Technische und organisatorische Maßnahmen: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 6: Zeile 6:
wie etwa
wie etwa
* Umzäunung des Geländes
* Umzäunung des Geländes
* Türen und Fenster
* Sicherung von Türen und Fenstern
* bauliche Maßnahmen allgemein
* bauliche Maßnahmen allgemein
* Alarmanlagen jeglicher Art
* Alarmanlagen jeglicher Art
Zeile 27: Zeile 27:
* Vier-Augen-Prinzip
* Vier-Augen-Prinzip
* festgelegte Intervalle zur Stichprobenprüfungen
* festgelegte Intervalle zur Stichprobenprüfungen
== TOMs gemäß Anlage zu §9 BDSG ==
Die Anlage zu §9 BDSG gibt vor, in welchen Kategorien Schutzmaßnahmen sichergestellt sein müssen.
* Zutrittskontrolle
Gemeint sind Maßnahmen um zu verhindern, dass unbefugte Zutritt (räumlich zu verstehen) zu Datenverarbeitungsanlagen erhalten, mit
welchen personenbezogene Daten verarbeitet werden.

Version vom 16. September 2010, 08:03 Uhr

Gemäß §9 BDSGsind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (TOMs) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind. Die Spezifizierung dieser Anforderungen ergibt sich aus der Anlage zu §9 BDSG.

Abgrenzung technisch und organisatorisch

Unter technischen Maßnahmen sind alle Schutzversuche zu verstehen, die im weitesten Sinne physisch umsetzbar sind, wie etwa

  • Umzäunung des Geländes
  • Sicherung von Türen und Fenstern
  • bauliche Maßnahmen allgemein
  • Alarmanlagen jeglicher Art


oder Maßnahmen die in Soft- und Hardware umgesetzt werden, wie etwa

  • Benutzerkonto
  • Passworterzwingung
  • Logging (Protokolldateien)
  • biometrische Benutzeridentifikation


Als organisatorische Maßnahmen sind solche Schutzversuche zu verstehen die durch Handlungsanweisung, Verfahrens- und Vorgehensweisen umgesetzt werden. Beispiele hierfür sind

  • Besucheranmeldung
  • Arbeitsanweisung zum Umgang mit fehlerhaften Druckerzeugnissen
  • Vier-Augen-Prinzip
  • festgelegte Intervalle zur Stichprobenprüfungen

TOMs gemäß Anlage zu §9 BDSG

Die Anlage zu §9 BDSG gibt vor, in welchen Kategorien Schutzmaßnahmen sichergestellt sein müssen.

  • Zutrittskontrolle

Gemeint sind Maßnahmen um zu verhindern, dass unbefugte Zutritt (räumlich zu verstehen) zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden.