Technische und organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen (TOM) sind durch den Gesetzgeber geforderte Maßnahmen, um die entsprechenden Sicherheits- und Schutzanforderungen des Datenschutzrechts zu erfüllen.

Unternehmen müssen ausreichende technisch-organisatorische Maßnahmen ergreifen, um ein dem Risiko angemessenes Schutzniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten.

Haben Sie Fragen oder benötigen Sie weitere Informationen?
Rechtsanwalt Gregor Theado
Ihr Ansprechpartner:
Rechtsanwalt Gregor Theado

Was sind technisch organisatorische Maßnahmen?

Nach Art. 32 Abs. 1 DSGVO sollten Unternehmen unter anderem folgende Maßnahmen ergreifen:

  • Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
  • Verfügbarkeit der personenbezogenen Daten
  • Wiederherstellung des Zugangs zu den personenbezogenen Daten bei einem physischen oder technischen Zwischenfall
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Abgrenzung der technischen und organisatorischen Maßnahmen

Unter technischen Maßnahmen sind alle Maßnahmen zu verstehen, die im weitesten Sinne physisch umsetzbar sind, wie etwa

  • Umzäunung des Geländes
  • Sicherung von Türen und Fenstern
  • bauliche Maßnahmen allgemein
  • Alarmanlagen jeglicher Art

oder Maßnahmen, die in Soft- und Hardware umgesetzt werden, wie etwa

  • Benutzerkonten
  • Passwortregelungen
  • Benutzerprotokollierung
  • Benutzeridentifikation

Unter organisatorischen Maßnahmen versteht man die durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzten Maßnahmen des Datenschutzes. Beispiele hierfür sind etwa

  • Besucheranmeldung
  • Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
  • Vier-Augen-Prinzip
  • festgelegte Intervalle zur Stichprobenprüfungen

Wir helfen Ihnen bei der Umsetzung und Prüfung Ihrer technisch-organisatorischen Maßnahmen

Wir helfen Unternehmen dabei, die Anforderungen des Gesetzgebers an die zu treffenden technisch-organisatorischen Maßnahmen umzusetzen. Hierbei prüfen wir gemeinsam mit den Mandanten, u.a. vor Ort unmittelbar im Betrieb und an den einzelnen Arbeitsplätzen, welches Schutzniveau erforderlich ist und welche Maßnahmen bereits umgesetzt werden. Im Anschluss erfolgt eine Ist-Analyse und ein Vergleich zum „Soll“, was der Gesetzgeber bzw. einschlägige Branchenregularien fordern. Darauf folgend wird ein Datenschutzkonzept entwickelt, welches in praktischen Handlungsanweisungen die Umsetzung der erforderlichen technisch-organisatorischen Maßnahmen erleichtert und insbesondere ressourcen- und kostenschonend den Betrieb bei der Implementierung neuer oder erweiternder Maßnahmen unterstützt.