Was sind technische und organisatorische Maßnahmen (TOM)?

Technische und organisatorische Maßnahmen (kurz: TOM) dienen dazu, ein je nach Art und Umfang der Datenverarbeitung dem Risiko angemessenes Schutzniveau zu gewährleisten. Die hierzu erforderlichen Maßnahmen sind unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen festzulegen und umzusetzen. TOMs müssen u.a. eine Kontrolle über

  • den Zutritt, Zugang und Zugriff Unbefugter zu bzw. auf den Datenverarbeitungsanlagen,
  • die Weitergabe,
  • die Eingabe,
  • die Verfügbarkeit, sowie
  • die getrennte Verarbeitung personenbezogener Daten

gewährleisten.