{"id":185360,"date":"2026-03-31T13:16:36","date_gmt":"2026-03-31T11:16:36","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=185360"},"modified":"2026-03-31T18:13:55","modified_gmt":"2026-03-31T16:13:55","slug":"technische-und-organisatorische-massnahmen-2","status":"publish","type":"post","link":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/","title":{"rendered":"Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen"},"content":{"rendered":"<h1 data-pm-slice=\"1 1 []\">Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen<\/h1>\n<p>Seit <strong>dem Inkrafttreten der DSGVO<\/strong> sind Unternehmen verpflichtet, <strong>personenbezogene Daten in ihren Systemen sicher zu verarbeiten<\/strong>. Dazu geh\u00f6rt auch die Umsetzung bestimmter <strong>technischer und organisatorischer Ma\u00dfnahmen (TOMs)<\/strong>, die nach der DSGVO verpflichtend sind.<\/p>\n<p>Im folgenden Artikel erfahren Sie, <strong>was TOMs genau sind, welche Ma\u00dfnahmen dazugeh\u00f6ren und wie Unternehmen diese erfolgreich umsetzen k\u00f6nnen<\/strong>.<\/p>\n<h2>Das Wichtigste in K\u00fcrze:<\/h2>\n<ol>\n<li>Technische und organisatorische Ma\u00dfnahmen (TOMs) sind verpflichtende Schutzvorkehrungen, die Unternehmen umsetzen m\u00fcssen, um personenbezogene Daten sicher, rechtm\u00e4\u00dfig und transparent zu verarbeiten.<\/li>\n<li>Die Umsetzung der TOMs muss dokumentiert werden, damit Unternehmen nachweisen k\u00f6nnen, dass sie die Datenschutzvorschriften einhalten.<\/li>\n<\/ol>\n<div class=\"factorial-banner inline-banner banner-other category-unternehmensvorschriften-gesetze\"\n    data-banner-id=\"176513\"\n    data-banner-type=\"other\"\n    data-category=\"Unternehmensvorschriften &amp; Gesetze\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>IT Asset Management mit Factorial<\/h4>\n            \n                            <p>Die ITAM-Software von Factorial l\u00f6st Ihr Lizenzchaos und erm\u00f6glicht Ihnen eine zentrale Kontrolle und Verwaltung aller Ihrer Tools.<\/p>\n            \n                            <a href=\"https:\/\/factorialhr.de\/factorial-it\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    Mehr erfahren                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/01\/07140512\/factorial-it-marketing-banner-2.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Gesetzliche Grundlage:<\/h2>\n<p>Die Pflicht zur Umsetzung von TOMs ergibt sich aus <strong>Art. 32 Datenschutzgrundverordnung (DSGVO)<\/strong>, der die Sicherheit der Verarbeitung vorschreibt.<\/p>\n<h2>Definition: Was sind TOMs?<\/h2>\n<p>TOMs steht f\u00fcr <strong>technische und organisatorische Ma\u00dfnahmen<\/strong>. Sie sind vor allem im Kontext der <strong>Datenschutz-Grundverordnung\/Datenschutzgrundverordnung (<a href=\"https:\/\/factorialhr.de\/blog\/personenbezogene-daten\/\">DSGVO)<\/a><\/strong> von erheblicher Bedeutung. Die DSGVO legt fest, dass Unternehmen beim <strong>Schutz und bei der Verarbeitung personenbezogener Daten<\/strong> geeignete technische und organisatorische Ma\u00dfnahmen ergreifen m\u00fcssen, um diese Daten <strong>sicher und rechtm\u00e4\u00dfig<\/strong> zu verarbeiten.<\/p>\n<h3>Sicherheit der Daten: Sind TOMs verpflichtend?<\/h3>\n<p>Bei TOMs handelt es sich also um <strong>Schutzvorkehrungen<\/strong>, deren Umsetzung f\u00fcr Unternehmen <strong>verpflichtend<\/strong> ist, um den <strong>Datenschutz sicherzustellen<\/strong>.<\/p>\n<p>Diese Pflicht ergibt sich insbesondere aus <a href=\"https:\/\/dsgvo-gesetz.de\/art-32-dsgvo\/\" target=\"_blank\" rel=\"noopener\"><strong>Art. 32 DSGVO<\/strong><\/a>.<\/p>\n<p>Die Notwendigkeit von TOMs folgt zudem aus <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/5.html\" target=\"_blank\" rel=\"noopener\"><strong>Art. 5 Abs. 1 DSGVO<\/strong><\/a>, wonach personenbezogene Daten <strong>sicher, rechtm\u00e4\u00dfig und transparent<\/strong> verarbeitet werden m\u00fcssen.