von Marco Rutzke

Datenschutzaufsicht prüft Unternehmen ohne Anlass vor Ort im Freistaat Bayern.

Quelle: Pixabay CC0 Public Domain/ Lilaminze

Im Freistaat Bayern werden ab sofort (03/2014) 110 Unternehmen auf die Umsetzung datenschutzrechtlicher Anforderungen vom Landesamt für Datenschutzaufsicht geprüft. Anders als im vergangenen Jahr wird das Landesamt bei einigen der schriftlich geprüften Unternehmen stichprobenartig eine Vor-Ort-Kontrolle durchführen.

Aus aktuellem Anlass möchte ich Sie über die Kontrolltätigkeiten des Bayerischen Landesamtes für Datenschutzaufsicht informieren. Geprüft wird die Umsetzung datenschutzrechtlicher Vorgaben im Unternehmen. Auf der Webseite der activeMind AG finden Sie das Originalanschreiben sowie den Prüfkatalog, damit Sie sich auf eine eventuelle Prüfung optimal vorbereiten können. Sollten Sie Fragen zu Datenschutz und Datensicherheit unserer Produkte & Lösungen haben, helfen wir Ihnen gern weiter.

Marco Rutzke, Managing Partner NetTask Cloud Services

Die Kontrolldichte im Datenschutz nimmt weiter zu. Wie bereits früher vermutet, nehmen anlasslose und stichprobenartige Kontrollen durch Datenschutzbehörden zu und sind auch in den nächsten Jahren vermehrt zu erwarten. Über die erste anlasslose Kontrolle im Januar 2013 hatten die activeMind AG letztes Jahr berichtet: http://www.activemind.de/landesamt-datenschutz-aufsicht-anlasslose-kontrolle/. Wie viele der im Jahr 2013 geprüften Unternehmen letztendlich ein Bußgeld bezahlen mussten und in welcher Höhe dies gegebenenfalls ausfiel, ist nicht bekannt. Fest steht, dass die Kontrollen strenger werden.

Eine Verschärfung der Kontrolle erfolgt in Bayern dieses Jahr in Form von Vor-Ort-Audits durch das Landesamt. Dabei werden einige der vorab schriftlich geprüften Unternehmen im Nachgang einem Audit durch die Aufsichtsbehörde unterzogen. Welche Fragen bei dem Audit gestellt und in welcher Detailtiefe die Unternehmen geprüft werden, ist derzeit noch unklar. Zu erwarten ist eine detaillierte und gründliche Prüfung.

Spätestens hierbei wird sich auch herausstellen, wie die Behörde mit der Verhängung von Bußgeldern von bis zu € 50.000.- umgeht, die nach § 43 Abs. 1 Nr. 10 BDSG möglich sind, wenn eine Auskunft nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt oder eine Maßnahme nicht geduldet wird.

Welche Prüfpunkte enthält der schriftliche Fragebogen?

Die diesjährigen schriftlichen Prüfpunkte entsprechen denen aus dem letzten Jahr. Der Fragebogen umfasst folgende Themenblöcke:

  • Datenerhebung/ Datennutzung
  • Datenschutzbeauftragter
  • Verfahrensverzeichnis
  • Verpflichtung auf das Datengeheimnis
  • Auftragsdatenverarbeitung
  • Videoüberwachung
  • Private Nutzung dienstlicher Kommunikationsmittel
  • Dienstliche Verwendung privater Kommunikationsmittel (BYOD)
  • Sperrung bzw. Löschung von Daten
  • Technische und organisatorische Maßnahmen

Den Originalfragebogen finden Sie hier. Das Anschreiben hier.

Benötigen Sie Unterstützung bei der Umsetzung datenschutzrechtlicher Anforderungen?
Unsere Quelle www.activemind.de kann Ihnen helfen.

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.