DSGVO Art. 32 · Stand der Technik · von Buzzard AI

DSGVO Art. 32: Stand der Technik nachweisen — TOMs belegen statt nur behaupten.

Art. 32 verlangt nicht nur technische Maßnahmen, sondern die regelmäßige Prüfung ihrer Wirksamkeit. TULPAR prüft Ihr eigenes Netz und liefert dokumentierte technische Evidenz, dass Ihre Maßnahmen wirklich greifen — im Klartext, bei Ihnen im Haus, keine Cloud.

Läuft im Haus · keine Cloud · Daten bleiben Ihre Dokumentierte technische Evidenz zur Wirksamkeit Klartext-Report: Schulnote & Ampel
Wirksamkeit statt Papier

Eine TOM auf dem Papier ist noch kein Beweis, dass sie greift.

Art. 32 Abs. 1 lit. d verlangt die regelmäßige Überprüfung der Wirksamkeit. TULPAR zeigt den Weg, den ein Angreifer trotz zugesicherter Maßnahmen nehmen würde — und macht so sichtbar, welche TOM real wirkt. Tippen Sie auf einen Schritt, um den Fix zu sehen.

Beispielhafter Angriffspfad · so prüft TULPAR die Wirksamkeit Ihrer Maßnahmen

🖨️
Druck-Server
PRINT-01 · 10.10.10.50
Bekannte Drucker-Lücke · nicht gepatcht
✅ Wirksamkeitsnachweis: „Patch-Management" ist als TOM zugesichert — hier zeigt sich, ob es wirklich greift. Druckdienst absichern bzw. Update einspielen, dann reißt die Kette schon hier.
💻
Mitarbeiter-PC
WS-042 · 10.10.10.42
Anmeldung weitergereicht
✅ Wirksamkeitsnachweis: SMB-Signing erzwingen und veraltete Anmeldeverfahren einschränken — belegt, dass die Maßnahme „sichere Authentifizierung" tatsächlich umgesetzt ist.
🔑
Dienst-Konto
svc_sql
Schwaches Passwort → Rechteausweitung
✅ Wirksamkeitsnachweis: langes, zufälliges Passwort und Rechte einschränken — belegt, dass „Berechtigungskonzept" und „starke Passwörter" als TOM real wirken, nicht nur dokumentiert sind.
👑
Volle Kontrolle
Domain-Admin · DC01
Game Over
✅ Wäre eine der Maßnahmen davor nachweislich wirksam, käme der Angreifer hier nie an — genau das dokumentiert TULPAR.
Vom kleinen Drucker bis zur vollen Kontrolle — jede Stufe ist ein Wirksamkeitstest einer TOM. TULPAR dokumentiert, welche greift und welche nur auf dem Papier steht.
Das Problem

Viele Firmen beschreiben ihre TOMs — aber prüfen nie, ob sie wirken.

📄

TOMs nur auf dem Papier

Eine schöne Maßnahmenliste in der Schublade belegt nicht, dass das echte Netz auch so abgesichert ist, wie es dort steht.

🔁

„Regelmäßig" wird zur Einmal-Sache

Art. 32 Abs. 1 lit. d verlangt die regelmäßige Überprüfung der Wirksamkeit — in der Praxis bleibt es oft bei einer alten Momentaufnahme.

⚠️

Der Beweis fehlt im Ernstfall

Kommt es zur Panne, zählt der Nachweis. Eine Datenpanne kostet den Mittelstand schnell rund 200.000 bis 500.000 EUR — ohne dokumentierte Wirksamkeit steht man schlecht da.

Was TULPAR ist

Der technische Wirksamkeitsnachweis für Ihre TOMs.

Eine Software, die in Ihrem eigenen Netzwerk läuft und automatisch prüft, ob Ihre technischen Maßnahmen real greifen — so, wie ein Angreifer es sehen würde. Sie liefert dokumentierte technische Evidenz statt nur eine Behauptung.

