Technisch-Organisatorische Maßnahmen (TOMs): Weitergabekontrolle

Technisch-Organisatorische Maßnahmen (TOMs) – Teil 4/6

Weitergabekontrolle

Für eine vollständige Dokumentation der DSGVO-Maßnahmen ist es notwendig, die ergriffenen technisch-organisatorischen Maßnahmen für den Datenschutz zu beschreiben und regelmäßig den aktuell gelebten Prozessen anzupassen. Ein Teil dieser TOMs betrifft die Weitergabekontrolle.

Durch effektive Maßnahem der Weitergabekontrolle soll sichergestellt werden, dass Daten im Falle der (gewünschten) Weitergabe gegen unbefugtes lesen, verändern oder Löschen geschützt sind. Die Weitergabe soll also kontrolliert erfolgen. Hierzu sind unterschiedliche Maßnahmen möglich. Diese lassen sich in technische (erzwungene) und organisatorische (gelebte) Maßnahmen unterteilen.
Technische Maßnahmen
  • Verschlüsselung
  • Einsatz von VPN
  • Protokollierung der Zugriffe und Abrufe
  • Sichere Transportbehälter
  • Bereitstellung personenbezogener Daten über verschlüsselte Verbindungen wie sftp, https oder per S/MIME-geschützter Mail
Organisatorische Maßnahmen
  • Protokollierung des physischen Versands
  • Durchführung des Versands nur nach Sicherstellung der eindeutigen Identität des Empfängers.
  • Sorgfalt bei Auswahl von Transportpersonal und -fahrzeugen.