Worum geht’s und was sind TOM?
In Europa und in der Schweiz, ob Großkonzern, Mittelstand oder Kleinunternehmen: Wer personenbezogene Daten von Dritten verarbeitet, muss sicherstellen, dass diese geschützt werden. Verantwortliche müssen die Verarbeitung ihrer Daten durch „geeignete technische und organisatorische Maßnahmen“, den sogenannten TOM, absichern.
Für Europa gilt: „gemäß Art. 32 Abs. 1 DSGVO haben alle Verantwortlichen und Auftragsverarbeiter die Pflicht, geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau im Rahmen der Verarbeitung der personenbezogenen Daten zu gewährleisten.“
Das revDSG in der Schweiz sagt: „Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze nach Artikel 6. Er berücksichtigt dies ab der Planung (Kapitel 1, Art. 7, Abs. 1).
…..
TOM müssen auf die Anforderungen des Unternehmens angepasst werden. Sie spielen eine zentrale Rolle und sind wesentlicher Bestandteil für die Sicherheit bei der Verarbeitung personenbezogener Daten.
- TOM sind laut DSGVO dokumentationspflichtig.
- Die Sicherheit von personenbezogenen Daten wird in der Praxis durch die getroffenen Vorkehrungen durch die TOM gewährleistet.
- Die Implementierung angemessener TOM stellt eine gesetzliche Anforderung dar.
- Eine Risikoanalyse bildet die Grundlage bei der Auswahl angemessener Schutzmaßnahmen.
- Gerade bei der Auswahl von Auftragsverarbeitern muss darauf geachtet werden, dass auch diese ausreichende TOM nachweisen können bzw. diese im abzuschließenden Auftragsverarbeitungsvertrag bestätigen.
- Bußgelder werden häufig aufgrund unzureichender TOM verhängt.
- Nicht nur die IT-Abteilungen sind bei den TOM gefordert, sondern es ist eine abteilungsübergreifende Zusammenarbeit nötig.
Sprechen Sie mich für weitere Informationen und Beratung bitte einfach an (siehe auch meine detaillierten Handlungsanweisungen an unsere Mandanten vom 7. Dezember 2023).