Technische und organisatorische Maßnahmen (TOMs)

Zu jeder Verarbeitung gehören auch die technischen und organisatorischen Maßnahmen vor deren Hintergrund die jeweilige Verarbeitung durchgeführt wird. Diese werden üblicherweise in einer Art Checkliste abgefragt, das Dokument dazu ist auf unserer Website zu finden. Nun ist es nicht so, dass jede Verarbeitung zwangsläufig ihre eigenen TOMs benötigt, sondern vielmehr so, dass es n den meisten Unternehmen eine mehr oder weniger große Anzahl an Verarbeitungen gibt, deren Durchführung auf dem gleichen technischen und unter Verwendung des gleichen organisatorischen Unterbaus stattfinden. Für diese Verarbeitungen verweisen wir auf die allgemeinen TOMs des Unternehmens, ein Dokument, mit dem wir dokumentieren, wie der Großteil unserer Verarbeitungen sich durch die “TOM-Brille“ betrachtet darstellen. Es gibt jedoch nicht selten auch die eine oder andere Verarbeitung die aufgrund ihrer Eigenart speziell für diese Verarbeitung definierte TOMs benötigt, die in der Regel deutlich strikter gefasst sind, als die allgemeine Version. Diese Verarbeitungen bedürfen dann natürlich ihrer eigenen TOMs, sie werden also auf einem differierenden Unterbau ausgeführt und bedürfen daher auch einer eigenen Dokumentation, also einem weiteren Ausfüllen des Dokuments „technische und organisatorische Maßnahmen“. Im Rahmen der Verarbeitungen im Auftrag spielen diese TOMs ebenfalls einer wichtige Rolle: Sie sind zwingender Bestandteil einer jeden solchen Vereinbarung und, ganz WICHTIG: Die TOMs legt der Auftraggeber fest, nicht der Auftragnehmer, andernfalls kommt es zu einer Teilung der Verantwortlichkeit – etwas. dass es in der Regel zu vermeiden gilt. genauere Ausführungen zu diesem Themengebiet folgen im Laufe der Woche in diesem Blog!