|
Technisch-organisatorische Maßnahmen (TOMs)
Das Bundesdatenschutzgesetz fordert in § 9, dass technische und organisatorische Maßnahmen von der verantwortlichen Stelle zu treffen sind, die erforderlich sind, um die Vorschriften des BDSG umzusetzen. Gerade an dieser Stelle überschneiden sich Datenschutz und IT-Sicherheit in hohem Maße.
Die technisch-organisatorischen Maßnahmen, die eingehalten werden sollen, werden in der Anlage zu § 9 BDSG aufgezählt:
1. Zutrittskontrolle (Zutritt auf Gelände, in Haus,...)
2. Zugangskontrolle (Zugang zu Räumen, Computer,...)
3. Zugriffskontrolle ( Zugriff auf Datenbestände)
4. Weitergabekontrolle
5. Eingabekontrolle
6. Auftragskontrolle
7. Verfügbarkeitskontrolle
8. Trennungsgebot
In § 9 Satz 2 des BDSG ist präzisiert, dass die Maßnahmen verhältnismäßig sein können/sollen/müssen, also in einem angemessenen Verhältnis zu ihrem jeweils angestrebten Schutzzweck stehen sollten. Es muss nicht „mit Kanonen auf Spatzen geschossen“ werden.
In anderen Datenschutzgesetzen werden explizit und zusätzlich genannt:
- Datenträgerkontrolle
- Speicherkontrolle
- Benutzerkontrolle
- Transportkontrolle
- Organisationskontrolle
Näheres siehe bei den einzelnen Glossarpunkten.
|
