Bei den technischen und organisatorischen Maßnahmen (kurz TOM) handelt es sich um Maßnahmen, welche von der Datenschutz-Grundverordnung zum Schutz personenbezogener Daten vorgeschrieben sind. Die Basis dieser Regelungen findet sich in Art. 25 DSGVO. Mit den Maßnahmen soll die Sicherheit der Verarbeitung personenbezogener Daten gewährleistet werden, aber auch eine Zweckbindung sichergestellt werden. Die erhobenen personenbezogene Daten sollen grundsätzlich dem Verarbeitungszweck zugeordnet bleiben, um eine anderweitige Verwendung der Daten auszuschließen. Für den Verantwortlichen ergeben sich daraus spezielle Anforderungen an eine professionelle Datenschutz-Dokumentation.
Was sind technische und organisatorische Maßnahmen?
Eine Vielzahl von Unternehmen verarbeitet täglich unterschiedliche personenbezogene Daten. Dabei muss sichergestellt sein, dass diese Daten nachhaltig geschützt sind. An dieser Stelle kommen die technischen und organisatorischen Maßnahmen ins Spiel, welche diesen Schutz und die Sicherheit der erhobenen und verarbeiteten personenbezogenen Daten gewährleisten sollen. In Art. 32 Abs. 1 DSGVO finden sich mehrere Maßnahmen, welche mit dem Einsatz von Technik ergriffen werden sollten. Hierzu gehören beispielsweise die Pseudonymisierung und Verschlüsselung personenbezogener Daten (Art. 32 Abs. 1 lit. a DSGVO) und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung (Art. 32 Abs. 1 lit. d DSGVO).
Richtlinien zur Einhaltung der Maßnahmen
Um die Einhaltung der technischen und organisatorischen Maßnahmen nachweisen zu können, sollte der Verantwortliche interne Strategien festlegen. Hierbei sind die Grundsätze des Datenschutzes durch die Hinzuziehung von Technik sowie dem Einsatz von datenschutzfreundlichen Voreinstellungen zu beachten. Im Erwägungsgrund 78 der DSGVO finden sich beispielhafte Maßnahmen, wie beispielsweise die Pseudonymisierung und Transparenz im Hinblick auf die Verarbeitung personenbezogener Daten sowie Überwachungsmöglichkeiten. Insgesamt soll dem Verantwortlichen die Möglichkeit eingeräumt werden, eine wirksame Sicherheitsfunktion zu schaffen und diese fortlaufend zu optimieren.
Sie benötigen Unterstützung bei der Umsetzung? Wir stehen Ihnen gerne mit Rat und Tat zur Seite. Weitere Informationen und Kontaktmöglichkeiten finden Sie unter https://kajo-datenschutz.de