<\/p>\n<p>Pflicht zur Dokumentation: Wichtig ist au\u00dferdem, dass nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-24-dsgvo\/\" target=\"_blank\" rel=\"noopener\"><strong>Art. 24 DSGVO<\/strong><\/a> Unternehmen eine <strong>Nachweispflicht<\/strong> haben und dokumentieren m\u00fcssen, dass sie die <strong>Datenschutzvorschriften einhalten<\/strong>.<\/p>\n<p>Die Dokumentation der TOMs sollte dabei so ausf\u00fchrlich wie m\u00f6glich sein.<\/p>\n<h2>Datensicherheit: Was sind Beispiele f\u00fcr technische und organisatorische Ma\u00dfnahmen?<\/h2>\n<p>Die DSGVO nennt <strong>einige Ma\u00dfnahmen ausdr\u00fccklich<\/strong>, schreibt jedoch <strong>keinen abschlie\u00dfenden Katalog<\/strong> vor. Unternehmen sind daher verpflichtet, <strong>weitere geeignete Ma\u00dfnahmen<\/strong> umzusetzen, die dem jeweiligen Risiko angemessen sind.<\/p>\n<h3>Was versteht man unter technischen Ma\u00dfnahmen?<\/h3>\n<p>Unter <strong>technischen Ma\u00dfnahmen<\/strong> versteht man vor allem <strong>IT-bezogene Aktivit\u00e4ten<\/strong>, die durch bestimmte <strong>technische Einstellungen, Systeme und Programme<\/strong> personenbezogene Daten vor <strong>unbefugtem Zugriff, Missbrauch oder Verlust<\/strong> sch\u00fctzen.<\/p>\n<p><strong>Beispiele f\u00fcr Technische Ma\u00dfnahmen<\/strong><\/p>\n<p>Direkt in der DSGVO genannte technische Ma\u00dfnahmen (Art. 32 DSGVO):<\/p>\n<ul>\n<li><strong>Verschl\u00fcsselung<\/strong> personenbezogener Daten<\/li>\n<li><strong>Pseudonymisierung<\/strong> personenbezogener Daten<\/li>\n<\/ul>\n<p>Weitere technische Ma\u00dfnahmen sind zum Beispiel:<\/p>\n<ul>\n<li>Passw\u00f6rter und <strong>Zwei-Faktor-Authentifizierung<\/strong><\/li>\n<li><strong>Protokollierung von Zugriffen<\/strong><\/li>\n<li>Sichere <strong>Server und Netzwerke<\/strong><\/li>\n<li><strong>Backups; Wiederherstellungsprogramme<\/strong><\/li>\n<li>Firewalls und Virenscanner<\/li>\n<\/ul>\n<h3>Was versteht man unter organisatorischen Ma\u00dfnahmen?<\/h3>\n<p>Unter <strong>organisatorischen Ma\u00dfnahmen<\/strong> versteht man <strong>interne Regelungen, Strukturen und Prozesse<\/strong>, mit denen Unternehmen sicherstellen, dass personenbezogene Daten <strong>ordnungsgem\u00e4\u00df und datenschutzkonform<\/strong> verarbeitet werden.<\/p>\n<p><strong>Beispiele f\u00fcr organisatorische Ma\u00dfnahmen<\/strong><\/p>\n<p>Direkt in der DSGVO genannte organisatorische Ma\u00dfnahmen (Art. 32 DSGVO):<\/p>\n<ul>\n<li><strong>Sicherstellung der <a href=\"https:\/\/factorialhr.de\/blog\/it-sicherheit-im-unternehmen\/\">Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit<\/a><\/strong> der Datenverarbeitung<br \/>\n<em>(Daten d\u00fcrfen nur von Berechtigten eingesehen werden, m\u00fcssen korrekt bleiben und jederzeit verf\u00fcgbar sein.)<\/em><\/li>\n<li>Verfahren zur <strong>raschen Wiederherstellung personenbezogener Daten<\/strong><br \/>\n<em>(z. B. Wiederherstellung nach einem Systemausfall oder Datenverlust.)<\/em><\/li>\n<li><strong>Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung, Bewertung und Evaluierung<\/strong> der Ma\u00dfnahmen<\/li>\n<\/ul>\n<p><strong>Weitere organisatorische Ma\u00dfnahmen sind zum Beispiel:<\/strong><\/p>\n<ul>\n<li><strong>Bestellung eines Datenschutzbeauftragten<\/strong><\/li>\n<li><strong>Schulungen und Sensibilisierung<\/strong> der Mitarbeitenden<\/li>\n<li><strong>Datensicherheitsrichtlinien<\/strong> und Arbeitsanweisungen<\/li>\n<li>Regelungen zum <strong>Umgang mit Datenschutzverletzungen<\/strong><\/li>\n<li>Einrichtung eines <strong>Hinweisgebersystems (Whistleblowing-Kanal)<\/strong><\/li>\n<li>Rollen- und Berechtigungskonzepte (Wer ist die verantwortliche Person im Unternehmen f\u00fcr die Datensicherheit?)