Datenschutz umfasst viel mehr als Datensicherheit, dennoch ist auch die Gewährleistung der Sicherheit von Verarbeitungen personenbezogener Daten ein zentrales Anliegen der europäischen Datenschutz-Grundverordnung (DSGVO). Verantwortliche und Auftragsverarbeiter sind verpflichtet, für ihre Datenverarbeitungen jeweils geeignete, das Risiko für die Betroffenen berücksichtigende technische und organisatorische Massnahmen (TOMs) zu ergreifen, um ein angemessenes Schutzniveau zu erreichen.

Die Beurteilung, was im konkreten Fall genau geeignete und dem Risiko angemessene TOMs sind, gestaltet sich dabei in der Praxis nicht immer ganz einfach. So sind damit ganz grundsätzlich die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste in Zusammenhang mit Datenverarbeitungen auf Dauer sicherzustellen. Konkret müssen bei der Auswahl von geeigneten TOMs aber auch Art, Umfang, Umstände und Zwecke der Verarbeitung, der Stand der Technik, Implementierungskosten sowie die Schwere und Eintrittswahrscheinlichkeit des Risikos für die Betroffenen berücksichtigt werden.

Um die Entscheidung über TOMs etwas zu vereinfachen, hat die Datenschutzstelle auf ihrer Internetseite die verschiedenen Anforderungen etwas näher ausgeführt. Mehr zu technischen und organisatorischen Massnahmen (TOMs) kann deshalb neu hier nachgelesen werden.