  • Belegt statt behauptet. Zeigt, ob die zugesicherte Maßnahme einen Angriffspfad wirklich schließt.
  • Wiederholbar. Läuft regelmäßig — passend zur Forderung nach regelmäßiger Wirksamkeitsprüfung.
  • Bleibt im Haus. On-premise und offline — Sie weisen den Stand der Technik nach, ohne Daten in die Cloud zu geben.
So einfach geht's

In drei Schritten zum belegten Stand der Technik.

1

Installieren

TULPAR im Netzwerk einrichten — startklar in Minuten.

2

Wirksamkeit prüfen

🟢 Nur ansehen (empfohlen) oder 🟡 aktiv testen — mit Ihrer Freigabe.

3

Dokumentieren

Klartext-Bericht mit Schulnote und Ampel als technischer Beleg zu Ihren TOMs.

4Ausreichend
Wirksamkeits-Zeugnis
Beispiel-Auswertung · Netzwerk „Musterfirma GmbH"
TOM „Patch-Management" — nicht wirksamkritisch
TOM „starke Passwörter" — nicht eingehaltenkritisch
TOM „Berechtigungskonzept" — teils umgesetztmittel
Sichere Authentifizierung — nicht erzwungenmittel
TOM „Firewall & Virenschutz" — wirksamok
Ihre wichtigste Maßnahme: Patch-Management nachweislich umsetzen — schließt allein den gefährlichsten Angriffspfad. Illustratives Beispiel.
Warum TULPAR

Ein Nachweis, den man vorlegen kann.

Ein Bericht, den auch eine Geschäftsführung ohne IT liest: Schulnote, Ampel und die drei Maßnahmen, die am meisten bringen — als technische Dokumentation, die in den Nachweis nach Art. 32 einfließen kann.

📋

Klartext-Beleg

Schulnote & Ampel statt Fachchinesisch — als technische Dokumentation ablegbar.

⚖️

Technischer Teil abgedeckt

Liefert dokumentierte Evidenz zur Wirksamkeit — keine Garantie, kein Ersatz für Rechtsberatung.

🔒

Bleibt im Haus

Läuft offline — keine Cloud, keine Datenabflüsse, DSGVO-freundlich.

🛡️

Nichts ohne Freigabe

Wir greifen nichts an, was Sie nicht ausdrücklich freigeben.

Anlässe

Wann ein Wirksamkeitsnachweis jetzt sinnvoll ist.

Preis

Erst belegen, wo Sie stehen. Individuell für Ihr Netzwerk.

TULPAR Sicherheitscheck
Individuell
Erster Sicherheitscheck schnell startklar · Angebot auf Anfrage
  • Automatischer Schwachstellen-Scan im eigenen Netz
  • Wirksamkeitstest Ihrer technischen Maßnahmen — die Kette und der eine Fix
  • Klartext-Bericht mit Schulnote, Ampel und Maßnahmen-Reihenfolge
  • Dokumentierte technische Evidenz zum Ablegen bei Ihren TOMs
  • On-Premise, keine Cloud — Ihre Daten bleiben im Haus
Sicherheitscheck anfragen →
Häufige Fragen

Häufige Fragen zu Art. 32 & TULPAR.

Nein — das kann keine Software leisten. TULPAR deckt den technischen Teil ab: Es prüft Ihr eigenes Netzwerk und liefert dokumentierte technische Evidenz, ob Ihre technischen Maßnahmen real wirksam sind. Das erleichtert den Nachweis für Art. 32, ist aber keine Zertifizierung und keine Rechtsberatung. Ob und wie die DSGVO auf Sie zutrifft, ist ein Einzelfall — das ersetzt keine Rechtsberatung.

Art. 32 verlangt technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik, angemessen zum Risiko. Entscheidend ist Art. 32 Abs. 1 lit. d: ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit dieser Maßnahmen. Es reicht also nicht, eine TOM einmal festzuhalten — Sie müssen regelmäßig belegen können, dass sie auch greift. Genau diesen technischen Wirksamkeitsnachweis unterstützt TULPAR.

Eine TOM-Liste beschreibt, was Sie tun wollen — sie belegt nicht, dass es im echten Netz auch funktioniert. Schwachstellentests liefern dokumentierten Wirksamkeitsnachweis: TULPAR zeigt, ob die zugesicherte Maßnahme tatsächlich einen Angriffspfad schließt oder ob sie auf dem Papier steht, während die Lücke offen ist. Das ist der Unterschied zwischen behaupten und belegen, den Art. 32 Abs. 1 lit. d adressiert.

