04421 697130-0

Logo Die Datenschutzdenker
Grafik, auf der ein Kompass und ein Pergamentstück mit der Aufschrift "Logbuch Eintrag Nr. 5 - technische und organisatorische Maßnahmen (TOM)" zu sehen ist
Grafik © Butch / stock.adobe.com

Logbuch Eintrag Nr. 5: Was sind TOM (technische und organisatorische Maßnahmen)?

  • News

Wenn es um Datenschutz und die Einhaltung der DSGVO geht, stoßen Unternehmen immer wieder auf den Begriff „TOM“. Doch was genau verbirgt sich dahinter und warum sind sie für Unternehmen so wichtig? 

Definition und rechtliche Verankerung von TOM 

TOM steht für „technische und organisatorische Maßnahmen“. Diese Maßnahmen sind notwendig, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Sie umfassen sowohl technische Lösungen wie Verschlüsselung und Firewalls, als auch organisatorische Ansätze wie Zugriffsregelungen und Mitarbeiterschulungen. 

Ein entscheidendes Merkmal der TOM ist ihre Skalierbarkeit: Die Maßnahmen müssen an die Größe und die spezifischen Anforderungen des jeweiligen Unternehmens angepasst werden. Kleinere Unternehmen benötigen nicht dasselbe Schutzniveau wie multinationale Konzerne, doch der Grundsatz der Verhältnismäßigkeit bleibt immer bestehen. 

Praxisbeispiel: TOM im Handwerksbetrieb 

Betrachten wir einen mittelständischen Handwerksbetrieb, beispielsweise einen Sanitär- und Heizungsinstallateur, der Kundendaten für die Terminvereinbarung, Rechnungsstellung und Wartungsverträge verarbeitet. So wären die TOM optimal umgesetzt: 

  • Technische Maßnahmen: Die Kundendaten werden auf einem zentralen Server gespeichert, der durch eine Firewall und regelmäßige Sicherheitsupdates geschützt ist. Zudem erfolgt die Datensicherung täglich, um bei einem technischen Defekt oder einem Cyberangriff Datenverluste zu vermeiden. Für mobile Endgeräte wie Tablets oder Smartphones, die bei Einsätzen vor Ort genutzt werden, sind Verschlüsselungen und Passwörter eingerichtet. 
  • Organisatorische Maßnahmen: Im Büro des Handwerksbetriebs ist der Zugang zu den Arbeitsplätzen durch Schließsysteme geregelt. Nur autorisierte Mitarbeitende haben Zugriff auf die Kundendaten, und die entsprechenden Zugriffsrechte werden regelmäßig überprüft. Zusätzlich gibt es eine klare Regelung, dass sensible Informationen, wie Bankverbindungen oder Wartungsverträge, niemals per unsichere Kommunikationswege wie unverschlüsselte E-Mails versendet werden dürfen. 

Besserer Datenschutz durch TOM

Durch die Maßnahmen wird sichergestellt, dass auch im hektischen Alltag, der in einem Handwerksbetrieb durchaus herrschen kann, der Datenschutz nicht zu kurz kommt. Selbst wenn ein Mitarbeiter bei einem Kunden vor Ort arbeitet und kurzfristig Informationen aus der Zentrale benötigt, bleiben die Daten geschützt – durch sichere Kommunikationswege und klar definierte Prozesse. 

Übrigens: Rechtlich sind die TOM im Artikel 32 der DSGVO fest verankert. Dieser Artikel verpflichtet Verantwortliche und Auftragsverarbeiter dazu, ein angemessenes Schutzniveau für personenbezogene Daten sicherzustellen. Dabei müssen sowohl der Stand der Technik als auch die Kosten der Implementierung sowie die Art, der Umfang, die Umstände und der Zweck der Verarbeitung berücksichtigt werden. Ziel ist es, Risiken zu minimieren, die durch eine unrechtmäßige Verarbeitung entstehen könnten. 
Sie benötigen einen kompetenten Ansprechpartner an Ihrer Seite? Kontaktieren Sie uns gerne. Wir sind Ihr verlässlicher Lotse im Bereich Datenschutz und Informationssicherheit – Ob es darum geht, Ihre Prozesse auf Kurs zu bringen oder optimale TOM zu entwickeln. 
Previous slide
Next slide

Weitere News

Logo Die Datenschutzdenker
Datenschutz einfach gedacht.
Linkedin Mastodon
Blog
Rechtliches
Kontakt

Börsenstr. 42
26382 Wilhelmshaven

© 2025 Die Datenschutzdenker