Veröffentlicht von:
„Technische und organisatorische Maßnahmen“ (TOM) - Datenschutz kurz erklärt
- 1 Minuten Lesezeit
„Technische und organisatorische Maßnahmen“ (TOM) - Datenschutz kurz erklärt
TOM bilden eine Reihe von Maßnahmen ab, die die sichere Verarbeitung von personenbezogenen Daten gewährleisten sollen. Die technischen Maßnahmen bezeichnen dabei jeden Schutz für die Sicherheit der Datenverarbeitung, der durch physische Maßnahmen umgesetzt werden kann. Zu den technischen Maßnahmen gehören beispielsweise Dateisicherungen und Zutrittsregelungen. Die organisatorischen Maßnahmen bezeichnen die Umsetzung von Handlungsanweisungen sowie Vorgehens- und Verfahrensweisen für Mitarbeiter, die den Schutz der Verarbeitung von personenbezogenen Daten gewährleisten. Darunter fallen beispielsweise Zugangskontrollen, Zugriffsrechte auf das IT-System und Arbeitsanweisungen.
Technische und organisatorische Maßnahmen sind unter der Berücksichtigung des aktuellen Stands der Technik, sowie der Art, des Umfangs, den Umständen und dem Zweck der Verarbeitung von personenbezogenen Daten einzurichten. Weitere Einflussfaktoren für die Vornahme geeigneter TOMs sind die Eintrittswahrscheinlichkeit und die Schwere des Risikos für die Rechte und Freiheiten von betroffenen natürlichen Personen sowie ihre Wirtschaftlichkeit und Implementierungskosten (Verhältnismäßigkeitsprinzip). TOMs sind als Pflichtinhalte Gegenstand der Auftragsverarbeitungsverträge (siehe auch gesonderter Beitrag).
Henning Koch, Rechtsanwalt, Fachanwalt für IT-Recht, Fachanwalt für Arbeitsrecht, zertifizierter (auch behördlicher) Datenschutzbeauftragter am Standort Marburg der Wirtschaftskanzlei Ruhmann Peters Altmeyer PartG mbB und Geschäftsführer der RPA Datenschutz + Compliance GmbH.
Artikel teilen: