Was ist Technische und organisatorische Maßnahmen (TOM)?
Was sind TOM und wozu dienen sie im Datenschutz?
TOM ist die Abkürzung für „technische und organisatorische Maßnahmen". Gemeint sind alle Vorkehrungen, die dafür sorgen, dass personenbezogene Daten sicher verarbeitet werden – technisch wie organisatorisch.
Technische Maßnahmen sind zum Beispiel verschlüsselte Verbindungen, Zugriffsbeschränkungen, sichere Passwörter oder regelmäßige Backups. Organisatorische Maßnahmen betreffen Abläufe und Zuständigkeiten: klare Rollen, Berechtigungskonzepte, Schulung der Mitarbeiter und dokumentierte Prozesse.
Für kleine Unternehmen müssen TOM nicht kompliziert sein. Wichtig ist, dass der Zugriff auf Daten geregelt ist, Systeme aktuell gehalten werden und im Fall der Fälle nachvollziehbar ist, wer worauf Zugriff hat. Bei Automatisierungen gehört dazu auch, dass nur die wirklich nötigen Daten weitergegeben werden.
Pivot AI baut Websites und Automatisierungen so, dass gängige technische Schutzmaßnahmen von Anfang an mitgedacht sind. Dieser Text erklärt den Begriff allgemein und ersetzt keine individuelle Datenschutz- oder Rechtsberatung.
Pivot AI Leistung
Sichere Automatisierung anfragen
Wir setzen das für Sie um – von der Analyse bis zur fertigen Lösung. Kostenlose Erstberatung, keine Vertragsbindung.
Verwandte Begriffe
DSGVO
Die DSGVO (Datenschutz-Grundverordnung) regelt, wie personenbezogene Daten in der EU erhoben, verarbeitet und gespeichert werden dürfen. Für kleine Unternehmen ist sie seit 2018 verbindlich.
Drittlandtransfer
Ein Drittlandtransfer liegt vor, wenn personenbezogene Daten in ein Land außerhalb der EU bzw. des EWR übertragen werden. Da viele KI-Dienste auf Servern in den USA laufen, ist das ein zentraler DSGVO-Aspekt beim KI-Einsatz.
Auftragsverarbeitung (AVV)
Ein Auftragsverarbeitungsvertrag (AVV) regelt nach DSGVO, wie ein externer Dienstleister personenbezogene Daten im Auftrag eines Unternehmens verarbeiten darf. Er ist bei vielen externen Tools und KI-Diensten Pflicht.
Datenminimierung
Datenminimierung ist ein Grundsatz der DSGVO. Er besagt, dass nur so viele personenbezogene Daten erhoben werden dürfen, wie für den jeweiligen Zweck wirklich notwendig sind.