UPB Logo
Contact
  • Deutsch
  • English
    • Open Page "Hilfsmaterialien und Informationen"
    • Einwilligungserklärung und Datenschutzinformationen
    • Auftragsverarbeitung
    • Gemeinsam Verantwortliche
    • Drittlandtransfer
    • Verzeichnis von Verarbeitungstätigkeiten
    • Checklisten, Anleitungen und Co.
    • Rechtliche Grundlagen
    • Datenschutz in der Forschung
    • Informationen für Studierende
  • Steckbrief – Wichtiges zum Datenschutz im Überblick
  • Practical Implementation
  • Breach of personal data protection
  • Aktuelles
  • PANDA-Kurs Datenschutz
  • TOMs
  • Datenschutzverletzungen
  • Personen im Datenschutz
  • Contact
  1. Paderborn University
  2. University
  3. Data Protection Office
  4. TOMs

Tech­nis­che und Or­gan­isat­or­ische Maß­nah­men

Der Sicherheit der Verarbeitung wird in der DSGVO einen besonderer Stellenwert eingeräumt. Neu sind dabei die Grundsätze Technikgestaltung (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) gemäß Art. 25 DSGVO. Die Sicherheit der Verarbeitung muss durch geeignete technische und organisatorische Maßnahmen gewährleistet werden, die über die klassischen informationssicherheitstechnischen Schutzziele Verfügbarkeit, Vertraulichkeit, Integrität hinausgehen (Art. 32 DSGVO). Weiter sind Verfahren für die regelmäßige Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zu etablieren (Art. 24 DSGVO).

Die für die Verarbeitung zu treffenden Maßnahmen müssen ein dem Risiko angemessenes Schutzniveau gewährleisten. Dabei sind

  • der Stand der Technik,
  • die Implementierungskosten,
  • die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie
  • die Eintrittswahrscheinlichkeit und die Schwere des Risikos

zu berücksichtigen. Die Maßnahmen schließen unter anderem Folgendes ein:

  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten,
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen,
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen,
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Die Festlegung der für eine Verarbeitung erforderlichen technische und organisatorischen sollte in enger Abstimmung mit der Informationssicherheit erfolgen.

Weitere Informationen und Muster zur Dokumentation von Maßnahmen:

Technische und organisatorische Maßnahmen entsprechend der Vorgaben der EU-DSGVO und dem DSG NRW n. F. − Handreichung zu TOMs in Anlehnung an den BSI-Grundschutz

TOM-Muster für verschiedene Anwendungsfälle

  • Muster in Anlehnung an die Vorgaben der LDI
  • Muster ohne Vorgaben in Anlehnung an ZENDAS
  • Muster für kleine Forschungsprojekte

 

Im Vordergrund ein Teil des Gebäudes Q mit dem Schriftzug „Universität Paderborn“, vor dem mehr als 20 Studierende vorbeigehen, im Hintergrund das Gebäude I.
Universität Paderborn

Warburger Str. 100
33098 Paderborn
Germany

Phone University

+49 5251 60-0
Quick links
  • Cafeteria
  • Online application
  • Library
  • PAUL
  • PANDA
Social networks
Legal notice
  • Imprint
  • Data privacy
  • Whistleblower system
  • Accessibility Declaration