Technisch-organisatorische Maßnahmen (TOMs)
Alle konkreten Vorkehrungen und Maßnahmen, die ein Unternehmen ergreift, um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.
Definition und rechtliche Grundlage
Technisch-Organisatorische Maßnahmen (TOMs) sind das praktische Herzstück der Datensicherheit. Sie sind in Artikel 32 der DSGVO („Sicherheit der Verarbeitung“) verankert. Demnach müssen der Verantwortliche (z.B. die Lernleicht GmbH) und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Es geht also darum, die rechtlichen Vorgaben des Datenschutzes in konkrete, praktische Handlungen zu übersetzen, um Daten vor Verlust, Diebstahl, Missbrauch oder unbefugtem Zugriff zu schützen.
Die Maßnahmen müssen den „Stand der Technik“, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigen. Es gibt also keine „One-size-fits-all“-Lösung; die TOMs müssen zum Unternehmen passen.
Bedeutung im Büromanagement
Auch wenn die IT-Abteilung oft für die technischen Aspekte zuständig ist, sind organisatorische Maßnahmen und das Verhalten jedes einzelnen Mitarbeiters entscheidend. Kaufleute für Büromanagement sind an der Front der Datensicherheit beteiligt.
Wie Laura Müller und die Lernleicht GmbH TOMs umsetzen:
- Technisch:
- Passwortschutz: Laura muss sich an ihrem PC mit einem komplexen Passwort anmelden, das sie regelmäßig ändern muss. Dies ist eine Maßnahme der Zugangskontrolle.
- Verschlüsselung: Wenn Laura eine E-Mail mit sensiblen Vertragsdaten an einen Kunden schickt, muss sie den Anhang verschlüsseln. Dies dient der Weitergabekontrolle.
- Firewall & Virenscanner: Die IT unter Leitung von Jonas Fischer sorgt dafür, dass alle Systeme durch eine Firewall und aktuelle Virenscanner geschützt sind.
- Backups: Täglich werden automatisiert Sicherungskopien aller wichtigen Daten erstellt und an einem anderen Ort gelagert (Verfügbarkeitskontrolle).
- Organisatorisch:
- Clean-Desk-Policy: Laura lernt, am Ende des Arbeitstages alle Unterlagen mit personenbezogenen Daten (z.B. Kundenlisten) in abschließbare Schränke zu legen.
- Berechtigungskonzept: Laura kann nur auf die Daten zugreifen, die sie für ihre Aufgaben im Einkauf benötigt. Auf die Gehaltsdaten der Personalabteilung hat sie keinen Zugriff (Zugriffskontrolle).
- Datenschutzschulungen: Alle Mitarbeiter, auch Laura, müssen regelmäßig an Schulungen zum Thema Datenschutz teilnehmen, um für die Risiken sensibilisiert zu werden.
- Besucherregelung: Externe Besucher müssen sich am Empfang anmelden und dürfen sich nicht frei und unbeaufsichtigt in den Büroräumen bewegen (Zutrittskontrolle).
Prüfungsrelevanz
TOMs sind ein sehr praxisnahes und daher beliebtes Prüfungsthema. Kandidaten sollten nicht nur die Abkürzung kennen, sondern auch in der Lage sein, für verschiedene Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit) konkrete Beispiele für technische UND organisatorische Maßnahmen zu nennen. Eine typische Aufgabe könnte ein Szenario beschreiben (z.B. „Ein Mitarbeiter arbeitet im Homeoffice. Welche TOMs sind hier besonders wichtig?“) und verlangen, passende Maßnahmen zu erläutern. Die Unterscheidung und Zuordnung zu den Kontrollzielen (Zutritts-, Zugangs-, Zugriffskontrolle etc.) ist ebenfalls prüfungsrelevant.
Verwandte Begriffe
- Datensicherheit: Das übergeordnete Ziel, das durch TOMs erreicht werden soll.
- Datenschutz: Der rechtliche Rahmen, der die Notwendigkeit von TOMs begründet.
- Privacy by Design / Privacy by Default (Art. 25 DSGVO): Grundsätze, die besagen, dass Datenschutz von Anfang an in Systeme und Prozesse integriert (Design) und die datenschutzfreundlichste Voreinstellung (Default) gewählt werden muss. TOMs sind die praktische Umsetzung dieser Prinzipien.
Passender Kurs
Lernfeld 2 des Rahmenlehrplans Kaufmann/Kauffrau für Büromanagement. Büroprozesse gestalten und Arbeitsvorgänge organisieren.
Zum Kurs →Wissen testen
Teste dein Wissen zu „Technisch-organisatorische Maßnahmen (TOMs)" mit diesen Quizzen.