Prüfungen durch das Bayerische Landesamt für Datenschutzaufsicht
Das bayerische Landesamt für Datenschutzaufsicht („BayLDA“) führt in jüngerer Zeit verstärkt anlassbezogene und anlasslose Datenschutzprüfungen bei Unternehmen unterschiedlicher Branchen durch. Das BayLDA kündigt diese Prüfungen auf seiner Webseite an und berichtet darüber. Die anlassbezogenen Prüfungen sind meist das Ergebnis von Kundenbeschwerden oder die Folge konkreter Hinweise auf mögliche Datenschutzverstöße. Anlasslose Prüfungen werden nach pflichtgemäßem Ermessen branchenunabhängig in einigen Regionen Bayerns durchgeführt. Das BayLDA wählt für die Prüfungen unterschiedliche Verfahren. In einzelnen Fällen werden Prüfungen direkt bei Unternehmen vor Ort angeordnet. In anderen Fällen werden die ausgewählten Unternehmen im schriftlichen Verfahren oder im Wege der Online-Prüfung automatisiert über das Internet geprüft.
Das BayLDA
kündigt an/bzw. berichtet u. a. über folgende Prüfungen:
Löschungen
von Daten bei ERP-Systemen (SAP)
Datenschutzverletzungen
bei (Unter-)Auftragsverarbeitern
Prüfung
des sicheren Einsatzes von WordPress als CMS oder von Online-Shop-Systemen
Umsetzung
der DSGVO bei insgesamt 15 kleinen und mittelständischen Unternehmen
Verarbeitung
personenbezogener Daten in Bewerbungsverfahren
Derartige Prüfungen finden auch von anderen Aufsichtsbehörden, etwa in Niedersachsen oder Thüringen statt. Es ist zu erwarten, dass sich die anderen Aufsichtsbehörden für den Datenschutz dieser Praxis anschließen werden.
Ihr
Ansprechpartner im Datenschutzrecht: Dr. Stefan Drewes, Tel.: 0228‑90248070, E-Mail:
drewes@privacy-advice.com