<\/li>\n<li><b>Incident-Response-Pl\u00e4ne<\/b> f\u00fcr den Notfall<\/li>\n<\/ul>\n<p><img decoding=\"async\" class=\"alignnone wp-image-185288 size-full\" src=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen.png\" alt=\"IT Product Screen\" width=\"1800\" height=\"1144\" srcset=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen.png 1800w, https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen-300x191.png 300w, https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen-1024x651.png 1024w, https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen-768x488.png 768w, https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/30181027\/IT-Product-Screen-1536x976.png 1536w\" sizes=\"(max-width: 1800px) 100vw, 1800px\" \/><\/p>\n<h2>Risikoanalyse und DSFA: Die Basis f\u00fcr Ihre TOMs<\/h2>\n<p>Bevor Sie Ihre <strong>technischen und organisatorischen Ma\u00dfnahmen (TOMs)<\/strong> implementieren, m\u00fcssen Sie den Schutzbedarf ermitteln. Folgen Sie diesem Prozess, um rechtssichere <strong>technische und organisatorische Ma\u00dfnahmen DSGVO<\/strong>-konform festzulegen:<\/p>\n<ol>\n<li><strong>F\u00fchren Sie eine Risikoanalyse durch:<\/strong> Bewerten Sie das Gef\u00e4hrdungspotenzial jeder Datenverarbeitung. Das Risiko berechnet sich aus der Eintrittswahrscheinlichkeit eines Vorfalls und der Schwere der Folgen f\u00fcr Betroffene. Je sensibler die Daten, desto strenger m\u00fcssen die <strong>Toms<\/strong> gew\u00e4hlt werden.<\/li>\n<li><strong>Pr\u00fcfen Sie die Notwendigkeit einer DSFA:<\/strong> Identifiziert die Risikoanalyse ein voraussichtlich hohes Risiko (z. B. bei neuen Technologien), ist eine Datenschutz-Folgenabsch\u00e4tzung (DSFA) nach <a href=\"https:\/\/dsgvo-gesetz.de\/art-35-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Art. 35 DSGVO<\/a> verpflichtend.<\/li>\n<li><strong>W\u00e4hlen Sie passende Ma\u00dfnahmen:<\/strong> Nutzen Sie bew\u00e4hrte <strong>technisch-organisatorische Ma\u00dfnahmenbeispiele<\/strong> wie Verschl\u00fcsselung oder Zugriffskontrollen, um das ermittelte Risiko zu minimieren.<\/li>\n<\/ol>\n<p>Wie eine DSFA genau zu erfolgen hat, erfahren Sie in unserem Artikel zum Thema Datenschutz-Folgeabsch\u00e4tzung.<\/p>\n<h2>Welche Konsequenzen drohen Unternehmen bei Nichteinhaltung?<\/h2>\n<p>Halten Unternehmen die Datenschutzgrunds\u00e4tze nicht ein oder versto\u00dfen gegen diese, kann es zu schwerwiegenden Konsequenzen kommen. Dazu geh\u00f6ren:<\/p>\n<ul>\n<li><strong>Bu\u00dfgelder:<\/strong> Gem\u00e4\u00df <a href=\"https:\/\/dsgvo-gesetz.de\/art-83-dsgvo\/\" target=\"_blank\" rel=\"noopener\"><strong>Art. 83 DSGVO<\/strong><\/a> k\u00f6nnen Strafen in H\u00f6he von bis zu <strong>10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes<\/strong> verh\u00e4ngt werden. Bei schweren Verst\u00f6\u00dfen gegen die Grundprinzipien kann dieser Betrag auf bis zu 20 Millionen Euro oder 4 % steigen.<\/li>\n<li><strong><a href=\"https:\/\/factorialhr.de\/blog\/arbeitnehmer-kommt-nicht-mehr-zur-arbeit-schadensersatz\/\">Schadenersatzanspr\u00fcche<\/a>:<\/strong> Betroffene Personen haben laut <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/82.html\" target=\"_blank\" rel=\"noopener\"><strong>Art. 82 DSGVO<\/strong><\/a> ein Recht auf Schadenersatz f\u00fcr materielle oder immaterielle Sch\u00e4den.<\/li>\n<li><strong>Reputationssch\u00e4den:<\/strong> Datenpannen f\u00fchren oft zu massiven Vertrauensverlusten und damit verbundenen Umsatzeinbr\u00fcchen.<\/li>\n<li><strong>Verarbeitungsverbot:<\/strong> Beh\u00f6rden k\u00f6nnen die Nutzung von Systemen untersagen, wenn keine l\u00fcckenlose <strong>Protokollierung<\/strong> oder ein funktionierendes <b>Incident-Response-System<\/b>\u00a0nachgewiesen werden kann.