Nein. TULPAR läuft on-premise und offline direkt bei Ihnen im Netzwerk. Es gibt keinen Cloud-Zwang, die Ergebnisse bleiben in Ihrem Haus. Gerade beim Thema Datenschutz ist das stimmig: Sie weisen den Stand der Technik nach, ohne dabei sensible Netzwerk- und Personendaten in eine fremde Cloud zu geben — das unterstützt die Anforderungen der DSGVO an Datenhoheit.

Art. 32 spricht von einer regelmäßigen Überprüfung, ohne einen festen Takt vorzugeben — die Angemessenheit hängt vom Risiko ab und ist ein Einzelfall, den Sie rechtlich klären sollten. Praktisch hilft es, die technische Prüfung wiederkehrend laufen zu lassen, statt nur einmalig. TULPAR kann dauerhaft im Netz mitlaufen und liefert so immer wieder aktuelle, dokumentierte technische Evidenz statt einer einzelnen Momentaufnahme.

Die technische Evidenz, die TULPAR liefert, kann in mehrere Anforderungen einfließen — etwa in einen Cyberversicherungsantrag, der heute oft regelmäßige Schwachstellen- oder Pentests verlangt, oder in das Risikomanagement nach NIS2. TULPAR deckt jeweils den technischen Teil ab. Es ist aber keine Zertifizierung und macht Sie nicht automatisch konform. Ob und wie Sie betroffen sind, ist ein Einzelfall — das ersetzt keine Rechtsberatung.

Nein. Der Bericht kommt im Klartext — mit einer Schulnote, einer Ampel und einer priorisierten Liste, was Sie zuerst tun sollten. Auch eine Geschäftsführung ohne IT-Hintergrund sieht auf einen Blick, welche technische Maßnahme wirklich greift und wo die Wirksamkeit noch fehlt. Diese verständliche Auswertung lässt sich als technische Dokumentation zu Ihren TOMs ablegen.

Nein. TULPAR ist eine autorisierte Selbstprüfung Ihres eigenen Netzwerks, kein Angriffswerkzeug. Standardmäßig wird nur angesehen (read-only). Ein aktiver Test, der eine Schwachstelle wirklich nachstellt, erfolgt ausschließlich nach Ihrer ausdrücklichen Freigabe und nur in Ihrem eigenen Netz. Es wird nichts angegriffen, was Sie nicht freigeben — gerade der aktive Test liefert dabei den belastbarsten technischen Wirksamkeitsnachweis.

TULPAR ist ein autorisiertes Selbstprüfungs-Werkzeug für das eigene Netzwerk und wird von Buzzard AI angeboten. Aktive Tests erfolgen nur im eigenen Netz und ausschließlich mit ausdrücklicher Freigabe. TULPAR liefert dokumentierte technische Evidenz zur Wirksamkeit von Maßnahmen und deckt damit den technischen Teil des Nachweises nach DSGVO Art. 32 ab, ist aber keine Zertifizierung und keine Rechtsberatung und garantiert keine DSGVO-Konformität. Das ersetzt keine Rechtsberatung; die Betroffenheit ist ein Einzelfall. Genannte Normen und Marken dienen der sachlichen Einordnung und gehören ihren Inhabern.
Kostenloses Erstgespräch

Sie wollen den Stand der Technik belegen, nicht nur behaupten?

Lassen Sie es uns gemeinsam herausfinden. In einem kurzen Gespräch klären wir Ihr Netzwerk und zeigen, wie der Sicherheitscheck bei Ihnen die Wirksamkeit Ihrer Maßnahmen dokumentiert — on-premise, nur ansehen als Standard, Klartext-Bericht inklusive.

Schritt 1 von 3
Was ist gerade Ihr größtes Thema?
Mustafa Sahinli
Mustafa Sahinli · Buzzard AI
Prozessarchitekt · 06183 / 909 99 92 · WhatsApp