Zum Hauptinhalt springen
ProDatenschutz & Compliance

TOMs Generator

Technische und organisatorische Maßnahmen - kurz TOMs - sind nach Art. 32 DSGVO Pflicht, und ihre Dokumentation ist bei jeder Datenschutzprüfung eines der ersten Dinge, nach denen gefragt wird. Der TOMs Generator führt dich durch die klassischen Schutzbereiche, bewertet deinen Stand mit einer Lückenanalyse und erzeugt ein sauberes Dokument. Ein Werkzeug, das dich beim Erstellen unterstützt, keine Rechtsberatung.

Ein Blick hinein - live

Live-Vorschau. Interaktiv wird es mit deinem Konto.

Was TOMs Generator kann

Art. 32 DSGVO verlangt, dass du personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen schützt - passend zum Risiko. Was angemessen ist, sagt das Gesetz nicht im Detail, und genau das überfordert viele. Der TOMs Generator zerlegt die abstrakte Pflicht in konkrete, abhakbare Maßnahmen entlang der bewährten Schutzbereiche und macht so aus einem Paragraphen eine Liste, die du tatsächlich bearbeiten kannst.

Das Werkzeug ordnet die Maßnahmen den klassischen Kontrollbereichen zu, die aus der Datenschutzpraxis vertraut sind: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Zu jedem Bereich findest du konkrete Maßnahmen - vom abschließbaren Serverraum über Passwortrichtlinien und Verschlüsselung bis zum Backup-Konzept.

Jede Maßnahme lasst sich einem Schutzniveau zuordnen: Basis, Standard oder erhöht. So kannst du dein Vorgehen an das tatsächliche Risiko deiner Verarbeitung anpassen, statt pauschal alles oder nichts zu dokumentieren. Fertige Voreinstellungen für typische Unternehmensgrößen nehmen dir die erste Auswahl ab.

Der eigentliche Mehrwert ist die Auswertung. Während du Maßnahmen abhakst, berechnet das Werkzeug für jeden Kontrollbereich und für das Gesamtbild einen Umsetzungsgrad und ordnet ihn von kritisch bis ausgezeichnet ein. Eine Lückenanalyse zeigt dir, welche wichtigen Maßnahmen noch fehlen und wo die größten Schwachstellen liegen - dein Fahrplan, um gezielt nachzubessern, statt im Nebel zu stochern.

Zu deinem Unternehmen erfasst du die Stammdaten - Name, Ersteller, Datum, Version - und erzeugst am Ende ein übersichtliches PDF, das du als Nachweis ablegen, deinem Verzeichnis von Verarbeitungstätigkeiten beilegen oder der Aufsichtsbehörde vorlegen kannst. Deine Eingaben werden als Entwurf lokal gespeichert, sodass du die Arbeit unterbrechen und später fortsetzen kannst.

Der Generator strukturiert und bewertet deine Maßnahmen und hilft dir, Lücken zu erkennen. Er trifft aber keine rechtsverbindliche Aussage darüber, ob deine Maßnahmen im Einzelfall angemessen im Sinne des Art. 32 sind - das hängt vom konkreten Risiko und Stand der Technik ab. Nutze das Werkzeug für Struktur, Dokumentation und Lückenanalyse, und lass die Angemessenheit im Zweifel von einer Datenschutz-Fachkraft beurteilen.

Funktionen

Alle klassischen Kontrollbereiche

Von Zutritts- über Zugriffs- und Weitergabe- bis Trennungskontrolle - die vertrauten Schutzbereiche vollständig.

Konkrete Maßnahmen zum Abhaken

Serverraum, Passwortrichtlinie, Verschlüsselung, Backup - abstrakte Pflicht wird zur bearbeitbaren Liste.

Drei Schutzniveaus

Basis, Standard oder erhöht - passe die Maßnahmen an das tatsächliche Risiko deiner Verarbeitung an.

Lückenanalyse

Das Werkzeug zeigt, welche wichtigen Maßnahmen fehlen und wo die größten Schwachstellen liegen.

Umsetzungsgrad je Bereich

Für jeden Kontrollbereich und das Gesamtbild wird ein Score von kritisch bis ausgezeichnet berechnet.

