Technisch-organisatorische Maßnahmen

Trennlinie

Die technischen und organisatorischen Maßnahmen oder auch kurz toMs genannt

Hannover im Juni 2014 von Ulrike Hauser

Gesetztestext - § 9 BDSG

Das BDSG sagt: "Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht."

In der Anlage zu § 9 Satz 1 BDSG werden folgende Kontrollmaßnahmen weitergehend konkretisiert:

1. Zutrittskontrolle

2. Zugangskontrolle

3. Zugriffskontrolle

4. Weitergabekontrolle

5. Eingabekontrolle

6. Auftragskontrolle

7. Verfügbarkeitskontrolle

8. Trennungsgebot

Unterscheidung zwischen technischen und organisatorischen Maßnahmen

Auf der einen Seite ist es möglich, Datenschutz durch technische Maßnahmen zu erzwingen. Das bedeutet, dass der Zutritt zum Gebäude mittels Technik geschützt wird.

Denkbar sind hier z.B. Alarmanlagen, bauliche Maßnahmen wie die Sicherung von Fenstern und Türen oder einfach auch nur der Zaun um das Gelände. Aber auch in der eingesetzten Technik selbst können Sicherungsmaßnahmen erzwungen werden, wie z.B. die automatische Aktivierung eines Bildschirmschoners bei Inaktivität verbunden mit einer Passworteingabe zur erneuten Aktivierung des Rechners.

Organisatorische Maßnahmen sind Richtlinien sowie Arbeitsanweisungen in denen Verfahrens- und Vorgehensweisen beschrieben werden. Übliche Themen, die schriftlich reguliert werden sind z.B. die private E-Mail- und Internetnutzung, die Vernichtung von Papierdokumenten und elektronische Speichermedien oder auch der (sorgfältige!) Umgang mit Benutzerkonten sowie Passwörtern.

Zusammenspiel von Datenschutz und Informationssicherheit