Technische und Organisatorische Maßnahmen (TOM) gem. Art. 32 DS-GVO sind von allen Verantwortlichen Stellen zu dokumentieren. Außerdem sind sie im Falle von Auftragsverarbeitung zur Prüfung vorzulegen. Soweit so gut. Aber wie läuft das genau in der Praxis? Wer macht das? Und wie genau? Diesen Fragen gehen wir im Gespräch mit Martin Holzhofer auf den Grund, der in seinem Leben schon über 1000 TOM-Prüfungen vorgenommen hat, und viele spannende Geschichten zu berichten weiß.
.svg)
