Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) weitet seine Prüfaktivitäten bei zufällig ausgewählten Unternehmen aus. Um einen größeren Kreis an Unternehmen erreichen zu können, finden die meisten Prüfungen zunächst schriftlich durch Zusendung eines Fragebogens statt. Welche Fragen zum Datenschutz Unternehmen hierbei beantworten müssen und wie die Geschäftsführung damit umgehen sollte, verraten die Experten der activeMind AG.

Zunehmende Datenschutz-Prüfungen von Unternehmen in Bayern

Durch unser Netzwerk an betreuten Unternehmen erhalten wir des Öfteren Anfragen, welche sich mit den schriftlichen Prüfungen durch das Landesamt für Datenschutzaufsicht beschäftigen (lesen Sie am Ende des Artikels mehr zur Prüfungshistorie des BayLDA). Diese Anfragen beschäftigen sich unserer Erfahrung nach meist mit einem speziellen Thema oder einem bestimmten Betroffenenkreis. Derzeit (im Frühjahr / Sommer 2015) stehen sowohl der Umgang mit Bewerberdaten als auch die Datenverarbeitung durch Immobilienmakler im Fokus der Datenschutz-Behörde.

Wahrung des Datenschutzes bei Bewerbungen

Der datenschutzkonforme Umgang mit Bewerbungen betrifft beinahe jedes Unternehmen. Allein durch die Zusendung von Initiativbewerbungen sind die Unternehmen bereits in der Verantwortung, mit diesen Daten angemessen umzugehen. Im Rahmen der Verarbeitung von Bewerberdaten fragt die Datenschutz-Aufsichtsbehörde derzeit insbesondere folgende Punkte ab:

  • Möglichkeit einer Inhaltsverschlüsselung bei der Zusendung von Bewerbungen per E-Mail
  • Einsatz von STARTTLS oder Perfect Forward Secrecy
  • Verschlüsselungsmöglichkeit bei Bewerbungen über die Webseite
  • Nutzung von Web-Trackern
  • Schriftliche Regelungen zum Umgang mit Bewerbungen
  • Umgang mit Bewerbungen in Papierform wie Rücksendung, Vernichtung, etc.
  • Dauer der Aufbewahrung von Bewerberdaten
  • Regelungen der Sperrung / Löschung von Bewerberdaten
  • Einwilligungen zur längerfristigen Speicherung von Bewerberdaten
  • Einsatz von Cloud-Lösungen
  • Nutzung sozialer Netzwerke für die Informationsbeschaffung zu Bewerbern
  • Maßnahmen zur Data Loss Prevention
  • Interne Weitergabe von Bewerberdaten
  • Einsatz von Personaldienstleistern
  • Fragen zum Datenschutzbeauftragten

Den Originalfragebogen finden Sie hier |PDF.
Die Veröffentlichung erfolgt mit freundlicher Genehmigung des Bayerischen Landesamts für Datenschutzaufsicht.

Datenschutz des Mietinteressenten bei Immobilienmaklern

Gerade in Regionen mit Wohnungsknappheit ist es gängige Praxis, die anfragenden Mietinteressenten genauestens zu durchleuchten. Hierbei werden oft die Grenzen des Bundesdatenschutzgesetzes (BDSG) überschritten. Nicht umsonst beschäftigt sich das Landesamt derzeit speziell mit dieser Thematik. Der dafür genutzte Fragebogen befasst sich insbesondere mit diesen Punkten:

  • Möglichkeit der Kontaktaufnahme per Webseite / E-Mail
  • Arten der über die (potentiellen) Mieter / Käufer erhobenen Daten
  • Nutzung eines Kontaktformulars
  • Einsatz einer https-Verschlüsselung über Perfect Forward Secrecy
  • Einsatz einer Mailverschlüsselung wie STARTTLS und Perfect Forward Secrecy
  • Nutzung von Web-Trackern
  • Regelungen zur Aufbewahrung / Sperrung / Löschung von Daten
  • Nutzung von Ausweiskopien
  • Einsatz von Dienstleistern wie Cloud, IT-Wartung, Rechenzentrum,…
  • Abschluss von Verträgen zur Auftragsdatenverarbeitung

Den Originalfragebogen finden Sie hier |PDF. Das Anschreiben hier | PDF.
Die Veröffentlichung erfolgt mit freundlicher Genehmigung des Bayerischen Landesamts für Datenschutzaufsicht.

Fazit: Datenschutz-Behörden prüfen sehr detailliert

An den oben aufgeführten Fragen zum Datenschutz bei Bewerberdaten und für Immobilienmaklern lässt sich bereits erkennen, wie genau das Landesamt den Unternehmen auf die Finger schaut. Daher sollte bereits frühzeitig mit der Umsetzung des Datenschutzes begonnen werden, um nicht später ein böses Erwachen erleben zu müssen. Die Experten der activeMind AG sind Ihnen dabei gerne behilflich.

Download: Originalfragebögen Landesamt & weiterführende Informationen

Hinweis: Alle Datenschutz-Muster & Vorlagen der activeMind AG stehen Ihnen kostenlos zur Verfügung. Wir würden uns im Gegenzug sehr freuen, wenn Sie uns weiterempfehen oder einen Link zu unserer Website setzen. Abonnieren Sie unseren Datenschutz-Newsletter um über Aktualisierungen der Muster & Vorlagen informiert zu werden.

Historie der Datenschutz-Prüfungen durch das BayLDA