Datenschutz ohne Kopfzerbrechen
Alles aus einer Hand

Was sind technische und organisatorische Maßnahmen (TOM)?

In der DSGVO, die seit Mai 2018 Gültigkeit besitzt, wurden die Regelungen des BDSG bezüglich der technischen und organisatorischen Maßnahmen übernommen. In der DSGVO gewinnen sie jedoch stark an Bedeutung. Sie sollen geeignete Prozesse definieren und beschreiben, wie bei Datenschutzverstößen vorgegangen wird. Somit soll ein geeignetes Management zum Datenschutz etabliert werden. Natürlich liegt es auch nahe, dass je gravierender die Gefahr von Verstößen ist (bspw. bei sehr sensiblen Daten), desto detaillierter und umfangreicher müssen auch die Prozesse und deren Beschreibungen sein. Hierbei ist es immer sinnvoll den zuständigen Datenschutzbeauftragten zu konsultieren.

Aus was bestehen die technischen und organisatorischen Maßnahmen?

Kernpunkt der technischen und organisatorischen Maßnahmen ist es die rechtmäßige und zweckgemäße Verarbeitung personenbezogener Daten zu garantieren. Daher ist es wichtig zu vermerken wer Zutritt und Zugang zu den verschiedenen Daten hat. Auch Prozesse wie die Wiederherstellung von Daten bei Verlust müssen akribisch definiert werden. Generell müssen auch unter gewissen Umständen Vorkehrungen getroffen werden, die garantieren, dass die Datenverarbeitung verschlüsselt und pseudonymisiert stattfindet und die Integrität und die vertrauliche Verarbeitung der Daten zu jedem Zeitpunkt gegeben ist Unterschieden wird bei den technischen und organisatorischen Maßnahmen daher zwischen verschiedenen Kontrollkategorien. Diese sind die Zugangs-, die Zutritts-, die Zugriffs-, die Weitergabe-, die Eingabe-, die Auftrags-, die Verfügbarkeits- und die Trennungskontrolle. Jede dieser Kontrollen hat den Sinn und Zweck die Datenverarbeitung lückenlos dokumentieren und steuern zu können. All dies weist sehr viel Ähnlichkeit zum IT-Sicherheitskonzept auf, da viele TOM-Bestandteile digital gestaltet sind.

Was geschieht bei Missachtung?

Wie bei den anderen Verstößen, werden Unternehmen mit Bußgeldern bestraft. Die Höhe bemisst sich selbstverständlich anhand der Schwere des Vergehens. Doch die Höchststrafen liegen bei 20 Mio. Euro oder 4% des Jahresumsatzes, je nachdem welcher der höhere Betrag ist. Da die Aufsichtsbehörden jedoch damit rechnen, dass die Umsetzung der technischen und organisatorischen Maßnahmen Zeit in Anspruch nehmen wird, ist davon auszugehen, dass zunächst lediglich Ermahnung stattfinden werden. Diese werden dann eine geeignete Frist zur Umsetzung beinhalten.
Menü schließen