Technische und organisatorische Maßnahmen (TOM) im digitalen Zeitalter

Die Datenschutz-Grundverordnung verpflichtet Unternehmen in Art. 32 dazu, geeignete technische und organisatorische Maßnahmen zu treffen, um personenbezogene Daten wirksam zu schützen. Ziel ist ein dem Risiko angemessenes Schutzniveau, das Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherstellt.

Zu den technischen Maßnahmen zählen unter anderem Verschlüsselung, Zugriffskontrollen, Pseudonymisierung, regelmäßige Sicherheitsupdates und Backups. Organisatorische Maßnahmen umfassen klare Zuständigkeiten, Schulungen, Berechtigungskonzepte und die Überprüfung von Auftragsverarbeitern. Beide Komponenten müssen aufeinander abgestimmt sein und regelmäßig evaluiert werden.

Ein modernes Datenschutz- und Sicherheitsmanagement verbindet diese Anforderungen mit bewährten Standards wie ISO 27001 oder den BSI-Grundschutzmaßnahmen. Die Geschäftsleitung bleibt dabei in der Verantwortung, ein wirksames Schutzkonzept zu etablieren und Verstöße zu verhindern.

TOM sind keine einmalige Pflicht, sondern ein fortlaufender Prozess. Angesichts dynamischer Bedrohungslagen sollten Unternehmen technische Innovationen, rechtliche Entwicklungen und interne Prozesse regelmäßig aufeinander abstimmen. Nur so lässt sich Datenschutz im digitalen Zeitalter nachhaltig gewährleisten.