<\/li>\n<\/ul>\n<h2>Compliance sichern mit Factorial IT Asset Management<\/h2>\n<p>Factorial hilft Ihnen, die DSGVO-Anforderungen an Ihre <strong>technischen und organisatorischen Ma\u00dfnahmen<\/strong> automatisiert umzusetzen:<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/factorialhr.de\/blog\/it-asset-management\/\">Asset-Kontrolle<\/a>:<\/strong> Zentrale Verwaltung aller Hardware zur Sicherstellung der <strong>Netzwerksicherheit<\/strong>.<\/li>\n<li><strong>Rechtemanagement:<\/strong> Einfache Steuerung von <strong>Zugriffskontrollen<\/strong> f\u00fcr sensible Personaldaten.<\/li>\n<li><strong>Revisionssicherheit:<\/strong> l\u00fcckenlose <strong>Protokollierung<\/strong> (<strong>Logging<\/strong>) aller \u00c4nderungen f\u00fcr die Rechenschaftspflicht.<\/li>\n<li><strong>Sicheres Offboarding:<\/strong> Sofortiger Entzug von Zug\u00e4ngen bei Austritt, um Datenpannen zu verhindern.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen Seit dem Inkrafttreten der DSGVO sind Unternehmen verpflichtet, personenbezogene Daten in ihren Systemen sicher zu verarbeiten. Dazu geh\u00f6rt auch die Umsetzung bestimmter technischer und organisatorischer Ma\u00dfnahmen (TOMs), die nach der DSGVO verpflichtend sind. Im folgenden Artikel erfahren Sie, was TOMs genau sind, welche Ma\u00dfnahmen<a href=\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":350,"featured_media":185410,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[393],"tags":[],"class_list":["post-185360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unternehmensvorschriften-und-gesetze"],"acf":{"topics":"finance-it-management"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>TOMs DSGVO: Technische und organisatorische Ma\u00dfnahmen<\/title>\n<meta name=\"description\" content=\"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen\" \/>\n<meta property=\"og:description\" content=\"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-31T11:16:36+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-31T16:13:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/31110549\/dsfa-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Ines Kramer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ines Kramer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\"},\"author\":{\"name\":\"Ines Kramer\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/49a7ab0391b16f3806666d1460e30745\"},\"headline\":\"Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen\",\"datePublished\":\"2026-03-31T11:16:36+00:00\",\"dateModified\":\"2026-03-31T16:13:55+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\"},\"wordCount\":902,\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"articleSection\":[\"Unternehmensvorschriften &amp; Gesetze\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\",\"url\":\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\",\"name\":\"TOMs DSGVO: Technische und organisatorische Ma\u00dfnahmen\",\"isPartOf\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\"},\"datePublished\":\"2026-03-31T11:16:36+00:00\",\"dateModified\":\"2026-03-31T16:13:55+00:00\",\"description\":\"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#website\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorialhr.de\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorialhr.de\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/49a7ab0391b16f3806666d1460e30745\",\"name\":\"Ines Kramer\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c60ede5c199e004a1296e8e527cf7d42?