Technisch-organisatorische Maßnahmen (TOM)

Technisch-organisatorische Maßnahmen (TOM)

Technisch-organisatorische Maßnahmen (TOM) sind ein zentraler Bestandteil des Datenschutzes nach DSGVO.

Sie dienen dazu, personenbezogene Daten:

• zu schützen
• korrekt zu verarbeiten
• vor unbefugtem Zugriff zu sichern

Kernerklärung

Grundlage (§ 25 Abs. 2 DSGVO)

Verantwortliche müssen geeignete Maßnahmen treffen, damit:

• nur notwendige Daten verarbeitet werden
• Daten nur für einen bestimmten Zweck genutzt werden
• Daten nur befugten Personen zugänglich sind

Ziele der TOM

• Datenminimierung
• Zweckbindung
• Zugriffsbeschränkung
• Schutz vor unbefugtem Zugriff

Beispiele für TOM

flowchart LR
    A[TOM] --> B[Technische Maßnahmen]
    A --> C[Organisatorische Maßnahmen]
    B --> D[Verschlüsselung]
    B --> E[Firewall]
    C --> F[Richtlinien]
    C --> G[Schulungen]

Praktisches Beispiel

Ein Unternehmen speichert Kundendaten:

• Zugriff nur über Login-System (technisch)
• Mitarbeiter dürfen nur notwendige Daten sehen (organisatorisch)
• Daten werden verschlüsselt gespeichert

Ergebnis: DSGVO-konforme Verarbeitung

Prüfungsrelevanz (AP1)

Typische Prüfungsfragen

• Was sind technisch-organisatorische Maßnahmen?
• Warum sind TOM wichtig?
• Nenne Beispiele für TOM.

Antworten auf die typischen Prüfungsfragen

• Maßnahmen zum Schutz personenbezogener Daten gemäß DSGVO.
• Sie sichern Datenschutz und verhindern Missbrauch.
• Verschlüsselung, Zugriffskontrolle, Richtlinien.

Merksatz

TOM sorgen dafür, dass nur nötige Daten sicher und korrekt verarbeitet werden.