technische und organisatorische Maßnahmen für Datensicherheit

technische und organisatorische Maßnahmen

Definition technische und organisatorische Maßnahmen

Unternehmen die personenbezogene Daten verarbeiten, erheben oder nutzen sind gemäß § 9 Bundesdatenschutzgesetz (BDSG) verpflichtet, technische und organisatorische Maßnahmen (TOM) zu treffen, um die Anforderungen an Sicherheit und Schutz personenbezogener Daten gewährleisten können.
Die genauen Anforderungen der TOM ergeben sich aus der Anlage (zu § 9 Satz 1) BDSG.
Auch die Europäische Datenschutz-Grundverordnung sieht ab Mai 2018 entsprechende Maßnahmen der Datensicherheit vor. Eine gute Dokumentation der umgesetzten TOM dient einerseits zum Nachweis gegenüber der Datenschutzbehörde, gibt aber andererseits auch einen Überblick über Schwachstellen und Verbesserungsportential in der Datensicherheit.

Hinter dem Begriff der technischen und organisatorischen Maßnahmen stehen acht Instrumente zur Erfüllung der Anforderungen an die Datensicherheit. Im Gesetz werden die Maßnahmen nicht detailliert beschrieben. Der Umfang der Umsetzung kann von Fall zu Fall unterschiedlich und abhängig vom Schutzbedarf der jeweiligen personenbezogenen Daten sein. Die Technik entwickelt sich permanent weiter und so unterliegen auch die technischen Maßnahmen einem ständigen Wandel. Berücksichtigen Sie den „Stand der Technik“ in Ihren TOM und tragen Sie Sorge für eine fortlaufende Überprüfung und Anpassung.

Bestandteile der technischen und organisatorischen Maßnahmen

  • Zugangskontrolle – DV-Anlagen (Computer) dürfen von unbefugten nicht benutzt werden können (Passwortschutz)
  • Zugriffskontrolle – Zugriff auf Daten nur mit entsprechenden Rechten und Befugnissen
  • Weitergabekontrolle – Daten dürfen bei Übertragung/ Transport von Daten nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können
  • Eingabekontrolle – nachträgliche Feststellbarkeit, von Eingabe, Veränderung oder Entfernung personenbezogener Daten
  • Auftragskontrolle – Verarbeitung von Daten nur entsprechend der Weisung des Auftraggebers
  • Verfügbarkeitskontrolle – Schutz gegen zufällige Zerstörung oder Verlust
  • Trennungskontrolle – Trennung der Verarbeitung von Daten unterschiedlicher Zwecke

Überblick
Artikelname
technische und organisatorische Maßnahmen
Beschreibung
Technische und organisatorische Maßnahmen (TOM) werden von Stellen, die personenbezogene Daten verarbeiten getroffen um Sicherheits- und Schutzanforderungen für diese Daten zu gewährleisten. Diese sind nach BDSG und auch in Zukunft nach DSGVO zu treffen.
Autor
Publiziert von
DatenschutzFachmann.eu