Technische & organisatorische Maßnahmen Sicherheit bis zur letzten Sekunde

Technische und organisatorische Maßnahmen (TOMs) bei der Datenvernichtung – Was bedeutet das in der Praxis?

Die Datenschutzgrundverordnung (DSGVO) verlangt in Art. 32 geeignete technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten vor unbefugter Einsicht, Veränderung oder Vernichtung zu schützen. Bei der Akten- und Datenträgervernichtung sind TOMs entscheidend, um die Integrität und Vertraulichkeit bis zur endgültigen Vernichtung zu gewährleisten. MAMMUT Deutschland GmbH & Co. KG setzt bundesweit einheitliche TOMs um – durch zertifizierte regionale Partner.

TOMs nach ISO 21964 / DIN 66399 – die Grundlagen

Die Norm ISO 21964 / DIN 66399 definiert die technischen und organisatorischen Maßnahmen für die sichere Vernichtung von Datenträgern. Sie umfasst Kontrollen für Zutritt, Zugang, Zugriff, Weitergabe, Eingabe, Verfügbarkeit und Auftragsverarbeitung. Ziel ist es, dass keine lesbaren Daten außerhalb gesicherter Bereiche entstehen oder verbleiben.

TOMs in der Praxis bei der Datenvernichtung

Bei MAMMUT Deutschland gelten bundesweit einheitliche TOMs, die von allen regionalen Partnern umgesetzt werden:

  • Verschwiegenheitsverpflichtung aller Mitarbeiter gemäß § 203 StGB
  • Gesicherte Transporte in verschlossenen Spezialfahrzeugen
  • Zugang nur für berechtigte Personen in Sicherheitsbereichen
  • Videoüberwachung und Zutrittskontrolle in Vernichtungsanlagen
  • Lückenlose Protokollierung von Abholung, Transport und Vernichtung
  • Regelmäßige Audits und Schulungen der Mitarbeiter

Diese Maßnahmen stellen sicher, dass Daten bis zur irreversiblen Vernichtung geschützt bleiben. Mehr zu den technischen und organisatorischen Maßnahmen (TOMs).

Warum Zertifikate so wichtig sind

Alle Partner von MAMMUT Deutschland sind zertifizierte Entsorgungsfachbetriebe (§ 56 KrWG) und erfüllen DIN EN ISO 9001:2015 sowie ISO 21964 / DIN 66399. Diese Zertifikate beweisen die Einhaltung der TOMs und dienen als Nachweis gegenüber Aufsichtsbehörden. Unternehmen sollten Zertifikate prüfen, um eigene Haftungsrisiken zu minimieren.

TOMs und Ihre Verantwortung als Auftraggeber

Gemäß Art. 28 DSGVO müssen Sie als Verantwortlicher die Eignung des Dienstleisters prüfen und die Einhaltung der TOMs kontrollieren können. MAMMUT Deutschland bietet einheitliche TOMs an allen Standorten, einen zentralen Auftragsverarbeitungsvertrag und transparente Dokumentation.

Jetzt unverbindliches Angebot anfragen