Technisch-Organisatorische-Maßnahmen – TOMs

4. Juli 2017 Lutz Ressmann

TOMs – Eine wichtige Komponente im Datenschutz

Der Begriff „technisch-organisatorische Maßnahmen“ (TOMs) umfasst ein Bündel von Instrumenten, mit denen die Datensicherheit im Organisationen gewährleistet wird. Sie werden damit zur wichtigen Komponente im Datenschutz sowie des allgemeinen Informatoinsschutzes. Der Kern dieser Verpflichtung findet sich bisher in § 9 des Bundesdatenschutzgesetzes (BDSG).

Mit der verschärften europäischen Datenschutzgrundverordnung (EU-DSGVO) kommen spätestens 2018 weitere Anforderungen im Rahmen der Datensicherheit auf Unternehmen zu. Eine professionelle Dokumentation wird dabei für die Unternehmensverantwortlichen und betrieblichen Datenschützer verpflichtend. Ohne Dokumentation kann der Nachweis im Fall der Fälle kaum erbracht werden. Und das kann teuer werden!

Worum geht es?

Neben dem grundsätzlichen IT-Datenschutz beschreibt § 9 Bundesdatenschutzgesetz konkret folgende Maßnahmen bezüglich:

• Zutrittskontrolle – physischer Zutritt zur betrieblichen IT-Infrastruktur
• Zugangskontrolle – eigentlichrn Zugang auf Geräte, Benutzerrechte
• Weitergabekontrolle – Weitergabe von personenbezogenen Daten
• Eingabekontrolle – Schutz personenbezogener Daten bei der Eingabe von Daten
• Auftragskontrolle – auftragsgemäße Verarbeitung von Daten, Auftragsdatenverarbeitung
• Verfügbarkeitskontrolle – Verfügbarkeit von (personenbezogenen) Daten gewährleisten
• Trennungsgebot, getrennt erhobene Daten dürfen nur getrennt verarbeitet werden

Was sich durch die EU-Datenschutzgrundverordnung ändert

Die EU-Datenschutzgrundverordnung muss bis zum 25. Mai 2018 umgesetzt werden. Sie erweitert die Anforderungen im Bereich Datensicherheit teilweise erheblich. Vor allem müssen dann „Garantien“ nachgewesen werden und es bestehen generell erweiterte Nachweispflichten. Diese können auch durch Zertifikate wie z.B. Datenschutz-Gütesiegel, ISO2700, usw. erbracht werden (je nach Fragestellung).

Darüber hinaus sind im Rahmen dieser Verordnung Versäumnisse und Verstöße gegen Verpflichtungen mit empfindlichen Bußgeldern bewehrt. Dem Erfordernis einer Datenschutz-Folgenabschätzung und vor allem der Dokumentation erfolgter Maßnahmen kommt dabei höchste Bedeutung zu. Bis zu 10 Millionen Euro oder 2 % des weltweit erzielten Jahresumsatzes drohen speziell in diesem Bereich als Bußgeld, neben den maximal 300.000 Euro Bußgeld bei anderen Verstößen. Dabei erschweren unbestimmte und auslegungsbedürftige Rechtsbegriffe die rechtssichere Umsetzung. Die Rechtsunsicherheit ist also gegenwärtig sehr hoch. Beispiel dafür ist das generelle Erfordernis, den „Stand der Technik“ umzusetzen.

All dies ist Grund genug, rechtzeitig Experten zu konsultieren, zumal die Umsetzung eine gewisse Zeit erfordert. Wir unterstützen Sie bei all diesen Aufgaben. Vor allem prüfen wir, inwieweit Sie die technisch-organisatorischen Maßnahmen in Ihrem Unternehmen umsetzen und dokumentieren. Natürlich unterstützen wir Sie auch bei der Umsetzung.

Das Thema Datenschutz korreliert direkt mit unseren Beratungsangeboten Unternehmensicherheit sowie IT-Forensik. Darin sehen wir gerade in der heutigen Zeit einen besondern Nutzenvorteil für unsere Kunden.

Als Sachverständige erstatten wir in ausgewählten Bereichen gerne entsprechende Gutachten, sowohl für Gerichte, Behörden und Unternehmen.

Über unsere Philosophie und unsere Leistungen informieren Sie sich bitte auch in unserer Broschüre DEGA Unternehmenspräsentation.

Wir arbeiten branchenübergreifend und beraten schwerpunktmäßig DAX-Unternehmen, KMU, Behörden sowie Freiberufler – unabhängig und diskret. Von der kurzfristigen Einzelmaßnahme bis zum langfristigen Projekt bieten wir nachhaltige Lösungen.

Sprechen Sie uns an: Gern erstellen wir Ihnen ein individuelles Angebot!

Schlagwörter: Datenschutz, Datenschutzbeauftragter, Datenschutzberatung, Informationsschutz, IT-Sicherheit, Sachverständiger, Technisch-Organisatorische-Maßnahmen, TOMs

Datenschutz