Technische und organisatorische Maßnahmen (TOM)
1. Vertraulichkeit
- Rollen- und Berechtigungskonzept
- Zugriff nur für autorisierte Nutzer
- Verpflichtung auf Vertraulichkeit
2. Integrität
- Schutz vor unbefugter Änderung
- Protokollierung relevanter Zugriffe
- Versionierung und Validierungen
3. Verfügbarkeit
- Regelmäßige Datensicherungen
- Verfahren zur Wiederherstellung
- Schutz vor Datenverlust
4. Verschlüsselung
- Verschlüsselung personenbezogener Daten im Ruhezustand
- Verschlüsselte Datenübertragung
- Schlüsselzugriff beschränkt auf Systemkomponenten
- Individuelle Schlüssel je Anwendungsinstanz
- Individuelle Schlüssel je Mandant (Ortsverband)
5. Mandantentrennung
- Logische Trennung der Daten einzelner Ortsverbände
6. Datenschutzmanagement
- Verfahren zur Behandlung von Sicherheitsvorfällen
- Regelmäßige Überprüfung der TOM
Version 1, Stand: 23.01.2026