Exkurs DSGVO & Datenschutz: Technische und organisatorische Maßnahmen (TOMS)

01.09.2021
2 Minuten Lesezeit

Die sogenannten „technischen und organisatorischen Maßnahmen“ – kurz: TOM oder TOMS – sind Sicherheitsmaßnahmen, die eine sichere und datenschutzkonforme Datenverarbeitung garantieren sollen. Was genau verbirgt sich dahinter und was sollte bei den TOMS beachtet werden?

Was genau sind TOMS?

Unter die Bezeichnung TOMS fällt ein weites Spektrum an Sicherheitsmaßnahmen. Maßgeblich gesetzlich geregelt sind die TOMS in Art. 32 DSGVO. TOMS können sowohl digitaler als auch physischer Natur sein. Beispiele für TOMS sind u.a.

Pseudonymisierung und Verschlüsselung personenbezogener Daten
Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Datenverarbeitung
Rasche Wiederherstellung der Verfügbarkeit von personenbezogenen Daten bzw. dem Zugang zu diesen bei einem physischen oder technischen Zwischenfall
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMS zur Gewährleistung der Sicherheit der Verarbeitung

Welche TOMS sind in einem Unternehmen erforderlich?

Diese Frage lässt sich nicht pauschal beantworten, sondern ist einzelfallabhängig. Die TOMS dienen dazu, dass der Verantwortliche der Datenverarbeitung i. S. d. Art. 24 DSGVO sicherstellt, dass die Datenverarbeitung ordnungsgemäß erfolgt und die Rechte des Betroffenen gewahrt werden.

Welche TOMS in einem Unternehmen erforderlich sind, hängt von der konkreten Art und Weise der Datenverarbeitung im Unternehmen ab. Daher sollten die TOMS individuell auf das jeweilige Unternehmen angepasst sein und von einem Datenschutzexperten geprüft werden.

Wollen Sie Ihr Unternehmen datenschutzrechtlich auf den neusten Stand bringen?

Unser Team von Fach- und Rechtsanwälten bietet bundesweit ein umfassendes Leistungsangebot im Datenschutzrecht an. Unsere Kanzlei verfügt zudem über zertifizierte Datenschutzbeauftragte (TÜV) und einen Datenschutzauditor (TÜV).

Gerne helfen wir auch Ihnen dabei, Ihr Unternehmen datenschutzrechtlich zu optimieren. Sie können uns gerne für ein erstes unverbindliches Gespräch kontaktieren, um Näheres zu besprechen. Wir sind erreichbar unter:

Tel. 040 5330-8720 oder 030 2064-9405
E-Mail hamburg@hvls-partner.de oder berlin@hvls-partner.de
„Nachricht senden“ auf anwalt.de (siehe unten) – Geben Sie hier bitte auch noch einmal in der Nachricht an uns Ihre Telefonnummer an. Vielen Dank!

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt Lars Hämmerling

Veröffentlicht von:

Rechtsanwalt Lars Hämmerling

Datenschutzrecht • IT-Recht

Gewerblicher Rechtsschutz • Wettbewerbsrecht • Markenrecht • Urheberrecht & Medienrecht • Designrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt Lars Hämmerling

Abmahnung d. BluePort Legal wg. Verwendung Fortuna Düsseldorf aufetsy.com / Markenrecht

Uns liegt mal wieder eine Abmahnung der Kanzlei BluePortLegal wegen einer angeblichen Markenrechtsverletzung vor. Die aktuelle Abmahnung wurde für den Düsseldorfer Turn- und Sportverein Fortuna ... Weiterlesen
Abmahnung der Scheidler GmbH durch RA Thiemo Wenck, rechtswidrige Angaben zu Futtermittel - ZeckenSchutz

Wir hatten bereits über die Abmahntätigkeit der Scheidler GmbH und Rechtsanwalt Thiemo Wenck aus Winsen (Luhe) berichtet. Weiterlesen
Internetsystem Vertrag über 48 Monate mit der Stuttgarter Zeitung Online-Service GmbH für 529,- € kündigen

Haben auch Sie eine Vereinbarung über die Erstellung eines Internetauftrittes über 48 Monate und z einem monatlichen Preis von 529,- € netto/629,51 € brutto mit der Stuttgarter Zeitung ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt Lars Hämmerling

Weitere

Beiträge zum Thema

Auftragsverarbeitung: Datenschutz bei der Verarbeitung personenbezogener Daten

17.01.2023

Auftragsverarbeitung: Was ist das? Eine Auftragsverarbeitung – früher Auftragsdatenverarbeitung genannt – liegt ... Weiterlesen
Personenbezogene Daten: Was Sie über Datenschutz wissen müssen!

26.08.2022

Sobald personenbezogene Daten erfasst werden – ob von Mitarbeitern, Website-Besuchern oder Kunden – handelt es ... Weiterlesen
Reputationsrecht - technische Sperren im Internet möglich?

21.10.2022

Das Internet wirkt wie ein 'Zauberwald'. Denn kaum jemand versteht die technischen Zusammenhänge und die ... Weiterlesen