StartseiteInsightsGlossarTOM
Buchstabe T

TOM (Technische und Organisatorische Maßnahmen)

Technische und Organisatorische Maßnahmen (TOM) sind die konkreten Schutzmaßnahmen, die ein Auftragsverarbeiter oder Verantwortlicher nach Art. 32 DSGVO ergreifen muss, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Sie umfassen Maßnahmen zur Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle. In IT-Vergaben mit Auftragsverarbeitung müssen Auftraggeber ein TOM-Dokument des Bieters einfordern und prüfen, ob die Maßnahmen dem konkreten Verarbeitungsrisiko (Datenkategorie, Volumen, Verarbeitungskontext) entsprechen.
Quellen: Art. 32 DSGVO (Sicherheit der Verarbeitung), gesetze-im-internet.de · BSI: Datenschutz und IT-Sicherheit, bsi.bund.de
Im Vergabe-Archiv nach »TOM« suchen →

Passende Insights-Artikel

CPV-Code Browser → Endpoint Security ausschreiben: Von AV zu EDR und XDR → Excel als Standard: Warum IT-LV anders entstehen als im Bau →

Verwandte Begriffe

Tariftreue Typosquatting TED Sicherheitsgateway Softwarelizenzmanagement

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @