Bayernweit werden aktuell (03/2014) 110 Unternehmen auf die Umsetzung datenschutzrechtlicher Anforderungen vom Landesamt für Datenschutzaufsicht geprüft. Anders als im vergangenen Jahr wird das Landesamt bei einigen der zuvor schriftlich geprüften Unternehmen stichprobenartig eine Vor-Ort-Kontrolle durchführen.

Grünstift und 3 Checkboxen

Die Kontrolldichte im Datenschutz nimmt weiter zu. Wie bereits früher vermutet, nehmen anlasslose und stichprobenartige Kontrollen durch Datenschutzbehörden zu und sind auch in den nächsten Jahren vermehrt zu erwarten. Über die erste anlasslose Kontrolle im Januar 2013 hatten wir letztes Jahr berichtet: http://www.activemind.de/landesamt-datenschutz-aufsicht-anlasslose-kontrolle/. Wie viele der im Jahr 2013 geprüften Unternehmen letztendlich ein Bußgeld bezahlen mussten und in welcher Höhe dies gegebenenfalls ausfiel, ist nicht bekannt. Fest steht, dass die Kontrollen strenger werden.

Eine Verschärfung der Kontrolle erfolgt in Bayern dieses Jahr in Form von Vor-Ort-Audits durch das Landesamt. Dabei werden einige der vorab schriftlich geprüften Unternehmen im Nachgang einem Audit durch die Aufsichtsbehörde unterzogen. Welche Fragen bei dem Audit gestellt und in welcher Detailtiefe die Unternehmen geprüft werden, ist derzeit noch unklar. Zu erwarten ist eine detaillierte und gründliche Prüfung.

Spätestens hierbei wird sich auch herausstellen, wie die Behörde mit der Verhängung von Bußgeldern von bis zu € 50.000.- umgeht, die nach § 43 Abs. 1 Nr. 10 BDSG möglich sind, wenn eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder eine Maßnahme nicht geduldet wird.

Welche Prüfpunkte enthält der schriftliche Fragebogen?

Die diesjährigen schriftlichen Prüfpunkte entsprechen denen aus dem letzten Jahr. Der Fragebogen umfasst folgende Themenblöcke:

  • Datenerhebung/ Datennutzung
  • Datenschutzbeauftragter
  • Verfahrensverzeichnis
  • Verpflichtung auf das Datengeheimnis
  • Auftragsdatenverarbeitung
  • Videoüberwachung
  • Private Nutzung dienstlicher Kommunikationsmittel
  • Dienstliche Verwendung privater Kommunikationsmittel (BYOD)
  • Sperrung bzw. Löschung von Daten
  • Technische und organisatorische Maßnahmen

Den Originalfragebogen finden Sie hier | PDF. Das Anschreiben hier | PDF.

Benötigen Sie Unterstützung bei der Umsetzung datenschutzrechtlicher Anforderungen?
Wir helfen: www.activemind.de
 

Mehr zum Thema:
Einsatz von Google Analytics: Landesamt prüft Unternehmenswebseiten
Google Analytics: Wichtige Änderung für Webseitenbetreiber
Behörde prüft Smartphone-Apps von Unternehmen
Pentest: Wie sicher ist Ihr Netzwerk?
Kostenloser Datenschutzhinweise-Generator
0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.