Das einflussreiche Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat Angaben zu seiner Kontrolltätigkeit veröffentlicht. Das BayLDA führt regelmässige Datenschutzprüfungen durch (vgl. Art. 57 Abs. 1 lit. h DSGVO), teils aufgrund von Beschwerden und Hinweisen, teils spontan (“anlasslose Prüfungen”). Letztere werden i.d.R. als sog. fokussierte Prüfungen bei einzelnen Unternehmen durchgeführt, vor Ort, schriftlich oder als Onlineprüfung automatisiert über das Internet. Das BayLDA beteiligt sich auch an überregionalen Prüfungen.
Derzeit laufen den Angaben zufolge folgende Prüfungen:
- Patch Management eCommerce-Systeme/Online-Shops (Magento)
- Informationspflichten in Bewerbungsverfahren
- Ransomware bei Arztpraxen
- Rechenschaftspflicht bei Grosskonzernen.
Geplant sind folgende Prüfungen:
- Löschen von Daten bei ERP-Systemen (SAP)
- Datenschutzverletzungen bei (Unter-)Auftragverarbeitern
Erwartet wird, dass das BayLDA Prüfungen insbesondere auch bei international tätigen Konzernen durchführt bzw. durchführen wird.