Datenschutz

Technische und organisatorische Maßnahmen (TOMs)

Sicherheitsmaßnahmen zum Schutz personenbezogener Daten nach Artikel 32 DSGVO

Von Dr. Karsten Richter | Letzte Aktualisierung: März 2026

Was sind TOMs?

Technische und organisatorische Maßnahmen (TOMs) sind Sicherheitsvorkehrungen, die ihr treffen müsst, um personenbezogene Daten zu schützen. Artikel 32 DSGVO schreibt vor, dass ihr "dem Risiko angemessene" Maßnahmen ergreifen müsst.

TOMs gliedern sich in:

Technische Maßnahmen

  • Verschlüsselung: Daten auf Festplatten und bei der Übertragung
  • Zugangskontrollen: Passwörter, Zwei-Faktor-Authentifizierung
  • Backups: Regelmäßige Sicherungen, Disaster Recovery
  • Firewall/Virenschutz: Schutz vor Angriffen

Organisatorische Maßnahmen

  • Schulungen: Mitarbeiter sensibilisieren
  • Zugriffsbeschränkungen: Nur autorisierte Personen haben Zugang
  • Datenschutz-Richtlinien: Regeln für Datenverarbeitung
  • Incident-Response-Plan: Ablauf bei Datenpannen

Warum sind TOMs wichtig?

TOMs sind gesetzliche Pflicht nach DSGVO. Sie schützen euch vor:

  • Datenpannen: Unbefugter Zugriff, Datenverlust, Cyberangriffe
  • Bußgeldern: Bei Verstoß gegen Artikel 32 DSGVO drohen Strafen
  • Reputationsschäden: Datenpannen schaden eurem Image
  • Meldepflichten: Datenpannen müssen innerhalb 72 Stunden gemeldet werden

Ohne TOMs könnt ihr nicht nachweisen, dass ihr personenbezogene Daten angemessen schützt.

Beispiel: Müller GmbH

Die Müller GmbH (25 Mitarbeiter, Maschinenbau) implementiert folgende TOMs:

Technische Maßnahmen

  • Verschlüsselung: BitLocker auf allen Laptops, HTTPS auf Website
  • Passwörter: Mindestens 12 Zeichen, Zwei-Faktor-Authentifizierung für Cloud-Dienste
  • Backups: Tägliche Backups auf externen Servern, Disaster-Recovery-Test alle 6 Monate
  • Firewall: Hardware-Firewall, Virenschutz auf allen Geräten

Organisatorische Maßnahmen

  • Schulungen: Jährliche Datenschutz-Schulung für alle Mitarbeiter
  • Zugriffsbeschränkungen: Nur HR hat Zugriff auf Gehaltsdaten, nur Vertrieb auf Kundendaten
  • Datenschutz-Richtlinie: Dokumentierte Regeln für E-Mail, Cloud, USB-Sticks
  • Incident-Response: Ablauf bei Datenpanne (Meldung an DSB, Dokumentation, Behörden-Meldung)

Mit easy DP dokumentiert die Müller GmbH ihre TOMs strukturiert und hält sie aktuell.

Verwandte Begriffe

Mehr erfahren

Suche

Enter zum Suchen Esc zum Schließen