Technische und organisatorische Maßnahmen
Zur Navigation springen
Zur Suche springen
Gemäß §9 BDSGsind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der Anlage zu §9 BDSG.
Abgrenzung technisch und organisatorisch
Unter technischen Maßnahmen sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, wie etwa
- Umzäunung des Geländes
- Türen und Fenster
- bauliche Maßnahmen allgemein
- Alarmanlagen jeglicher Art
oder Maßnahmen die in Soft- und Hardware umgesetzt werden,
wie etwa
- Benutzerkonto
- Passworterzwingung
- Logging (Protokolldateien)
- biometrische Benutzeridentifikation
Als organisatorische Maßnahmen sind solche Schutzversuche zu verstehen die
durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden.
Beispiele hierfür sind
- Besucheranmeldung
- Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
- Vier-Augen-Prinzip
- festgelegte Intervalle zur Stichprobenprüfungen