03 - Sicherheit der Verarbeitung (TOM)¶
Info
Angemessene technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit (TOM) sind entscheidend für die Sicherheit der Verarbeitung personenbezogener Daten. Sie dienen dazu, die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten und gleichzeitig die Einhaltung der Datenschutzgrundverordnung (DSGVO) sicherzustellen. In den untergeordneten Seiten werden die technischen und organisatorischen Maßnahmen kurz beschrieben. Gemäß Artikel 32 DSGVO müssen die Maßnahmen ein angemessenes Schutzniveau gewährleisten. Was angemessen ist und was nicht, richtet sich immer nach der Schwere des möglichen Schadens und der Eintrittswahrscheinlichkeit, mit der die Rechte und Freiheiten der Betroffenen beeinträchtigt werden könnten. Die niedersächsische Aufsichtsbehörde hat hierzu ein [Musterverfahren](https://www.lfd.niedersachsen.de/download/140223) entwickelt, der geeignet ist, die Vorgaben der DSGVO zu erfüllen. Siehe auch Prozess - Auswahl angemessene Sicherungsmaßnahmen (ZAWAS). Dabei sind die aus der Datenschutzgrundverordnung abgeleiteten Gewährleistungsziele zu beachten: - Datenminimierung - Vertraulichkeit - Integrität - Verfügbarkeit - Transparenz - Nichtverkettbarkeit - Intervenierbarkeit In einem ersten Schritt sind die derzeit umgesetzten Maßnahmen zu erfassen. Dazu steht die folgende Tabelle als Dokumentationshilfe zur Verfügung.Untergeordnete Seiten¶
Quickstart
- Bestandsaufnahme der aktuellen Sicherheitsmaßnahmen
- Risikoanalyse: Welche weiteren Maßnahmen sind notwendig?
- Priorisierung und Planung von Maßnahmen
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |