Technische und organisatorische Maßnahmen (TOM)

Der Verantwortliche oder der Auftragsverarbeiter hat zur Gewährleistung eines angemessenen Schutzniveaus der Datensicherheit geeignete technische und organisatorische Maßnahmen zu ergreifen. Diese sind in Artikel 32 der DSGVO definiert. Es müssen solche Vorkehrungen getroffen werden, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sowie die Gewährleistung der Betroffenenrechte absichern. Weiterhin muss regelmäßig eine Überprüfung, Bewertung und Evaluierung der TOM durchgeführt werden.

Dokumentation und Bußgeldrisiko

Die konkret eingerichteten technischen und organisatorischen Maßnahmen sind zu dokumentieren. Bei unzureichender Errichtung solcher Maßnahmen droht die Verhängung von Bußgeldern. Es ist also erforderlich, im Vorhinein eine Art Risikoanalyse vorzunehmen, um geeignete TOM zu definieren.

Beispiele für TOM

Beispiele für technische Maßnahmen sind das Einrichten von Soft- und Hardware-Vorrichtungen - wie z.B. die Installation einer Firewall oder die Verschlüsselung der Daten. Zu organisatorischen Maßnahmen zählen vor allem der Abschluss einer Geheimhaltungsverpflichtung und Mitarbeiterschulungen im Bereich Datenschutz.

Datenschutz Glossar