Technische und organisatorische Maßnahmen (TOM)

Unter der Zutrittskontrolle ist zu verstehen, dass Maßnahmen ergriffen werden, damit unbefugte Personen die Räumlichkeiten nicht unberechtigt betreten können.

Beispiele für Maßnahmen zur Zutrittskontrolle:

• Alle Zugänge zu den Räumlichkeiten sind stets geschlossen zu halten.
• Personen, die um Einlass bitten (z. B. durch Betätigen der Klingelanlage), sind an der Tür zu empfangen und (bei entsprechender Berechtigung) bis zu den gewünschten Empfängerinnen und Empfängern zu begleiten.
• Fenster im EG und/oder Terrassentüren sind beim Verlassen der Räume zu schließen.
• Achten Sie stets auf verschlossene Türen (Diensträume).
• Alarmanlage (sofern vorhanden)
• Schlüssel- und Chipkartenregelung
• Einbruchhemmende Fenster

Die Zugangskontrolle hat das Ziel, einen Zugang zu Datenverarbeitungs-Anlagen (DV-Anlagen) zu unterbinden. Es geht also darum, dass nur befugten Personen Zugang zu DV-Anlagen ermöglicht wird.

Maßnahmen sind z. B.:

• Benutzerkennung mit Passwort
• Verwendung eines sicheren Passwortes
• Aktivierte Bildschirmschoner mit Passwortschutz

Die Zugriffskontrolle gehört zu den Maßnahmen, die sicherstellen können, dass ausschließlich befugte Personen Zugriff auf personenbezogene Daten, Programme und Dokumente erhalten.

Maßnahmen sind z. B.:

• Einrichten von Administratorrechten, Benutzer-Berechtigungs-Konzept
• Verschlüsselung der Datenträger
• Verschlüsselung des WLAN
• Löschung wiederbeschreibbarer Datenträger, datenschutzkonforme Vernichtung

Die Weitergabekontrolle dient, wie der Name bereits vermuten lässt, der Datensicherheit, wenn personenbezogene Daten weitergegeben werden. Durch eine effektive Weitergabekontrolle sollen die Integrität und die Vertraulichkeit während der Weitergabe gewährleistet werden.

Maßnahmen sind z. B.:

• Verschlüsselte Kommunikation
• Gesicherte Transportboxen (z. B. Verplombung, Verschließbarkeit)
• Verträge mit Auftragsverarbeitenden