1. Home
  2. Datenschutz
  3. Technische und organisatorische Maßnahmen (TOM)

Technische und organisatorische Maßnahmen (TOM)

Dieser Lerninhalt beschäftigt sich mit technischen und organisatorischen Maßnahmen (TOM) zum Schutz personenbezogener Daten.

Unter der Zutrittskontrolle ist zu verstehen, dass Maßnahmen ergriffen werden, damit unbefugte Personen die Räumlichkeiten des Unternehmens nicht unberechtigt betreten können.

Mögliche Maßnahmen:

  • Alle Zugänge zu den Räumlichkeiten sind stets geschlossen zu halten.
  • Personen, die um Einlass bitten (z. B. durch Betätigen der Klingelanlage), sind an der Tür zu empfangen und (bei entsprechender Berechtigung) bis zu den gewünschten Empfängerinnen und Empfängern zu begleiten.
  • Fenster im Erdgeschoss und/oder Terrassentüren sind beim Verlassen der Räume zu schließen.
  • Achten Sie stets auf verschlossene Türen (Diensträume).
  • Alarmanlage (falls vorhanden)
  • Schlüssel- und Chipkartenregelung
  • Einbruchhemmende Fenster

Die Zugangskontrolle hat das Ziel, einen unbefugten Zugang zu Anlagen der Datenverarbeitung (DV-Anlagen) zu unterbinden. Es geht also darum, dass nur befugten Personen Zugang zu DV-Anlagen ermöglicht wird.

Mögliche Maßnahmen:

  • Benutzerkennung mit Passwort
  • Verwendung eines sicheren Passwortes (VA Umgang mit Passwörtern)
  • Aktivierung von Bildschirmschonern mit Passwortschutz

Die Zugriffskontrolle gehört zu den Maßnahmen, die sicherstellen können, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme und Dokumente erhalten.

Mögliche Maßnahmen:

  • Einrichtung von Administratorenrechten, Berechtigungskonzept für Benutzerinnen und Benutzer
  • Verschlüsselung der Datenträger
  • Verschlüsselung des WLAN
  • Löschung wiederbeschreibbarer Datenträger, datenschutzkonforme Vernichtung

Die Weitergabekontrolle dient, wie der Name bereits vermuten lässt, der Datensicherheit, wenn personenbezogene Daten weitergegeben werden. Durch eine effektive Weitergabekontrolle sollen die Integrität und die Vertraulichkeit während der Weitergabe gewährleistet werden.

Mögliche Maßnahmen:

Online-Schulungen können dabei helfen, über das Thema „Datenschutz“ aufzuklären. Durch interaktive Lernmodule und praktische Übungen lernen Nutzerinnen und Nutzer, wie sie ihre Daten schützen können und welche Maßnahmen sie ergreifen sollten, um ihre Privatsphäre zu wahren.

Ebenso gehört zu den Vorteilen von eLearning die Flexibilität. Nutzerinnen und Nutzer können jederzeit und von überall auf die Schulungen zugreifen und lernen in ihrem eigenen Tempo. So wird das Wissen besser vertieft und gefestigt. Dies erleichtert es, sich mit dem Thema „Datenschutz“ auseinanderzusetzen und das Gelernte langfristig anzuwenden.