< Zurück zum Glossar

Technische und organisatorische Maßnahmen

Quasi:

Alles, was Daten schützt: von der Zugriffsberechtigung bis zur verschlossenen Aktentür.

Offizielle EHRENBEHÖRDE Definition:
Schutzmaßnahmen nach Artikel 32 DSGVO für die Sicherheit der Datenverarbeitung.

Was sind technische und organisatorische Maßnahmen?

Technische und organisatorische Maßnahmen (TOM) sind Vorkehrungen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten. Artikel 32 DSGVO verlangt ein dem Risiko angemessenes Schutzniveau. Technische Maßnahmen betreffen etwa Verschlüsselung, Zugriffskontrolle und Datensicherung. Organisatorische Maßnahmen umfassen Regelungen, Zuständigkeiten und Schulungen.

Im Behörden-Alltag

TOM begegnen Dir bei jeder Verarbeitung sensibler Daten: abgeschlossene Aktenschränke, Berechtigungskonzepte, Protokollierung und geschützte Netzverbindungen. Bei der Auswahl von Dienstleistern gehören die TOM in die Prüfung und in den Auftragsverarbeitungsvertrag. So dokumentiert Ihr, dass der Schutz zum Risiko passt. Praktische Hinweise findest Du im Bereich Beschaffung.

Worin unterscheiden sich technische und organisatorische Maßnahmen?

Technische Maßnahmen wirken über Technik, etwa Verschlüsselung oder Zugriffskontrolle. Organisatorische Maßnahmen wirken über Abläufe und Regeln, etwa Zuständigkeiten, Schulungen und Berechtigungskonzepte.

Wo sind TOM gesetzlich geregelt?

Zentral in Artikel 32 DSGVO zur Sicherheit der Verarbeitung. Auch Artikel 24 und 25 DSGVO sind relevant, etwa der Grundsatz Datenschutz durch Technikgestaltung.

Wie umfangreich müssen TOM sein?

So umfangreich, wie es das Risiko für die Rechte der betroffenen Personen erfordert. Maßstab sind Stand der Technik, Kosten, Art und Zweck der Verarbeitung.