Blog

ISO/IEC 27701:2025 als eigenständiges Datenschutzmanagementsystem: Was sich ändert und was das für Unternehmen und Organisationen bedeutet

Viele Organisationen haben in den letzten Jahren erhebliche Ressourcen in Datenschutzorganisation, technische und organisatorische Maßnahmen sowie Nachweisdokumentation investiert. Gleichzeitig wächst der Druck, Datenschutz nicht nur rechtlich korrekt zu organisieren, sondern dauerhaft steuerbar zu machen, revisionsfest zu dokumentieren und auditierbar nachzuweisen.

Genau an dieser Schnittstelle setzt die überarbeitete ISO/IEC 27701:2025 an, indem sie Datenschutzanforderungen in die Logik eines Managementsystems überführt und dabei spürbar an Struktur, Reichweite und Praktikabilität gewinnt. Für viele Unternehmen wird damit aus dem Datenschutzmanagement ein klar strukturiertes Managementsystem mit belastbarem Nachweis, klaren Anforderungen und besserer Zertifizierungsperspektive, aber auch neuen Herausforderungen.

Stand des Gesetzgebungsverfahrens (24.02.2026)

Das Vergabebeschleunigungsgesetz befindet sich weiterhin im parlamentarischen Verfahren. Nach dem derzeit öffentlich erkennbaren Stand war eine Befassung in der laufenden Sitzungswoche weder im Bundestagsplenum noch im Ausschuss für Wirtschaft und Energie vorgesehen. Der weitere Zeitplan bleibt damit offen. Frühester Termin eines Inkrafttretens wäre nach dem Regierungsentwurf der erste Tag des auf die Verkündung folgenden Quartals, derzeit also der 1. April 2026.

Änderungen im Verpackungrecht – PPWR und VerpackDG ab 12. August 2026: Was Unternehmen jetzt bei Verpackungen wissen und umsetzen müssen

Der Stichtag 12. August 2026 markiert im Verpackungsrecht einen Systemwechsel. Ab diesem Datum ist die EU-Verordnung über Verpackungen und Verpackungsabfälle, die sogenannte PPWR, in weiten Teilen anzuwenden.

Als Verordnung gilt sie grundsätzlich unmittelbar in allen Mitgliedstaaten der Europäischen Union. Für Unternehmen bedeutet das: Viele Pflichten ergeben sich künftig direkt aus EU-Recht und sind in allen Mitgliedsstaaten einheitlich zu beachten, parallel wird das nationale Recht so umgestellt, dass Zuständigkeiten, Vollzug und bewährte Strukturen in Deutschland fortgeführt und an die neue Logik angepasst werden. Mehr Regulierung bedeutet dabei auch mehr Aufwand für betroffene Branchen, auch im Hinblick auf die rechtliche Absicherung für Produkte.

Die Digitalisierung des Arbeitsplatzes hat längst auch die Kommunikationsplattformen erfasst. Tools wie Microsoft Teams, Slack oder Zoom sind aus dem Arbeitsalltag vieler Unternehmen nicht mehr wegzudenken. Sie ermöglichen effiziente Zusammenarbeit, vereinfachen den Austausch und schaffen Transparenz über laufende Projekte. Doch mit den neuen Möglichkeiten geht eine Entwicklung einher, die zunehmend kritisch zu betrachten ist: die schleichende Etablierung digitaler Überwachung im Arbeitsalltag.