Kostenlose Vorlage · PDF · keine Anmeldung

TOM-Vorlage nach Art. 32 DSGVO

Das TOM-Dokument ist Ihr zentraler Nachweis gegenüber Aufsichtsbehörden, Kunden und Auftraggebern - und wird bei jedem Auftragsverarbeitungsvertrag angefordert.

Was in ein TOM-Dokument gehört

Art. 32 DSGVO verlangt Maßnahmen, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme dauerhaft sicherstellen - unter Berücksichtigung von Stand der Technik, Implementierungskosten und Risiko. In der Praxis gliedert sich das Dokument in Kontrollkategorien: Zutritts-, Zugangs- und Zugriffskontrolle, Weitergabe-, Eingabe- und Auftragskontrolle, Verfügbarkeit und rasche Wiederherstellbarkeit, Trennungskontrolle sowie Pseudonymisierung und Verschlüsselung.

Wichtig: TOM sind ein Nachweisdokument (Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO). Es zählt nicht die Absichtserklärung, sondern die konkrete, dokumentierte Maßnahme - abgestuft nach Schutzbedarf. Wer NIS2-betroffen ist, deckt mit sauberen TOM zugleich wesentliche Anforderungen aus § 30 BSIG n.F. ab.

Die Gratis-Vorlage - und ihre Grenzen

Unsere kostenlose PDF-Vorlage zeigt die vollständige Struktur mit den wichtigsten Maßnahmenkategorien zum Ankreuzen und Ausfüllen. Für den echten Nachweis brauchen Sie jedoch ein Dokument, das zu Ihrer IT-Landschaft passt: Cloud-Dienste, Auftragsverarbeiter, Drittlandtransfers, besondere Datenkategorien, Ihr Sicherheitsniveau.

Die Vollversion SecKit erzeugt Ihr TOM-Dokument aus einem geführten Fragebogen - mit Maßnahmenkatalogen in drei Schutzniveaus, Freigabe-Block und professionellem PDF/Word-Export. Zusammen mit 9 weiteren Pflichtdokumenten, darunter AVV und Verarbeitungsverzeichnis, die direkt auf Ihre TOM verweisen.

Ihr vollständiges TOM-Dokument - in einer Stunde

SecKit: 10 verbindliche Dokumente, 149 € einmalig, keine Cloud, kein Abo.

Hinweis: Vorlage und Generator erzeugen Muster und ersetzen keine individuelle Rechtsberatung. Rechtsstand: Juli 2026.