Technische und organisatorische Maßnahmen (TOMs)

Unter der Zutrittskontrolle ist zu verstehen, dass Maßnahmen ergriffen werden, damit unbefugte Personen nicht unberechtigt die Räumlichkeiten des Unternehmens betreten können.

Mögliche Maßnahmen:

• Alle Zugänge zu den Räumlichkeiten sind stets geschlossen zu halten.
• Personen, die um Einlass bitten (z. B. durch Betätigen der Klingelanlage), sind an der Tür zu empfangen und (bei entsprechender Berechtigung) bis zu den gewünschten Empfänger : innen zu begleiten.
• Fenster im EG und/oder Terrassentüren sind beim Verlassen der Räume zu schließen.
• Achten Sie stets auf verschlossene Türen (Diensträume).
• Alarmanlage (wenn vorhanden)
• Schlüssel- und Chipkartenregelung
• Einbruchhemmende Fenster

Die Zugangskontrolle hat das Ziel, einen Zugang zu Datenverarbeitungs-Anlagen (DV-Anlagen) zu unterbinden. Es geht also darum, dass nur befugten Personen Zugang zu DV-Anlagen ermöglicht wird.

Mögliche Maßnahmen:

• Benutzerkennung mit Passwort
• Verwendung eines sicheren Passwortes (VA Umgang mit Passwörtern)
• aktivierte Bildschirmschoner mit Passwortschutz

Die Zugriffskontrolle gehört zu den Maßnahmen, die sicherstellen können, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme, und Dokumente erhalten.

Mögliche Maßnahmen:

• Einrichten von Administratorenrechten, Benutzer-Berechtigungs-Konzept
• Verschlüsselung der Datenträger
• Verschlüsselung des WLAN
• Löschung wiederbeschreibbarer Datenträger, datenschutzkonforme Vernichtung

Die Weitergabekontrolle dient, wie der Name bereits vermuten lässt, der Datensicherheit, wenn personenbezogene Daten weitergegeben werden. Durch eine effektive Weitergabekontrolle sollen die Integrität und die Vertraulichkeit während der Weitergabe gewährleistet werden.

Mögliche Maßnahmen:

• Verschlüsselte Kommunikation
• Gesicherte Transportboxen (z.B. durch Verplombung oder abschließbar)
• Verträge mit Auftragsverarbeiter : innen