Ein Blick hinein - live
Live-Vorschau. Interaktiv wird es mit deinem Konto.
Was TOMs Generator kann
Art. 32 DSGVO verlangt, dass du personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen schützt - passend zum Risiko. Was angemessen ist, sagt das Gesetz nicht im Detail, und genau das überfordert viele. Der TOMs Generator zerlegt die abstrakte Pflicht in konkrete, abhakbare Maßnahmen entlang der bewährten Schutzbereiche und macht so aus einem Paragraphen eine Liste, die du tatsächlich bearbeiten kannst.
Das Werkzeug ordnet die Maßnahmen den klassischen Kontrollbereichen zu, die aus der Datenschutzpraxis vertraut sind: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Zu jedem Bereich findest du konkrete Maßnahmen - vom abschließbaren Serverraum über Passwortrichtlinien und Verschlüsselung bis zum Backup-Konzept.
Jede Maßnahme lasst sich einem Schutzniveau zuordnen: Basis, Standard oder erhöht. So kannst du dein Vorgehen an das tatsächliche Risiko deiner Verarbeitung anpassen, statt pauschal alles oder nichts zu dokumentieren. Fertige Voreinstellungen für typische Unternehmensgrößen nehmen dir die erste Auswahl ab.
Der eigentliche Mehrwert ist die Auswertung. Während du Maßnahmen abhakst, berechnet das Werkzeug für jeden Kontrollbereich und für das Gesamtbild einen Umsetzungsgrad und ordnet ihn von kritisch bis ausgezeichnet ein. Eine Lückenanalyse zeigt dir, welche wichtigen Maßnahmen noch fehlen und wo die größten Schwachstellen liegen - dein Fahrplan, um gezielt nachzubessern, statt im Nebel zu stochern.
Zu deinem Unternehmen erfasst du die Stammdaten - Name, Ersteller, Datum, Version - und erzeugst am Ende ein übersichtliches PDF, das du als Nachweis ablegen, deinem Verzeichnis von Verarbeitungstätigkeiten beilegen oder der Aufsichtsbehörde vorlegen kannst. Deine Eingaben werden als Entwurf lokal gespeichert, sodass du die Arbeit unterbrechen und später fortsetzen kannst.
Der Generator strukturiert und bewertet deine Maßnahmen und hilft dir, Lücken zu erkennen. Er trifft aber keine rechtsverbindliche Aussage darüber, ob deine Maßnahmen im Einzelfall angemessen im Sinne des Art. 32 sind - das hängt vom konkreten Risiko und Stand der Technik ab. Nutze das Werkzeug für Struktur, Dokumentation und Lückenanalyse, und lass die Angemessenheit im Zweifel von einer Datenschutz-Fachkraft beurteilen.
Funktionen
Alle klassischen Kontrollbereiche
Von Zutritts- über Zugriffs- und Weitergabe- bis Trennungskontrolle - die vertrauten Schutzbereiche vollständig.
Konkrete Maßnahmen zum Abhaken
Serverraum, Passwortrichtlinie, Verschlüsselung, Backup - abstrakte Pflicht wird zur bearbeitbaren Liste.
Drei Schutzniveaus
Basis, Standard oder erhöht - passe die Maßnahmen an das tatsächliche Risiko deiner Verarbeitung an.
Lückenanalyse
Das Werkzeug zeigt, welche wichtigen Maßnahmen fehlen und wo die größten Schwachstellen liegen.
Umsetzungsgrad je Bereich
Für jeden Kontrollbereich und das Gesamtbild wird ein Score von kritisch bis ausgezeichnet berechnet.
Fertige Voreinstellungen
Voreinstellungen für typische Unternehmensgrößen nehmen dir die erste Auswahl der Maßnahmen ab.
PDF-Export und Entwurf
Erzeuge ein übersichtliches TOMs-Dokument als PDF. Deine Eingaben werden lokal als Entwurf gespeichert.
So funktioniert es
- 1
Voreinstellung wählen
Starte mit einer Voreinstellung für deine Unternehmensgröße oder gehe direkt in die Kontrollbereiche.
- 2
Maßnahmen abhaken
Markiere für jeden Bereich die umgesetzten Maßnahmen. Der Umsetzungsgrad aktualisiert sich sofort.
- 3
Lücken erkennen
Sieh dir die Lückenanalyse an, um zu erkennen, welche wichtigen Maßnahmen noch fehlen.
- 4
PDF erzeugen
Trag deine Unternehmensdaten ein und exportiere das TOMs-Dokument als PDF für deine Datenschutzunterlagen.
Wer das braucht
Häufige Fragen
Was sind TOMs?
TOMs sind die technischen und organisatorischen Maßnahmen, mit denen du personenbezogene Daten nach Art. 32 DSGVO schützt. Technisch heißt zum Beispiel Verschlüsselung oder Zugangsschutz, organisatorisch etwa Richtlinien, Schulungen und Zuständigkeiten.
Macht der Generator meine TOMs rechtssicher?
Nein. Der Generator strukturiert und bewertet deine Maßnahmen und deckt Lücken auf. Ob deine Maßnahmen im Einzelfall angemessen im Sinne des Art. 32 sind, hängt vom konkreten Risiko und Stand der Technik ab und lässt sich nur fachlich beurteilen. Das Werkzeug unterstützt, ersetzt aber keine Beratung.
Welche Kontrollbereiche deckt das Werkzeug ab?
Die klassischen acht: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungskontrolle. Zu jedem Bereich gibt es konkrete Maßnahmen zum Abhaken.
Wozu brauche ich ein TOMs-Dokument?
Die DSGVO verlangt, dass du deine Schutzmaßnahmen nachweisen kannst. Ein TOMs-Dokument ist dieser Nachweis. Es gehört außerdem als Anlage zu Auftragsverarbeitungsverträgen und wird bei Datenschutzprüfungen regelmäßig angefragt.
Werden meine Eingaben gespeichert?
Deine Angaben werden als Entwurf lokal in deinem Browser gespeichert, damit du die Arbeit fortsetzen kannst. Das fertige PDF erzeugst du selbst und behältst die Kontrolle darüber.
Ähnliche Werkzeuge
Art. 30 DSGVO Helper
Erstelle dein Verarbeitungsverzeichnis nach DSGVO Art. 30. Alle Pflichtangaben, fertig zum Au…
DSFA Quick-Check
Prüfe ob eine DSFA nach Art. 35 DSGVO erforderlich ist. 12 Fragen, klares Ergebnis.
AVV-Generator
Erstelle einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Mit 8 T…
Verarbeitungszweck-Bibliothek
30+ gängige Verarbeitungszwecke mit Rechtsgrundlage, Fristen, Datenkategorien und Beispielen.
Löschkonzept Generator
Erstelle ein strukturiertes Löschkonzept. Datenkategorien, Fristen, Methoden - DSGVO-konform.
Datenschutzerklärung Generator
Erstelle eine DSGVO-konforme Datenschutzerklärung für deine Website mit 10+ Vorlagen, 20+ Dri…
Bereit für TOMs Generator?
Keine Installation. Zum Loslegen kein Konto nötig. Direkt im Browser öffnen.
Jetzt öffnen