manageforwork & skillsforwork
Technische und organisatorische Maßnahmen (TOMs) zählen zu den zentralen Pflichten der DSGVO – und gleichzeitig zu den größten Zeitfressern im Datenschutz-Alltag. Zwischen abstrakten Rechtsnormen, technischen Anforderungen und ständigen Updates des „Standes der Technik“ bleibt oft die Frage: Was ist wirklich notwendig – und wie dokumentiere ich es korrekt?
Gerade in der Praxis tauchen immer wieder entscheidende Fragen auf, die über Compliance und Bußgeldrisiken entscheiden:
- Wie finde ich die richtige Balance zwischen Aufwand und „angemessenem Schutz“?
- Was gilt tatsächlich als Stand der Technik – und wie halte ich ihn aktuell?
- Welche TOMs sind in der Praxis unverzichtbar, welche überflüssig?
- Wie dokumentiere ich nachvollziehbar, dass alle Anforderungen erfüllt sind?