Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision |
technische_und_organisatorische_massnahmen [2018/11/12 18:39] – Martin Neldner | technische_und_organisatorische_massnahmen [2019/03/22 18:53] – [Technische und organisatorische Maßnahmen] Martin Neldner |
---|
**Technische und organisatorische Maßnahmen** (**TOM**) werden in [[https://dejure.org/gesetze/DSGVO/24.html| Art. 24 Abs. 1]] und [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] [[DSGVO]] vorgeschrieben, um die Sicherheit der [[Verarbeitung]] sicherzustellen. | ====== Technische und organisatorische Maßnahmen ====== |
| |
| **Technische und organisatorische Maßnahmen** (**TOM**) werden in [[https://dejure.org/gesetze/DSGVO/24.html| Art. 24]] Abs. 1 und [[https://dejure.org/gesetze/DSGVO/32.html|Art. 32]] [[DSGVO]] vorgeschrieben, um die Sicherheit der [[Verarbeitung]] sicherzustellen. |
| |
Bei der [[Auftragsverarbeitung]] werden die TOM üblicherweise als Anhang zum [[AVV]] geregelt. | Bei der [[Auftragsverarbeitung]] werden die TOM üblicherweise als Anhang zum [[AVV]] geregelt. |
| |
Vor Inkrafttreten der DSGVO waren die TOM in [[https://www.datenschutz-wiki.de/9_BDSG|§ 9]] und der [[https://www.datenschutz-wiki.de/9_Satz1_Anlage|Anlage (zu § 9 Satz 1)]] [[BDSG]]a.F. geregelt. Eine ansatzweise vergleichbare Auflistung findet sich in [[https://dejure.org/gesetze/DSGVO/5.html| Art. 5 Abs.1]] DSGVO. | Vor Inkrafttreten der DSGVO waren die TOM in [[https://www.datenschutz-wiki.de/9_BDSG|§ 9]] sowie der [[https://www.datenschutz-wiki.de/9_Satz1_Anlage|Anlage (zu § 9 Satz 1)]] [[BDSG]] a.F. geregelt, aus der sich bestimmte Prinzipien wie das [[Trennungsgebot]] ergaben. Eine ansatzweise vergleichbare Auflistung findet sich in [[https://dejure.org/gesetze/DSGVO/5.html| Art. 5 Abs.1]] DSGVO. Aussagen dazu gibt es auch im [[Standard-Datenschutzmodell]] (SDM).((Siehe {{quellen:sdm-methode_v_1_1.pdf|SDM 1.1}}, S. 21)) |
| |
| Eine übliche TOM ist beispielsweise die ausschließlich verschlüsselte Speicherung von [[Passwort|Passwörtern]].((Vgl. [[https://www.heise.de/newsticker/meldung/Passwort-Skandal-Datenschutzbeauftragter-kritisiert-Facebook-scharf-4344367.html|heise.de:Passwort-Skandal: Datenschutzbeauftragter kritisiert Facebook scharf]].)) |
====== Weblinks ====== | ====== Weblinks ====== |
| |