TOMs (Technische und organisatorische Maßnahmen) sind Schutzvorkehrungen, die gemäß DSGVO den sicheren Umgang mit personenbezogenen Daten gewährleisten sollen.
Der Begriff TOMs steht für Technische und organisatorische Maßnahmen und bezeichnet Schutzmaßnahmen, die Unternehmen ergreifen müssen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Grundlage dafür ist Artikel 32 der Datenschutz-Grundverordnung (DSGVO), der von Verantwortlichen und Auftragsverarbeitern verlangt, ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Umsetzung dieser Maßnahmen ist nicht optional, sondern eine gesetzliche Pflicht. TOMs sind somit ein wesentlicher Bestandteil des Datenschutzmanagements und der IT-Sicherheit in Organisationen. Sie dienen nicht nur dem Schutz der Daten, sondern auch dem Nachweis der Rechenschaftspflicht gegenüber Aufsichtsbehörden.
TOMs sollen sicherstellen, dass Datenverarbeitungssysteme widerstandsfähig und vertrauenswürdig sind. Ziel ist es, Risiken für die Rechte und Freiheiten von Personen zu minimieren, insbesondere durch den Schutz vor unbefugter Offenlegung, Veränderung oder Vernichtung von Daten. Die Auswahl der passenden Maßnahmen hängt von der Art der verarbeiteten Daten, der Größe des Unternehmens und dem jeweiligen Risiko ab. Es gilt der Grundsatz der Verhältnismäßigkeit: Je sensibler und kritischer die Daten, desto höher müssen die Sicherheitsstandards sein.
Neben dem rechtlichen Aspekt spielt die praktische Wirkung eine zentrale Rolle: TOMs sollen die Integrität, Verfügbarkeit und Vertraulichkeit personenbezogener Daten gewährleisten und zugleich Geschäftsprozesse unterstützen, anstatt sie zu behindern.
Technische Maßnahmen beziehen sich auf alle physischen und digitalen Schutzvorkehrungen, die direkt in der IT-Infrastruktur umgesetzt werden. Beispiele hierfür sind:
Diese Maßnahmen bilden die technische Basis eines sicheren IT-Betriebs und sind entscheidend für die Einhaltung der Datenschutzanforderungen.
Neben technischen Vorkehrungen verlangt die DSGVO auch organisatorische Regelungen, um Datenschutz im gesamten Unternehmen zu verankern. Dazu gehören:
Diese organisatorischen Strukturen schaffen die Grundlage für eine nachhaltige Datenschutzkultur und tragen dazu bei, Risiken frühzeitig zu erkennen und zu vermeiden.
Unternehmen müssen ihre umgesetzten TOMs dokumentieren und auf Anfrage der Datenschutzbehörden vorlegen können. Diese Dokumentation dient als Nachweis der Rechenschaftspflicht (Accountability) und sollte regelmäßig überprüft und aktualisiert werden. Änderungen in Prozessen, IT-Systemen oder gesetzlichen Vorgaben erfordern eine Anpassung der Maßnahmen. Darüber hinaus ist eine Risikobewertung notwendig, um die Wirksamkeit der getroffenen Schutzvorkehrungen zu beurteilen. Nur so lässt sich sicherstellen, dass die getroffenen Maßnahmen auch langfristig angemessen sind.
In der praktischen Anwendung erfolgt die Einführung von TOMs meist schrittweise. Zunächst wird eine Risikoanalyse durchgeführt, um Bedrohungen und Schwachstellen zu identifizieren. Anschließend werden passende technische und organisatorische Maßnahmen definiert, umgesetzt und getestet. Dabei gilt der Grundsatz „Privacy by Design und Privacy by Default“ – Datenschutz soll bereits bei der Planung und standardmäßig in allen Prozessen berücksichtigt werden. Viele Unternehmen nutzen dabei Sicherheitsstandards und Frameworks wie ISO 27001 oder BSI-Grundschutz, um ein strukturiertes Vorgehen sicherzustellen.
TOMs sind nicht als starres Regelwerk zu verstehen, sondern als dynamischer Prozess, der kontinuierlich weiterentwickelt wird. Sie bilden die operative Grundlage für Datenschutz und Informationssicherheit und sind eng mit weiteren Konzepten wie Notfallmanagement, Risikomanagement und Compliance verknüpft. Unternehmen, die ihre TOMs regelmäßig überprüfen und anpassen, können Datenschutzverstöße vermeiden und das Vertrauen von Kunden, Partnern und Mitarbeitern stärken. In Kombination mit technischer Innovation und klaren Verantwortlichkeiten tragen sie entscheidend zur Stabilität und Zuverlässigkeit moderner IT-Systeme bei.
Weiteres IT-Wissen in unserem Blog
Was bedeutet Ethical Hacking und wie schützt es Ihr Unternehmen? „White-Hat-Hacking“, beschreibt die Methode, Rechnerstrukturen und Netzwerke mit den gleichen Techniken zu attackieren, wie es ein böswilliger Hacker tun würde. Somit werden Schwachstellen in Ihrer IT-Umgebung durch gezielte Tests früh genug erkannt und behoben, bevor es zu spät ist.
Viele Unternehmen haben das Support-Ende von Windows 10 am 14. Oktober 2025 noch nicht auf dem Schirm. Das ist kein Problem! Wir helfen Ihnen – auch jetzt oder nach der Deadline – sicher und stressfrei auf Windows 11 umzusteigen und prüfen Ihre PCs. Informieren Sie sich hier und jetzt!
Was ist Zero-Touch Deployment und welche Vorteile bringt es mit sich? Ziel ist es manuelle Fehlerquellen zu eliminieren und Prozesse signifikant zu beschleunigen. Ein klarer Wettbewerbsvorteil für Ihr Unternehmen! Steigern Sie Ihre Effizienz & senken Kosten bei der Implementierung neuer M365 Umgebungen. Jetzt mehr erfahren!
Besuche 12systems auf der Berufsmesse Diepholz am 13. und 14. Juni 2025 und entdecke spannende IT-Ausbildungsplätze – inklusive unserer interaktiven Challenge „Dein Weg ins Internet“, bei der du live ein Netzwerk aufbauen kannst. Starte deine Karriere in der IT mit starken Benefits und echtem Teamspirit!
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
