# Technische und organisatorische Anforderungen

### [Beitrag von Nils Holtmann](#beitrag-von-nils-holtmann)

Zu den technischen und organisatorischen Maßnahmen (TOM) gehören laut der Gesellschaft für Datenschutz und Datensicherheit e.V. (2020):

* Verschlüsselung nach dem Stand der [Technik](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Kompendium-Videokonferenzsysteme.pdf?__blob=publicationFile\&v=4)&#x20;
* Anonymisierung und Pseudonymisierung
* Widerstandsfähigkeit/Resilienz der Infrastruktur (ggf. nachgewiesen durch Zertifikate)
* Verfügbarkeit von Back-ups
* Ausreichende IT-Sicherheit
* Zutritts-, Zugangs- und Zugriffskontrollen
* Datenschutzschulung und Verpflichtung auf die Vertraulichkeit der mit der Datenverwaltung betrauten Beschäftigten
* Dokumentation über Meldepflichten bei einer Datenpanne (Meldekette)

Zur Überprüfung der Angemessenheit der technisch-organisatorischen Maßnahmen bieten Zertifikate (z.B. ISO 27001, ISO 27018) und insbesondere die Datenschutzerklärung auf der [Homepage](https://conceptboard.com/de/privacy/) einen guten Anhaltspunkt.