Homepage von Sebastian Schulz

5. Technisch-organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen sind ein tolles Wort (bzw. viele tolle Wörter), aber was muss man sich darunter eigentlich vorstellen ? Fangen wir damit an, das wir nicht immer von Technisch-Organisatorischen Maßnahmen reden, sondern von TOM (für die, die es noch nicht gemerkt haben: Das ist die Abkürzung).

Unter TOMs sind alle Maßnahmen zu verstehen, mit denen personenbezogene Daten oder auch die Erhebung, Verarbeitung, Speicherung, etc. von personenbezogenen Daten gesichert werden können. Das kann im Prinzip fast alles sein und geregelt ist das ganze in Artikel 32 der Datenschutzgrundverordnung, dort heißt es:

"Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten"

Das heißt: Technische Maßnahme kann z.B. sein, dass die Türen nach Feierabend abgeschlossen werden müssen. Es muss aber nicht überall eine feuer- und bruchsichere Tür eingebaut werden, wenn dies nicht der Datenverarbeitung angemessen ist. Beim Aktenarchiv macht es evtl. Sinn, dass die Tür feuerfest ist, aber im Büro des Hausmeisters ist das (überspitzt gesagt) nicht nötig.

Und dies zu prüfen und zu kontrollieren ist Aufgabe der Verantwortlichen Stelle und des Datenschutzbeauftragten (sofern vorhanden). Organisatorische Maßnahmen können z.B. sein, dass aufgrund einer Dienstanweisung vom Chef die Schreibtische nach Feierabend leer zu sein haben, dass Unterlagen in abgeschlossenen Schränken verstaut werden müssen, etc.

Und dieses ganze Konstrukt kann man im Prinzip in einem Fragebogen zusammenfassen und zu den Akten legen, da auch dieses auf Verlangen vorzulegen ist. Und so ein Fragebogen ist grundsätzlich zu jedem Verfahren im Verfahrensverzeichnis auszufüllen. Natürlich kann man auch hier gruppieren, wenn mehrere Verfahren in derselben Abteilung z.B. durchgeführt werden, dann sind diese Verfahren alle durch die gleichen TOMs abgesichert.

Das wärs erstmal von mir, weitere Hinweise und Anregungen findet Ihr wie immer im Video, ich bedanke mich für Lesen und zuschauen, viel Spaß und bis zum nächsten Mal.