Die folgende Tabelle stellt die in der Anlage zu § 9 BDSG aufgeführten technischen und organisatorischen Maßnahmen mit Beispielen für die Umsetzung dar. Aus Gründen der Lesbarkeit werden die technisch organisatorischen Maßnahmen als "TOM" bezeichnet.
| TOM |
Worum geht es? |
Beispiel für eine TOM |
| Zutrittskontrolle | Verhindern, dass Unbefugte Zutritt zu den Datenverarbeitungsanlagen haben. |
|
| Zugangskontrolle | Verhindern, dass Unbefugte Datenverarbeitungsanlagen nutzen können. |
|
| Zugriffskontrolle | Gewährleisten, dass nur Berechtigte auf Daten zugreifen können und diese nicht unbefugt gelesen, verändert, kopiert oder entfernt werden können. |
|
| Weitergabekontrolle | Gewährleisten, dass Daten bei der elektronischen Übertragung/Transport nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. |
|
| Eingabekontrolle | Gewährleisten, dass nachträglich überprüft werden kann, ob und wer Daten verändert oder entfernt hat. |
|
| Auftragskontrolle | Gewährleisten, dass Daten, die im Auftrag verarbeitet werden, nur entsprechend den Anweisungen des Auftraggebers verarbeitet werden können. |
|
| Verfügbarkeitskontrolle | Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind |
|
| Trennungsgebot | Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden |
|
Es müssen nicht unbedingt alle Maßnahmen umgesetzt werden - entscheidend ist die Verhältnismäßigkeit. Das bedeutet, dass der Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen muss. Je größer das Risiko eines Schadenfalls, desto höher ist der Aufwand. Entscheidend ist, dass die technischen und organisatorischen Maßnahmen nicht als Konglomerat aus einzelnen Maßnahmen, sondern als ein ganzheitliches Schutzsystem verstanden werden. In jedem Fall aber wird durch eine angemessene Umsetzung der technischen und organisatorischen Maßnahmen die Qualität und Zuverlässigkeit Ihrer Informationstechnologie erhöht. Wir beraten Sie gerne!
