FRAGE-24
IT Security
Geprüft von unserem IT-Team · 2026
Was passiert bei einem gemeldeten DSGVO-Verstoß, wenn keine TOMs dokumentiert sind?
Kurzantwort: Wenn technische und organisatorische Maßnahmen (TOMs) nicht dokumentiert sind, kann ein Unternehmen gegenüber der Aufsichtsbehörde bei einem gemeldeten DSGVO-Verstoß (Datenschutz-Grundverordnung) kaum nachweisen, dass angemessene Schutzmaßnahmen bestanden. Das erhöht das Risiko höherer Bußgelder und erschwert die Verteidigung im Ernstfall erheblich.
Ohne dokumentierte technische und organisatorische Maßnahmen (TOMs) lässt sich gegenüber der Aufsichtsbehörde kaum nachweisen, dass angemessene Schutzmaßnahmen bestanden – das erhöht das Risiko höherer Bußgelder und erschwert die Verteidigung im Ernstfall erheblich.