Technische und organisatorische Maßnahmen (TOM).
Diese Rolle spielen die TOM bei der Datenschutz Dokumentation:
Genauso wie das Verzeichnis von Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) und die Datenschutz-Folgenabschätzung, ist die Dokumentation der TOM eine wichtige und verpflichtende Datenschutz Dokumentation nach DSGVO. D.h. alle Unternehmen, Einzelkaufleute, Handwerker aber auch Vereine wie wir, die personenbezogene Daten verarbeiten, müssen diese drei Elemente dokumentieren.
Die technischen und organisatorischen Maßnahmen spielen dabei eine ganz besondere Rolle, weil sie den ganzen Datenschutz im Verein “überwachen”. Es geht also zum großen Teil darum, wie die Daten unserer Mitglieder geschützt und abgesichert sind. Eine besondere Bedeutung kommt den TOM dann zu, wenn es zu einem meldepflichtigen Datenleck oder Datenschutzverstoß gekommen ist. Dann können die TOM dazu dienen zu belegen, dass angemessene Maßnahmen zum Schutz getroffen wurden.
Das BDSG schränkt sich aber in den zu treffenden Schutzmaßnahmen selbst ein. Für TOM gilt ein sogenanntes Verhältnismäßigkeitsprinzip. Demnach müssen personenbezogene Daten nicht unendlich stark geschützt werden, wenn die Maßnahmen dafür wirtschaftlich unangemessen hoch ausfallen würden.
Wenn Du Interesse hast, unsere technischen und organisatorischen Maßnahmen mal kennen zu lernen, melde Dich!