Art der Verarbeitung festlegt. Auftragsverarbeiter handeln gemäß den Anweisungen des Verantwortlichen, daher werden diese Grundsätze durch dessen Kontrollmechanismen und nicht durch die der Auftragsverarbeiter gewährleistet.

Dokumentieren Sie mithilfe unseres Leitfaden zur Anwendbarkeitserklärung.

Max Edwards

Max arbeitet als Teil des ISMS.online-Marketingteams und sorgt dafür, dass unsere Website mit nützlichen Inhalten und Informationen rund um ISO 27001, 27002 und Compliance aktualisiert wird.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Frühjahr 2026
High Performer – Frühjahr 2026, Small Business UK
Regionalleiter – Frühjahr 2026 EU
Regionalleiter – Frühjahr 2026 EMEA
Regionalleiter – Frühjahr 2026, Großbritannien
High Performer – Frühjahr 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.