Die Beschreibung der technischen und organisatorischen Maßnahmen (TOM)
Sollen personenbezogene Daten verarbeitet werden, müssen gemäß der Datenschutz-Grundverordnung (DSGVO) Maßnahmen ergriffen werden, um dabei den dortigen Bestimmungen gerecht zu werden. Diese werden in der TOM-Liste verschriftlicht.
Dabei handelt es sich lediglich um eine Beschreibung der tatsächlichen Verhältnisse. Unterschiedliche Verarbeitungen erfordern unterschiedliche Maßnahmen. Sollen „nur“ Adressen verarbeitet werden, um ein Werbeschreiben zu versenden, sind andere Maßnahmen erforderlich, als wenn umfangreiche Daten erhoben werden zum Gesundheitszustand eines Menschen.
Das Dokument „Muster TOM“ ist so aufgebaut, dass es als Gedankenstütze verwendet werden kann. Sehen Sie sich jeden einzelnen Punkt an und passen ihn an die bei Ihnen vorliegenden Gegebenheiten an. Ist ein Punkt bei Ihnen gar nicht vorhanden, löschen Sie ihn bitte. Gibt es zu einem Thema etwas, was hier nicht vermerkt ist, fügen Sie ihn bitte hinzu. Wenn bei den „Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.“ ein Punkt „Sicherheitsschlösser“ steht, könnten Sie das einfach stehen lassen, wenn es bei Ihnen so ist. Haben Sie ein Schließsystem mit Transpondern, vermerken Sie eben das. Überwacht ein Mensch oder mehrere den Zugang, schreiben Sie das anstelle der zwei vorgenannten Möglichkeiten hin.
Nur um zu verdeutlichen, was gemeint ist: wenn Sie ein altes Bartschloss eingebaut haben, vermerken Sie das Bartschloss. Dabei wird Ihnen wahrscheinlich aufgehen, dass das keine wirklich gute Idee ist. So kann Ihnen das „Muster TOM“ auch dabei helfen, sich besser aufzustellen.
