Datenschutz im Marketing
2. Aufl. 2024
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 89VI. Technische und organisatorische Maßnahmen (TOMs)
110. Welchen Stellenwert haben „technische und organisatorische Maßnahmen“ (kurz: TOMs) nach der DSGVO?
Gemäß Art 24 DSGVO, der die Grundsatzbestimmung über die Pflichten des Verantwortlichen nach der DSGVO darstellt, hat der Verantwortliche „unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen“ umzusetzen, um sicherzustellen, dass die Verarbeitung den Bestimmungen der DSGVO entspricht.
Der Umstand, dass geeignete technische und organisatorische Maßnahmen (TOMs) getroffen werden, muss ausreichend dokumentiert werden, da der Verantwortliche nach Art 24 Abs 1 DSGVO einen entsprechenden Nachweis darüber erbringen können muss.
Schließlich erlegt Art 24 Abs 1 DSGVO dem Verantwortlichen die Pflicht auf, die von ihm getroffenen technischen und organisatorischen Maßnahmen erforderlichenfalls zu überprüfen und zu aktualisieren. In diesem Zusammenhang wurde der Begriff „Datenschutz-Audit“ geprägt.
Damit bilden TOMs ein zentrales...