BayL­DA: Abga­ben zur aktu­el­len Kontrolltätigkeit

DE
DE EN FR

von

am

Branchen

Behörde

Gesetze

Themen

Take-Aways (AI)
  • BayL­DA führt regel­mä­ssi­ge Daten­schutz­prü­fun­gen durch, sowohl anlass­be­zo­gen als auch als anlass­lo­se fokus­sier­te Prüfungen.
  • Aktu­el­le Prü­fungs­fo­kus­be­rei­che: Patch‑Management bei Online­shops, Bewer­bungs­ver­fah­ren, Ran­som­wa­re in Arzt­pra­xen, Rechen­schafts­pflicht gro­sser Konzerne.
  • Zukünf­ti­ge Prü­fun­gen betref­fen Daten­lö­schung in ERP‑Systemen (SAP) und Daten­schutz­ver­let­zun­gen bei (Unter‑)Auftragverarbeitern.
  • BayL­DA betei­ligt sich an über­re­gio­na­len Prü­fun­gen und soll ver­mehrt Prü­fun­gen bei inter­na­tio­nal täti­gen Kon­zer­nen durchführen.

Das ein­fluss­rei­che Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA) hat Anga­ben zu sei­ner Kon­troll­tä­tig­keit ver­öf­fent­licht. Das BayL­DA führt regel­mä­ssi­ge Daten­schutz­prü­fun­gen durch (vgl. Art. 57 Abs. 1 lit. h DSGVO), teils auf­grund von Beschwer­den und Hin­wei­sen, teils spon­tan (“anlass­lo­se Prü­fun­gen”). Letz­te­re wer­den i.d.R. als sog. fokus­sier­te Prü­fun­gen bei ein­zel­nen Unter­neh­men durch­ge­führt, vor Ort, schrift­lich oder als Online­prü­fung auto­ma­ti­siert über das Inter­net. Das BayL­DA betei­ligt sich auch an über­re­gio­na­len Prüfungen.

Der­zeit lau­fen den Anga­ben zufol­ge fol­gen­de Prüfungen:

  • Patch Manage­ment eCom­mer­ce-Syste­me/On­line-Shops (Magen­to)
  • Infor­ma­ti­ons­pflich­ten in Bewerbungsverfahren
  • Ran­som­wa­re bei Arztpraxen
  • Rechen­schafts­pflicht bei Grosskonzernen.

Geplant sind fol­gen­de Prüfungen:

  • Löschen von Daten bei ERP-Syste­men (SAP)
  • Daten­schutz­ver­let­zun­gen bei (Unter-)Auftragverarbeitern

Erwar­tet wird, dass das BayL­DA Prü­fun­gen ins­be­son­de­re auch bei inter­na­tio­nal täti­gen Kon­zer­nen durch­führt bzw. durch­füh­ren wird.