In datenschutzrechtlicher Hinsicht ist die IT-Abteilung primär für die Administration von Hardware, die Einhaltung der IT-Sicherheit und für die Umsetzung der TOM zuständig. Von besonderer Bedeutung ist die organisatorische und informationstechnische Umsetzung der rechtlichen Forderungen der DSGVO bei jeder Datenverarbeitung. Insbesondere muss gewährleistet sein, dass die Maßnahmen dem Stand der Technik entsprechen (zur Definition siehe Kapitel 4.2).
