ISO/IEC 27701:2025 ist seit Oktober eigenständig zertifizierbar. SaaS-Anbieter, Cloud-Provider und Auftragsverarbeiter nutzen PIMS als objektiven Compliance-Nachweis für ihre Großkunden und internationale Märkte. tablegray begleitet Sie durch die Lückenanalyse, die Dokumentation und die Zertifizierungsstelle — Recht und Technik in einem Mandat.
Kein "DSGVO-Zertifikat" — aber wertvollster Compliance-Nachweis für B2B-Vertrieb.
Wo steht Ihre Privacy-Governance heute? Wir bewerten Sie gegen die 184 ISO 27701 Controls (49 davon PII-spezifisch) und 2019→2025 Migrationspflichten, erstellen einen priorisierten Maßnahmenplan mit Timelines und klären, welche Controls technisch, welche dokumentarisch zu schließen sind.
PIMS-Selbsteinschätzung starten →ISO 27701 verlangt dokumentierte Verfahren: Datenfluss-Mapping (Data Processing Addendums), Privacy Impact Assessments, TOMs (Technische + Organisatorische Maßnahmen), Datenschutz-Schulungen. Wir entwickeln die Policies und Verfahren mit Ihrem Team und machen sie zertifizierungstauglich.
Doku-Sprintplan anfragen →Deutschland hat aktuell keine DAkkS-akkreditierten PIMS-Zertifizierer. Wir moderieren die Zusammenarbeit mit CIS (Österreich) oder internationalen Bodies, bereiten alle Audits vor und unterstützen Sie bei Nachfragen der Zertifizierungsstelle. Sie halten den Kontakt zur ISO-Stelle — wir machen Sie fit.
Zertifizierungs-Workshop anfragen →„Wir dachten, ISO 27701 ist nur für große Konzerne. Aber unsere Enterprise-Kunden im Finanzsektor haben es explizit angefordert als Compliance-Nachweis statt hundert Audit-Fragebogen. tablegray hat uns in sechs Monaten zertifizierungsreif gemacht — und wir haben dabei gelernt, wie Privacy wirklich in unserer Architektur sitzt.” Gründer, SaaS-Startup, 12 MA, Graz
Datenfluss-Dokumentation, Privacy Impact Assessments, technische Controls (Verschlüsselung, Zugriffskontrolle, Logging), Subprocessor-Verwaltung, Schulungsnachweise, Datenlösch-Fristen. Unser Quick-Check zeigt, wo Sie zertifizierungsfähig sind und wo noch Arbeit sitzt.
Nein. ISO 27701 ist nicht nach Art. 42 GDPR akkreditiert und gilt nicht als "DSGVO-Zertifizierung" vor Aufsichtsbehörden. Aber: Es ist ein objektiver, international anerkannter Compliance-Nachweis, den Großkunden, Investoren und internationale Partner sehr gerne sehen. Mit PIMS können Sie zeigen: "Wir haben ein dokumentiertes, auditiertes Privacy-Management-System."
Seit Oktober 2025 nicht mehr. ISO 27701 ist eigenständig zertifizierbar. Es ist aber sinnvoll, beide parallel zu implementieren, weil Privacy (27701) auf Information Security (27001) aufbaut. Viele Unternehmen zertifizieren sich für beide.
Realistische Dauer für KMU/SaaS (mit externer Begleitung): 6–9 Monate. Intern sind 2–4 Tage pro Woche für Datenschutz- und IT-Leiter nötig. Audit selbst (Phase 1 + Phase 2) dauert dann 1–2 Monate weitere.
Audit-Kosten bei akkreditierter Stelle (CIS AT, oder international): Phase-1-Audit (2 Tage) ca. 1.500–2.500 €; Phase-2-Audit (3–5 Tage) 3.000–10.000 € je nach Umfang. Unsere Begleitung (Gap-Assessment, Doku, Audit-Vorbereitung) ist üblicherweise 8.000–15.000 € als Projekt.
Nicht jeder. Sinnvoll für: SaaS mit Enterprise-Kunden (die verlangen es), Cloud-Provider, Auftragsverarbeiter (Prozessoren nach DSGVO), internationale Startups (für globale Märkte), Unternehmen mit Finanz- oder Gesundheitsdaten. Nicht nötig: kleine E-Commerce-Seiten, lokale Dienstleister ohne B2B-Komplexität.
Aktuell nein. Die DAkkS (Deutsches Akkreditierungssystem) hat noch keine ISO 27701-Zertifizierer akkreditiert. Deutsche Unternehmen weichen auf österreichische Stellen (CIS) aus oder nutzen internationale Bodies (TÜV, Bureau Veritas mit AT-Akkreditierung). Das ist rechtlich anerkannt.
Wir kombinieren Privacy-juristische Expertise mit technischer Tiefe. Wir verstehen nicht nur die DSGVO-Anforderungen, sondern auch: Wie setzt man Data Processing Addendums in AWS um? Wie sieht Privacy-by-Design in Ihrer Architektur aus? Wie dokumentiert man Logging und Zugriffskontrolle zertifizierungstauglich? Das erspart Ihnen Umwege mit reinen Juristen oder reinen IT-Consultern.
Das Erstgespräch ist kostenlos. Wir schauen auf Ihre Datenflüsse, Ihre Architektur und Ihre Business-Ziele — und sagen ehrlich: Ist ISO 27701 für Sie strategisch sinnvoll? Und wenn ja: Wie lange, wie viel Aufwand, was passiert bis zur Zertifizierung?