Zum Inhalt
Arbeiten Sie intelligenter mit unserer neuen, verbesserten Navigation!
Erfahren Sie, wie IO die Einhaltung von Vorschriften vereinfacht. Lesen Sie den Blog
ISMS.online

ISO 27701 – Abschnitt 5.5 – Support

Abschnitt 27701 der ISO 5.5 beschreibt die notwendigen Unterstützungsmechanismen für ein Datenschutz-Informations-Management-System (PIMS) und deckt Ressourcen, Kompetenz, Bewusstsein und Kommunikation ab, in Übereinstimmung mit den Anforderungen der ISO 27001.

Autorin
Toby Cane
Aktualisiert September 19, 2025
4 / 5 Sterne

Wie Klausel 5.5 Ihren Datenschutzrahmen stärkt

Neben der Umsetzung spezifischer Richtlinien und des PIMS selbst müssen Organisationen darauf achten, wie sie ihre umfassenderen Datenschutz- und PIMS-bezogenen Aktivitäten sowohl intern als auch extern unterstützen und verbreiten können, um eine kontinuierliche Einhaltung sicherzustellen.

ISO 27701 5.5 befasst sich mit dem Konzept der Unterstützung in vier Hauptbereichen:

  1. Ressourcen – Wie gut ist eine Organisation aus finanzieller und personeller Sicht für die Implementierung eines PIMS geeignet?
  2. Kompetenz – Die Fähigkeiten und Fertigkeiten, die für den Betrieb in einer sicheren Datenumgebung erforderlich sind.
  3. Aufmerksamkeit – Sicherstellen, dass die Mitarbeiter sowohl die Richtlinien selbst als auch die Erwartungen an sie verstehen.
  4. Kommunikation – Wie Aktivitäten und Veranstaltungen zum Schutz der Privatsphäre sowohl innerhalb als auch außerhalb der Organisation kommuniziert werden.

Was in ISO 27701 Abschnitt 5.5 behandelt wird

Um die verschiedenen Datenschutz-, PII- und PIMS-bezogenen Richtlinien zu formulieren, stützt sich ISO 27701 5.5 stark auf die Leitlinien in ISO 27001 Abschnitt 7 (Support).

ISO 27701 5.5 enthält vier Unterabschnitte, die nacheinander jedes Element der organisatorischen Unterstützungsaktivität behandeln:

  • ISO 27701 5.5.1 – Ressourcen (Referenzen ISO 27001 Control 7.1)
  • ISO 27701 5.5.2 – Kompetenz (Referenzen ISO 27001 Control 7.2)
  • ISO 27001 5.5.3 – Bewusstsein (Referenzen ISO 27001 Control 7.3)
  • ISO 27001 5.5.4 – Kommunikation (Referenzen ISO 27001 Control 7.4)

Im Gegensatz zu den meisten anderen Abschnitten in ISO 27701 enthält Abschnitt 5.5 keine zusätzlichen Leitlinien, die für die Implementierung eines PIMS gelten, und auch keiner seiner Unterabschnitte ist für die darin enthaltenen Artikel relevant Datenschutz Gesetzgebung.



Klettern

Befreien Sie sich von einem Berg an Tabellenkalkulationen

Integrieren, erweitern und skalieren Sie Ihre Compliance, ohne dass es zu Problemen kommt. IO gibt Ihnen die Widerstandsfähigkeit und das Vertrauen, um sicher zu wachsen.

Buchen Sie Ihre Demo


ISO 27701 Abschnitt 5.5.1 – Ressourcen

Referenzen ISO 27001-Steuerung 7.1

Organisationen müssen sicherstellen, dass sie über ausreichende Ressourcen verfügen, um ein PIMS zu planen, umzusetzen und zu verbessern, das ihre erklärten Datenschutzziele erfüllt.

ISO 27701 Abschnitt 5.5.2 – Kompetenz

Referenzen ISO 27001-Steuerung 7.2

Jeder, der an Kontrollen, Richtlinien und/oder Verfahren arbeitet, die sich mit dem Schutz der Privatsphäre von Organisationen befassen, sollte über die erforderliche Kompetenz dafür verfügen.

Um PII zu schützen und eine versehentliche Offenlegung oder einen Datenverlust zu verhindern, sollten Unternehmen:

  • Stellen Sie sicher, dass jeder, der Arbeiten ausführt, die möglicherweise Auswirkungen auf den Schutz der Privatsphäre und personenbezogener Daten haben, über die dafür erforderlichen Fähigkeiten verfügt.
  • Berücksichtigen Sie drei Faktoren, die das Kompetenzniveau einer Person bestimmen:
    • Bildung.
    • Ausbildung.
    • Experience.
  • Ergreifen Sie Maßnahmen, um die erforderlichen Kompetenzniveaus zu rekrutieren, auszubilden und/oder auf andere Weise zu erwerben.
  • Führen Sie eine gründliche Dokumentation, die die Einhaltung des erforderlichen Kompetenzniveaus nachweisen kann, wie es im PIMS und/oder in der Datenschutzrichtlinie der Organisation gefordert wird.