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c60ede5c199e004a1296e8e527cf7d42?s=96&d=identicon&r=g\",\"caption\":\"Ines Kramer\"},\"url\":\"https:\/\/factorialhr.de\/blog\/author\/ines-kramerfactorial-co\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"TOMs DSGVO: Technische und organisatorische Ma\u00dfnahmen","description":"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/","og_locale":"de_DE","og_type":"article","og_title":"Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen","og_description":"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.","og_url":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-03-31T11:16:36+00:00","article_modified_time":"2026-03-31T16:13:55+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2026\/03\/31110549\/dsfa-1.png","type":"image\/png"}],"author":"Ines Kramer","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Ines Kramer","Est. reading time":"4 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/#article","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/"},"author":{"name":"Ines Kramer","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/49a7ab0391b16f3806666d1460e30745"},"headline":"Technische und organisatorische Ma\u00dfnahmen (TOMs) \u2013 Beispiele und Guide f\u00fcr Unternehmen","datePublished":"2026-03-31T11:16:36+00:00","dateModified":"2026-03-31T16:13:55+00:00","mainEntityOfPage":{"@id":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/"},"wordCount":902,"publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"articleSection":["Unternehmensvorschriften &amp; Gesetze"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/","url":"https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/","name":"TOMs DSGVO: Technische und organisatorische Ma\u00dfnahmen","isPartOf":{"@id":"https:\/\/factorialhr.de\/blog\/#website"},"datePublished":"2026-03-31T11:16:36+00:00","dateModified":"2026-03-31T16:13:55+00:00","description":"Was sind technische und organisatorische Ma\u00dfnahmen (TOMs) nach DSGVO ? \u2013Beispiele, gesetzliche Pflicht und wie Sie TOMs richtig umsetzen.","inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorialhr.de\/blog\/technische-und-organisatorische-massnahmen-2\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorialhr.de\/blog\/#website","url":"https:\/\/factorialhr.de\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorialhr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorialhr.de\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/factorialhr.de\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorialhr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorialhr.de\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/49a7ab0391b16f3806666d1460e30745","name":"Ines Kramer","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/factorialhr.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c60ede5c199e004a1296e8e527cf7d42?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c60ede5c199e004a1296e8e527cf7d42?s=96&d=identicon&r=g","caption":"Ines Kramer"},"url":"https:\/\/factorialhr.de\/blog\/author\/ines-kramerfactorial-co\/"}]}},"_links":{"self":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/185360"}],"collection":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/users\/350"}],"replies":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/comments?post=185360"}],"version-history":[{"count":3,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/185360\/revisions"}],"predecessor-version":[{"id":185428,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/posts\/185360\/revisions\/185428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media\/185410"}],"wp:attachment":[{"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/media?parent=185360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/categories?post=185360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorialhr.de\/blog\/wp-json\/wp\/v2\/tags?post=185360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}