Skip to main content
Metasoul Docs
Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Wechsel zwischen Dunkel/Hell/Auto Modus Zurück zur Startseite
  1. Metasoul Docs
  2. /
  3. Metasoul Business
  4. /
  5. Technische und organisatorische Maßnahmen (TOMs)

Technische und organisatorische Maßnahmen (TOMs)

Wie kann ich in Metasoul meine technischen und organisatorischen Maßnahmen (TOM) verwalten?

Im Metasoul-Modul “Technische & Organisatorische Maßnahmen” können die technischen und organisatorischen Maßnahmen, die im Unternehmen zum Schutz personenbezogener Daten umgesetzt sind, dokumentiert, nachverfolgt und verwaltet werden.

Während technische und organisatorische Maßnahmen selbst definiert werden können, werden von Metasoul bereits TOM vorgegeben, die zu den jeweiligen Prozessen im Unternehmen passen können.

Startseite der “Technische & Organisatorische Maßnahmen” worin eine Tabelle mit mehreren Einträgen vorhanden ist

Auf welcher Grundlage schlägt Metasoul mir technische und organisatorische Maßnahmen vor?

Die DSGVO fordert, dass personenbezogene Daten im Zusammenhang mit der Verarbeitung angemessen auf Grundlage des Risikos durch technische und organisatorische Maßnahmen geschützt werden.

Das heißt, es gibt keine klaren Regeln dafür, wann welche technischen und organisatorischen Maßnahmen (TOM) anzuwenden sind, sondern es ist immer im Kontext des jeweiligen Unternehmens individuell zu entscheiden, welche Maßnahmen angemessen sind.

Metasoul versucht anhand verschiedener Angaben im Unternehmensprofil sowie anderer ausgefüllter Fragekataloge technische und organisatorische Maßnahmen zu erstellen, die erfahrungsgemäß für die jeweilige Situation passen und gängigen Industriestandards entsprechen.

Viele Unternehmen, die noch weniger Erfahrung in der richtigen Einschätzung der Umsetzung geeigneter technischer und organisatorischer Maßnahmen haben, können die Vorschläge von Metasoul übernehmen, um eine gute und mit hoher Wahrscheinlichkeit angemessene Basis für den Schutz personenbezogener Daten zu haben.

Wie kann ich in Metasoul neue technische oder organisatorische Maßnahmen anlegen?

Technische und organisatorische Maßnahmen (TOMs) können im Modul “Technische & Organisatorische Maßnahmen” durch die Auswahl der Option “Maßnahme hinzufügen” erstellt werden. Es stehen dabei zwei Optionen zur Verfügung: “Benutzerdefinierte Maßnahme hinzufügen” und “Aus Vorlage hinzufügen”.

Die Hauptseite mit dem Titel “Technische & Organisatorische Maßnahmen (TOMs)”, auf der im rechten Eck die Option “Maßnahme hinzufügen” mit den Unteroptionen “Benutzerdefinierte Maßnahmen hinzufügen” und “Aus Vorlage hinzufügen” zu finden ist. Im Zentrum der Seite wird eine Auflistung der bereits erstellten Maßnahmen angezeigt.

Wird die Nutzung einer Vorlage gewählt, öffnet sich eine Übersicht, in der Maßnahmen aus den von Metasoul bereitgestellten TOM-Vorlagen ausgewählt werden können.

Fenster, welches eine Liste an vordiefinierten technischen und organisatoprischen Maßnahmen zur Auswahl als Vorlagen bereitstellt.

Wird “Benutzerdefinierte Maßnahme hinzufügen” gewählt, öffnet sich ein Fenster, in dem relevante Informationen zur individuell erstellten technischen oder organisatorischen Maßnahme erfasst werden.

Das Menü “Neue Maßnahme erstellen” mit den Eingabefeldern “Maßnahme”, “Beschreibung”, “Typ”, “Sicherheitsziele”, “Umsetzungsgrad” und “Maßnahme erstellen”. Die ersten beiden Felder sind Textfelder, während die übrigen Felder Einzelantwortfelder sind, mit Ausnahme des Feldes “Sicherheitsziele”.

Generell empfehlen wir vorrangig die Metasoul-Vorlagen zu verwenden.

Alle ausgewählten oder individuell angelegten TOMs werden in der TOM-Übersicht angezeigt.

Wie kann ich eine technische oder organisatorische Maßnahme löschen?

Im Modul “Technische & Organisatorische Maßnahmen” befindet sich neben jedem Eintrag ein “Mistkübel“-Symbol, über das die jeweilige technische oder organisatorische Maßnahme gelöscht werden kann.

Startseite der “Technische & Organisatorische Maßnahmen” worin eine Tabelle mit mehreren Einträgen vorhanden ist.

Muss ich alle technischen und organisatorischen Maßnahmen, die mir vorgeschlagen werden, umsetzen?

Der DSGVO folgend, ist es die Aufgabe des Verantwortlichen, angemessene technische und organisatorische Maßnahmen zu wählen und umzusetzen. Die von Metasoul vorgeschlagenen technischen und organisatorischen Maßnahmen basieren auf Erfahrungswerten und bewährten Industriepraktiken.

Das heißt, es steht dem Verantwortlichen frei, zu entscheiden, ob die Vorschläge von Metasoul übernommen werden und welche Maßnahmen zur Umsetzung gewählt werden. Im Zweifel bieten die Metasoul-Vorschläge einen guten Start. Alternativ kann ein Experte zur Beratung in der jeweiligen Situation hinzugezogen werden.

Wie weiß ich, welche technischen und organisatorischen Maßnahmen ich benötige?

Die DSGVO fordert, dass personenbezogene Daten im Zusammenhang mit der Verarbeitung angemessen auf Grundlage des Risikos durch technische und organisatorische Maßnahmen geschützt werden.

Das heißt, es gibt keine klaren Regeln dafür, wann welche technischen und organisatorischen Maßnahmen (TOM) anzuwenden sind, sondern es ist immer im jeweiligen Unternehmenskontext individuell zu entscheiden, welche Maßnahmen angemessen sind.

Die von Metasoul vorgeschlagenen technischen und organisatorischen Maßnahmen können als gute Basis dienen, und auch eine Beratung durch Datenschutzexperten kann im Zweifel hilfreich sein.

Wie kann ich den Umsetzungsgrad einer technischen oder organisatorischen Maßnahme dokumentieren?

Im Modul “Technische & Organisatorische Maßnahmen” existiert für jeden TOM-Eintrag eine Spalte “Umsetzungsgrad“. Hier kann der Nutzer zwischen “Nicht Umgesetzt”, “Teilweise Umgesetzt” und “Vollständig Umgesetzt” wählen und den Umsetzungsstatus pro TOM dokumentieren.

Startseite der “Technische & Organisatorische Maßnahmen” worin eine Tabelle mit mehreren Einträgen vorhanden ist.

Wie unterscheiden sich die verschiedenen TOM-Gruppierungen und welche soll ich verwenden?

Im Modul “Technische & Organisatorische Maßnahmen” können die dokumentierten technischen und organisatorischen Maßnahmen entweder nach “Typ“ oder nach “Sicherheitsziel“ gruppiert werden.

Startseite der “Technische & Organisatorische Maßnahmen” worin eine Tabelle mit mehreren Einträgen vorhanden ist.

Wenn die Gruppierung “Typ” gewählt wird, werden die TOM in technische und organisatorische Maßnahmen unterteilt.

Wenn die Gruppierung “Sicherheitsziele” gewählt wird, werden die TOM in folgende Gruppen unterteilt:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Regelmäßige Überprüfung, Bewertung und Evaluierung

Welche Gruppierung gewählt wird, ist aus Datenschutzsicht nicht relevant, sondern Geschmackssache. Wichtig ist, dass die richtigen, angemessenen, technischen und organisatorischen Maßnahmen gewählt und umgesetzt wurden.

Wie kann ich meine technischen und organisatorischen Maßnahmen (TOMs) exportieren?

Im Metasoul-Modul “Technische & Organisatorische Maßnahmen” befindet sich die Schaltfläche “Maßnahmen exportieren” im oberen Menü”.

Startseite des Modul “Technische & Organisatorische Maßnahmen” mit der Option “Maßnahmen exportieren” im rechten oberen Rand markiert.

Bei Betätigung der Schaltfläche öffnet sich ein Fenster, in dem das Exportformat ausgewählt werden kann. Wichtig: Im Export sind nur technische und organisatorische Maßnahmen enthalten, die vollständig umgesetzt sind. Optional kann im “Export“-Fenster noch ausgewählt werden, dass der Export auch teilweise umgesetzte Maßnahmen enthält.

Über die Schaltfläche “Maßnahmen exportieren“ kann der Export gestartet werden.

Ein Fenster mit dem Titel “Maßnahmen exportieren” und den Optionen “CSV”, “Abbrechen” “Maßnahmen exportieren”

Wie kann ich meine technischen und organisatorischen Maßnahmen auf einer Webseite einbinden?

Wir arbeiten gerade daran, technische und organisatorische Maßnahmen strukturiert zur Darstellung auf Webseiten über HTML, JavaScript oder iFrame anzubieten. Die Funktion wird bald verfügbar sein.