ISO 27701 Abschnitt 5.5.3 – Bewusstsein

Referenzen ISO 27001-Steuerung 7.3

Die Förderung des Bewusstseins für eine PIMS- und organisatorische Datenschutzrichtlinie ist von größter Bedeutung, um die Einhaltung umfassenderer Informationssicherheits- und PII-Ziele sicherzustellen.

Personen, die Arbeiten ausführen, die möglicherweise Auswirkungen auf den Schutz der Privatsphäre haben, sollten sich ausdrücklich darüber im Klaren sein:

  1. Die Datenschutzrichtlinie der Organisation.
  2. Ihre Verpflichtungen zur Aufrechterhaltung eines effizienten und konformen PIMS.
  3. Die Folgen, wenn das Wetter absichtlich oder versehentlich die Datenschutzkontrollen der Organisation umgeht – sowohl für sie selbst als auch für die Organisation und die betroffenen Personen.


ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Verwalten Sie Ihre gesamte Compliance an einem Ort

ISMS.online unterstützt über 100 Standards und Vorschriften und bietet Ihnen eine einzige Plattform für alle Ihre Compliance-Anforderungen.

Buchen Sie Ihre Demo


ISO 27701 Abschnitt 5.5.4 – Kommunikation

Referenzen ISO 27001-Steuerung 7.4

Wie bei den meisten anderen Geschäftsfunktionen sollte eine effiziente Kommunikation (sowohl intern als auch extern) im Mittelpunkt aller Bemühungen des Unternehmens zum Schutz der Privatsphäre stehen.

Bei der Implementierung oder Änderung einer Datenschutzrichtlinie oder einem Datenschutzverfahren oder bei der Veröffentlichung von Ankündigungen zu PIMS- oder PII-bezogenen Angelegenheiten sollten Organisationen Folgendes entscheiden:

  • Genau das, was kommuniziert werden muss.
  • Wann intern und extern kommuniziert werden muss (z. B. gegenüber einer betroffenen Person oder einer Gruppe von Personen nach einem PII-bezogenen Ereignis).
  • An wen Sie sich wenden müssen (z. B. Mitarbeiter, die von einer Richtlinienänderung betroffen sind).
  • Wer aus der Organisation sollte kommunizieren?

wie kommuniziert werden soll (d. h. welche Kanäle oder Medien und welche Prozesse befolgt werden müssen, einschließlich anfänglicher Ausarbeitung und Genehmigung).

Unterstützende Kontrollen von ISO 27001 und DSGVO

ISO 27701-Klauselkennung Name der ISO 27701-Klausel ISO 27001-Anforderung Zugehörige DSGVO-Artikel
5.5.1 Ressourcen 7.1 – Ressourcen für ISO 27001 Keine Präsentation
5.5.2 Kompetenz 7.2 – Kompetenz für ISO 27001 Keine Präsentation
5.5.3 Aufmerksamkeit 7.3 – Bewusstsein für ISO 27001 Keine Präsentation
5.5.4 Kommunikation 7.4 – Kommunikation für ISO 27001 Keine Präsentation

Wie ISMS.online hilft

Die ISMS.online-Plattform verfügt über eine integrierte Anleitung für jeden Schritt in Kombination mit unserem Implementierungsansatz „Adopt, Adapt, Add“, sodass der Aufwand zur Erreichung von ISO 27701 erheblich reduziert wird.

Sie profitieren außerdem von einer Reihe leistungsstarker zeitsparender Funktionen.

Sehen Sie alle unsere Funktionen in Aktion von eine Demo buchen.

Toby Cane

Partner Customer Success Manager

Toby Cane ist Senior Partner Success Manager bei ISMS.online. Er arbeitet seit fast vier Jahren für das Unternehmen und hat dort verschiedene Aufgaben wahrgenommen, unter anderem als Moderator von Webinaren. Vor seiner Tätigkeit im SaaS-Bereich war Toby Sekundarschullehrer.

LinkedIn

ISO 27701-Klauseln

Wir sind führend auf unserem Gebiet

4 / 5 Sterne
Benutzer lieben uns
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA

„ISMS.Online, herausragendes Tool zur Einhaltung gesetzlicher Vorschriften“

— Jim M.

„Macht externe Audits zum Kinderspiel und verknüpft alle Aspekte Ihres ISMS nahtlos miteinander“

— Karen C.

„Innovative Lösung zur Verwaltung von ISO- und anderen Akkreditierungen“

— Ben H.

Machen Sie eine virtuelle Tour

Starten Sie jetzt Ihre kostenlose 2-minütige interaktive Demo und sehen Sie
ISMS.online im Einsatz!

Probieren Sie es jetzt
Plattform-Dashboard voll auf Mint

Bereit, um loszulegen?

Kontakt