Menü
Avatar von MelC
  • MelC

2 Beiträge seit 18.07.2019

Re: Pflicht zur Dokumentation der TOMs?

Hallo fthomsen,

ich bin der Meinung, dass der Trend zu immer oberflächlicheren TOMs hingeht (vgl. z.B. Kontolino).
Es gibt auch Verarbeiter, die gar keine Auflistung zu den TOMs haben, jedoch auf deren Einhaltung verweisen (vgl. z.B. Hotjar).

Diese ausführliche Auflistung der TOMs erfolgt bisher meist bei deutschen Unternehmen. In DPAs (Data Processing Agreements) werden die TOMs meist nur rudimentär benannt unter Auflistung der in 32 genannten Beispiele.
Im Ergebnis ist es sicherlich abhängig vom jeweiligen Vertragspartner und der jeweiligen Verarbeitung. Je höher sich die Risiken für die betroffenen Person darstellen, desto konkreter müssen die TOMs ausformuliert werden. Dabei geben die im 32 erwähnten Maßnahmen nur Denkanstöße und sind keinesfalls abschließend vgl. den Wortlaut "unter anderem". Der Maßnahmenkatalog muss, wenn er auch nicht so umfangreich/detailliert ist, zumindest individuell festgelegt sein.

Bewerten
- +
Anzeige