# Technische und organisatorische Maßnahmen (TOM)

**Was sind technische und organisatorische Maßnahmen?**

Technische und organisatorische Maßnahmen sind die Schutzvorkehrungen, die die Datenschutz-Grundverordnung für die Verarbeitung personenbezogener Daten verlangt. Artikel 32 DSGVO fordert dafür ein Schutzniveau, das dem Risiko angemessen ist.

Artikel 32 nennt beispielhaft die Verschlüsselung, die Vertraulichkeit, die Integrität, die Verfügbarkeit und die Belastbarkeit der Systeme sowie ein Verfahren, mit dem die Wirksamkeit der Maßnahmen regelmäßig überprüft wird. Den Gesetzestext finden Sie im Rechtsinformationssystem des Bundes, Auslegungshilfen bei der Datenschutzbehörde.

Für die Praxis bedeutet das zweierlei. Die Maßnahmen müssen im Alltag tatsächlich wirken, und sie müssen im Prüfungsfall nachweisbar sein. Der IT-Check dokumentiert, welche der technischen Maßnahmen in Ihrem Betrieb im Einsatz sind.

## Verwandte Begriffe
- [DSGVO](https://vetosec.at/it-sicherheit/dsgvo/)
- [Auftragsverarbeitung (AVV)](https://vetosec.at/it-sicherheit/auftragsverarbeitung/)
- [Meldepflicht bei einer Datenpanne](https://vetosec.at/it-sicherheit/meldepflicht-datenpanne/)
- [Verschlüsselung](https://vetosec.at/it-sicherheit/verschluesselung/)

## Quelle
https://vetosec.at/it-sicherheit/tom-dsgvo/ (vetosec, recht)
