Das ein­fluss­rei­che Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat Anga­ben zu sei­ner Kon­troll­tä­tig­keit ver­öf­fent­licht. Das BayL­DA führt regel­mä­ssi­ge Daten­schutz­prü­fun­gen durch (vgl. Art. 57 Abs. 1 lit. h DSGVO), teils auf­grund von Beschwer­den und Hin­wei­sen, teils spon­tan (“anlass­lo­se Prü­fun­gen”). Letz­te­re wer­den i.d.R. als sog. fokus­sier­te Prü­fun­gen bei ein­zel­nen Unter­neh­men durch­ge­führt, vor Ort, schrift­lich oder als Online­prü­fung auto­ma­ti­siert über das Inter­net. Das BayL­DA betei­ligt sich auch an über­re­gio­na­len Prü­fun­gen.

Der­zeit lau­fen den Anga­ben zufol­ge fol­gen­de Prü­fun­gen:

  • Patch Manage­ment eCom­mer­ce-Syste­me/On­line-Shops (Magen­to)
  • Infor­ma­ti­ons­pflich­ten in Bewer­bungs­ver­fah­ren
  • Ran­som­ware bei Arzt­pra­xen
  • Rechen­schafts­pflicht bei Gross­kon­zer­nen.

Geplant sind fol­gen­de Prü­fun­gen:

  • Löschen von Daten bei ERP-Syste­men (SAP)
  • Daten­schutz­ver­let­zun­gen bei (Unter-)Auftragverarbeitern

Erwar­tet wird, dass das BayL­DA Prü­fun­gen ins­be­son­de­re auch bei inter­na­tio­nal täti­gen Kon­zer­nen durch­führt bzw. durch­füh­ren wird.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.