← Startseite

Technische und organisatorische Maßnahmen (TOM)

Nach Art. 32 DSGVO in Verbindung mit Art. 5 Abs. 1 lit. f DSGVO. Stand: 18. Mai 2026 · Version 1.0

Dieses Dokument beschreibt die technischen und organisatorischen Maßnahmen, die Agrar Trainer trifft, um ein dem Risiko angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Es ist Bestandteil jedes Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO und kann von Schulträgern und Auftraggebern angefordert werden.

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1 Zutrittskontrolle

1.2 Zugangskontrolle

1.3 Zugriffskontrolle

1.4 Trennungskontrolle

1.5 Pseudonymisierung & Anonymisierung

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1 Weitergabekontrolle

2.2 Eingabekontrolle

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b und c DSGVO)

3.1 Verfügbarkeitskontrolle

3.2 Rasche Wiederherstellbarkeit

4. Verfahren zur regelmäßigen Überprüfung (Art. 32 Abs. 1 lit. d DSGVO)

5. Auftragskontrolle (Art. 28 DSGVO)

6. Löschkonzept

Detaillierte Speicher- und Löschfristen siehe Löschkonzept. Kurzfassung:

7. Änderungen

Diese TOM werden bei wesentlichen Änderungen der Verarbeitung, Infrastruktur oder Rechtslage aktualisiert. Auftraggeber werden über wesentliche Änderungen informiert.


Verwandte Dokumente: Datenschutz · AVV · Unterauftragsverarbeiter · Löschkonzept · EU-Hosting · Barrierefreiheit