ap1-0303 IT-Sicherheit und Datenschutz, Ergonomie basic ap1rechtsicherheitorganisation
Technisch-organisatorische Maßnahmen (TOM)
datenschutzds-gvotom
Frage
Wie definiert man im Datenschutz technisch-organisatorische Maßnahmen (TOM)?
Antwort
Technisch-organisatorische Maßnahmen (TOM) sind Maßnahmen nach DSGVO, die sicherstellen, dass personenbezogene Daten nur zweckgebunden, minimal, sicher und nur für Berechtigte verarbeitet werden.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Technisch-organisatorische Maßnahmen (TOM)
Technisch-organisatorische Maßnahmen (TOM) sind ein zentraler Bestandteil des Datenschutzes nach DSGVO.
Sie dienen dazu, personenbezogene Daten:
- zu schützen
- korrekt zu verarbeiten
- vor unbefugtem Zugriff zu sichern
Kernerklärung
Grundlage (§ 25 Abs. 2 DSGVO)
Verantwortliche müssen geeignete Maßnahmen treffen, damit:
- nur notwendige Daten verarbeitet werden
- Daten nur für einen bestimmten Zweck genutzt werden
- Daten nur befugten Personen zugänglich sind
Ziele der TOM
- Datenminimierung
- Zweckbindung
- Zugriffsbeschränkung
- Schutz vor unbefugtem Zugriff
Beispiele für TOM
| Technische Maßnahmen | Organisatorische Maßnahmen |
|---|---|
| Verschlüsselung | Berechtigungskonzepte |
| Firewalls | Schulungen der Mitarbeiter |
| Zugriffskontrollen | Richtlinien & Prozesse |
| Backup-Systeme | Datenschutzrichtlinien |
flowchart LR
A[TOM] --> B[Technische Maßnahmen]
A --> C[Organisatorische Maßnahmen]
B --> D[Verschlüsselung]
B --> E[Firewall]
C --> F[Richtlinien]
C --> G[Schulungen]Praktisches Beispiel
Ein Unternehmen speichert Kundendaten:
- Zugriff nur über Login-System (technisch)
- Mitarbeiter dürfen nur notwendige Daten sehen (organisatorisch)
- Daten werden verschlüsselt gespeichert
Ergebnis: DSGVO-konforme Verarbeitung
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Was sind technisch-organisatorische Maßnahmen?
- Warum sind TOM wichtig?
- Nenne Beispiele für TOM.
Antworten auf die typischen Prüfungsfragen
- Maßnahmen zum Schutz personenbezogener Daten gemäß DSGVO.
- Sie sichern Datenschutz und verhindern Missbrauch.
- Verschlüsselung, Zugriffskontrolle, Richtlinien.
Merksatz
TOM sorgen dafür, dass nur nötige Daten sicher und korrekt verarbeitet werden.