Praxistipps

Was sind technische und organisatorische Maßnahmen (TOM)?

Im Zusammenhang mit der Datenschutzgrundverordnung ist die Bezeichnung der technischen und organisatorischen Maßnahmen (TOM) regelmäßig medial zu vernehmen. Was genau damit gemeint ist, wird anhand des nachfolgenden Artikels kompakt erläutert. Zusammengefasst handelt es sich um Maßnahmen, die der Sicherheit der Verarbeitung von personenbezogenen Daten dienen. Die TOM sind in Artikel 32 DSGVO geregelt.

TOM, technische organisatorische maßnahmen, datensicherheit, datenschutz
Quelle: iStock.com/Stock photo and footage

Grundlagenwissen zu technischen und organisatorischen Maßnahmen (TOM)

Gemäß der Datenschutzgrundverordnung sind personenbezogene Daten so nach dem aktuellen Stand der Technik zu sichern, dass die Möglichkeit eines Zugriffs durch unbefugte Dritte nicht besteht. Entsprechende Schutzmaßnahmen hat der Verantwortliche herbeizuführen.

Welche technischen und organisatorischen Maßnahmen (TOM) zum Schutz von personenbezogenen Daten umgesetzt wurden, hat der Verantwortliche so dann auch verpflichtend zu dokumentieren. Die dokumentierten TOM dienen somit auch als Beleg über die getroffenen Schutzmaßnahmen.

Zuständig für die Einführung angemessener technischer und organisatorischer Maßnahmen zum Schutz von personenbezogenen Daten ist der Verantwortliche.

Wichtig ist ferner auch, dass die technischen und organisatorischen Maßnahmen nicht lediglich einmalig erstellt werden, sondern kontinuierlich überprüft und ggf. anzupassen sind. Unternehmen sollten nämlich stets ein angemessenes Schutzniveau auf Basis des aktuellen Stands der Technik im Zusammenhang mit personenbezogenen Daten unterhalten.


Falls es einmal zu einer Datenpanne in einem Unternehmen kommt, können die dokumentierten TOM auch entlastend für Unternehmen wirken. Wenn Unternehmen anhand der Dokumentation nämlich nachweisen können, dass die Datenpanne entstanden ist, obwohl ein angemessenes Schutzniveau unterhalten wurde, kann sich dies bei der Frage eines Bußgeldes positiv zu Gunsten des Unternehmens auswirken.


Abgesehen davon dienen die TOM jedoch ganz primär präventiven Zwecken, sie sollen also anhand eines angemessenen Schutzniveaus den Eintritt von Datenschutzverletzungen von vornherein verhindern.


Beispiele für technische und organisatorische Maßnahmen sind beispielsweise eine Passwortrichtlinie, eine Richtlinie für Besucher des Firmengebäudes, geeignete Virenscanner oder auch eine Alarmanlage, die vor unberechtigten Zutritt ihrer Räumlichkeiten schützt. Allein diese Maßnahmen dürften jedoch meist nicht ausreichend sein. Stattdessen ist am besten mit einem Datenschutzbeauftragten Rücksprache über die Einführung und Unterhaltung umfassender geeigneter Maßnahmen zu halten.

➔ So einfach erfüllen Sie Ihre Datenschutz-Pflichten
➔ Testen Sie DATENDO für 14 Tage unverbindlich und kostenlos
Machen Sie Ihr Business DSGVO-konform.

Einfach loslegen mit Deutschlands beliebter Datenschutz-Lösung:

Externer Datenschutzbeauftragter
Datenschutz-Management-Software
Online-Mitarbeiterschulungen
Individuelle Datenschutzberatung
Jetzt mehr erfahren
Was sind technische und organisatorische Maßnahmen (TOM)?
Mit DATENDO erfüllen Sie ganz einfach Ihre DSGVO-Pflichten
Datenschutz, der Sie
nach vorne bringt.
Let’s DSGVgO!
Übersicht
Machen Sie Ihr Business DSGVO-konform. Einfach loslegen mit Deutschlands beliebter digitaler Datenschutz-Lösung.
Praxistipps
Externer Datenschutzbeauftragter
Ein Datenschutz-beauftragter ist mehr als bloße Pflichterfüllung
Mehr erfahren
Praxistipps
Datenschutz-Management-Software
My.DATENDO: Ihre Datenschutzpflichten digital erfüllen
Mehr erfahren
Praxistipps
DSGVO-Schulung für Mitarbeitende
Ihr Datenschutz ist nur so stark wie Ihre Mitarbeitenden
Mehr erfahren
Praxistipps
Individuelle Beratung
Individuelle Datenschutzfragen? Wir sind für Sie da.
Mehr erfahren
Was sind technische und organisatorische Maßnahmen (TOM)?
DATENDO kostenlos für
14 Tage ausprobieren.
Keine Installation erforderlich - direkt online losgelegen.
Keine versteckten Kosten. Testzeitraum endet automatisch. Keine Kündigung notwendig.

Einsicht in alle Funktionen:

  • Zugang zu unserer DSGVO-Management-Software My.DATENDO
  • Verbeitungsverzeichnis und TOM einfach als PDF generieren
  • Erste Einblicke ins DSGVO-Trainingscenter
  • Demo-Schulung für Mitarbeitende inkl. Zertifikat absolvieren
  • Exklusives E-Book zum Datenschutz von Prof. Dr. Paal
Jetzt 14 Tage kostenlos testen
Trustpilot
Bundesverband IT-Mittelstand e.V. Mitglied im GDD Software hosted in Germany - DATENDO Mitglied im BVMV e.V.
Trustpilot
Bild Bild