Fertige Voreinstellungen

Voreinstellungen für typische Unternehmensgrößen nehmen dir die erste Auswahl der Maßnahmen ab.

PDF-Export und Entwurf

Erzeuge ein übersichtliches TOMs-Dokument als PDF. Deine Eingaben werden lokal als Entwurf gespeichert.

So funktioniert es

  1. 1

    Voreinstellung wählen

    Starte mit einer Voreinstellung für deine Unternehmensgröße oder gehe direkt in die Kontrollbereiche.

  2. 2

    Maßnahmen abhaken

    Markiere für jeden Bereich die umgesetzten Maßnahmen. Der Umsetzungsgrad aktualisiert sich sofort.

  3. 3

    Lücken erkennen

    Sieh dir die Lückenanalyse an, um zu erkennen, welche wichtigen Maßnahmen noch fehlen.

  4. 4

    PDF erzeugen

    Trag deine Unternehmensdaten ein und exportiere das TOMs-Dokument als PDF für deine Datenschutzunterlagen.

Wer das braucht

Unternehmen, die ihre TOMs erstmals dokumentieren müssen.
Datenschutzbeauftragte, die den Umsetzungsstand bewerten und Lücken finden wollen.
Auftragsverarbeiter, die ihren Kunden ein TOMs-Dokument als Anlage bereitstellen.
Gründer, die von Anfang an ein angemessenes Schutzniveau dokumentieren.
Alle, die sich auf eine Datenschutzprüfung nach Art. 32 vorbereiten.

Häufige Fragen

Was sind TOMs?

TOMs sind die technischen und organisatorischen Maßnahmen, mit denen du personenbezogene Daten nach Art. 32 DSGVO schützt. Technisch heißt zum Beispiel Verschlüsselung oder Zugangsschutz, organisatorisch etwa Richtlinien, Schulungen und Zuständigkeiten.

Macht der Generator meine TOMs rechtssicher?

Nein. Der Generator strukturiert und bewertet deine Maßnahmen und deckt Lücken auf. Ob deine Maßnahmen im Einzelfall angemessen im Sinne des Art. 32 sind, hängt vom konkreten Risiko und Stand der Technik ab und lässt sich nur fachlich beurteilen. Das Werkzeug unterstützt, ersetzt aber keine Beratung.

Welche Kontrollbereiche deckt das Werkzeug ab?

Die klassischen acht: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Zu jedem Bereich gibt es konkrete Maßnahmen zum Abhaken.

Wozu brauche ich ein TOMs-Dokument?

Die DSGVO verlangt, dass du deine Schutzmaßnahmen nachweisen kannst. Ein TOMs-Dokument ist dieser Nachweis. Es gehört außerdem als Anlage zu Auftragsverarbeitungsverträgen und wird bei Datenschutzprüfungen regelmäßig angefragt.

Werden meine Eingaben gespeichert?

Deine Angaben werden als Entwurf lokal in deinem Browser gespeichert, damit du die Arbeit fortsetzen kannst. Das fertige PDF erzeugst du selbst und behältst die Kontrolle darüber.

Art. 30 DSGVO Helper

Erstelle dein Verarbeitungsverzeichnis nach DSGVO Art. 30. Alle Pflichtangaben, fertig zum Au…

DSFA Quick-Check

Prüfe ob eine DSFA nach Art. 35 DSGVO erforderlich ist. 12 Fragen, klares Ergebnis.

AVV-Generator

Erstelle einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Mit 8 T…

Verarbeitungszweck-Bibliothek

30+ gängige Verarbeitungszwecke mit Rechtsgrundlage, Fristen, Datenkategorien und Beispielen.

Löschkonzept Generator

Erstelle ein strukturiertes Löschkonzept. Datenkategorien, Fristen, Methoden - DSGVO-konform.

Datenschutzerklärung Generator

Erstelle eine DSGVO-konforme Datenschutzerklärung für deine Website mit 10+ Vorlagen, 20+ Dri…

Bereit für TOMs Generator?

Keine Installation. Zum Loslegen kein Konto nötig. Direkt im Browser öffnen.

Jetzt öffnen