Die Sicherheit der Verarbeitung personenbezogener Daten erfordert sowohl technische als auch organisatorische Maßnahmen (toMs). Verantwortliche und Auftragsverarbeiter müssen eine Risikobeurteilung durchführen und geeignete Maßnahmen wie Pseudonymisierung und Verschlüsselung umsetzen. Wichtig sind die Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme. Regelmäßige Überprüfungen und Sicherheitsaudits stellen sicher, dass die Maßnahmen aktuell und wirksam bleiben. Beispiele aus dem Hochschulbereich verdeutlichen, wie diese Maßnahmen praktisch umgesetzt werden können, etwa durch verschlüsselte Studentendaten und regelmäßige Schulungen der Mitarbeitenden.