TOM und der Datenschutz

von Dr. Sebastian Ertel

Wesentliche Aufgabe des Datenschutzbeauftragten ist die Überwachung der „ ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen.“

Für die Gewährleistung eines angemessenen Datenschutzes genügt dieser Aspekt allein nicht. Zusätzlich bedarf es der Definition und Umsetzung technischer und organisatorischer Maßnahmen (sogenannte TOM) um sicherzustellen, dass die gesetzlichen Vorgaben eingehalten und personenbezogene Daten nicht durch Unbefugte zu rechtswidrigen Zwecken verarbeitet oder genutzt werden.

Das Bundesdatenschutzgesetz (BDSG) definiert in der Anlage zu § 9 insgesamt acht verschiedene Maßnahmen:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Gebot der Datentrennung

In einigen Landesdatenschutzgesetzen (LDSG) divergieren die Begrifflichkeiten, so definiert das LDSG von Schleswig-Holstein die Maßnahmen mit

  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit
  • Transparenz
  • Nicht-Verkettbarkeit
  • Intervenierbarkeit
Was ist der Unterschied zwischen technischen und organisatorischen Maßnahmen?

Bei technischen Maßnahmen werden die Mitarbeiter der verantwortlichen Stelle durch Systeme oder elektronische Verfahren zur Einhaltung der definierten Vorgaben gezwungen.

Organisatorische Maßnahmen beschreiben solche Vorkehrungen, mit denen sich die Mitarbeiter der verantwortlichen Stelle „selbst verpflichten“, durch ihr Verhalten den Belangen des Datenschutzes Rechnung zu tragen. Es besteht kein technischer Zwang, so dass ein (i.d ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK