TOMs - Bedeutung, Einsatz, Vorteile

Wieder und wieder ziehen Hacker und Whistleblower die Aufmerksamkeit der breiten Öffentlichkeit auf sich. Während letztere Gruppe durchaus löbliche Arbeit verrichtet, sind Hackerangriffe, unter denen Politiker, Stars und Journalisten ebenso wie Privatpersonen und Kleinstunternehmen leiden, lediglich zu verurteilen. Eines haben Whistleblowing und Hacking jedoch gemein: Häufig dienen Datenlecks, etwa in Form von Schwachstellen in der Firewall oder fahrlässigen Festplattensicherungen, als Ausgangspunkt für Attacken. Verhindern lassen sich Doxing & Co. nur bedingt; kein Unternehmen, keine Behörde und keine Einzelperson ist zu 100 Prozent abgesichert vor böswilligen Hackern. Aufgrund dessen hat die Bundesregierung in ihrem Gesetz zum Bundesdatenschutz unter § 9 festgehalten, dass Körperschaften und Ämter, die personenbezogene Daten verarbeiten, erheben oder nutzen, eine Liste für technische und organisatorische Maßnahmen (auch als TOMs bezeichnet) zu erstellen haben.

TOMs im Schnelldurchlauf erklärt

Eine technisch organisatorische Maßnahme (TOM) verfolgt das Ziel der präventiven Vorsorge. Diese Vorsorge ist in zwei Klassen einzuteilen: eine, die die Technik und eine, die die Organisation betrifft. Im Zeitalter des World Wide Web haben beide Bereiche an Bedeutung gewonnen, wobei physikalische Maßnahmen eher eine untergeordnete Rolle spielen. Zu diesen gehören zum Beispiel die Sicherung von Geländen, das Organisieren eines Wachschutzes und das Errichten von Zugangskontrollen. Diese physikalisch-technischen Sicherheitsmaßnahmen betreffen in erster Linie Großunternehmen und können von kleineren Betrieben im vollen Umfang nicht getroffen werden. Wer, was und wie viel in dieser Hinsicht leisten muss, will das Bundesdatenschutzgesetz regeln. Ebenfalls zu den technischen Maßnahmen gehören Aspekte wie der Umgang mit Hard- und Software: Die Verwaltung von Benutzerkonten, der Einsatz eines Antivirenprogramms und das Führen regelmäßiger Sicherungen stellen nur einen kleinen Teil dieser Maßnahmen dar. Organisatorische Maßnahmen umfassen solche, die die Mitarbeiter, Kunden und Besucher betreffen. Wie ist im Falle eines Datendiebstahls vorzugehen? In welchem Umfang müssen Kunden/Kollegen über den Vorfall informiert werden? Und müssen Besucher Verzichtserklärungen oder Datenverarbeitungserlaubnisse beziehungsweise –verweigerungen erteilen?

So nutzen Sie TOMs

Die Krux bei der Umsetzung von TOMs liegt in deren Vielzahl. Zudem gelten die zahlreichen Anweisungen nicht für jede Person beziehungsweise Körperschaft. Last, but not least sind die Gesetzestexte für jeden Nicht-Juristen mitunter schwer zu verstehen. Einen Ausweg bieten die Datenexperten von X. Auf X wird Ihnen konkret weitergeholfen! Nach Angaben über Betriebsgröße, Branche und Berufssparte wird Ihnen ein konkretes Konzept vorgelegt, welches sämtliche relevanten Aspekt der gesetzlich wirksamen TOMs umfasst. Überdies warten Tipps und Tricks, etwa bei der Auswahl des passenden Antivirensystems und der Mitarbeiterbelehrung auf Sie. Profitieren auch Sie von den Diensten von X und sichern Sie sich sowohl technisch als auch organisatorisch von allen Seiten ab.