Prüfung durch das bayerische Landesamt für Datenschutzaufsicht
Das bayerische Landesamt für Datenschutzaufsicht („BayLDA“) führt in jüngerer Zeit verstärkt anlassbezogene und anlasslose Datenschutzprüfungen bei Unternehmen unterschiedlicher Branchen durch. Das BayLDA kündigt diese Prüfungen auf seiner Webseite an und berichtet darüber. Die anlassbezogenen Prüfungen sind meist das Ergebnis von Kundenbeschwerden oder die Folge konkreter Hinweise auf mögliche Datenschutzverstöße. Anlasslose Prüfungen werden nach pflichtgemäßem Ermessen branchenunabhängig in einigen Regionen Bayerns durchgeführt. Das BayLDA wählt für die Prüfungen unterschiedliche Verfahren. In einzelnen Fällen werden Prüfungen direkt bei Unternehmen vor Ort angeordnet. In anderen Fällen werden die ausgewählten Unternehmen im schriftlichen Verfahren oder im Wege der Online-Prüfung automatisiert über das Internet geprüft.
Das BayLDA kündigt an/bzw. berichtet u. a. über folgende Prüfungen:
- Löschungen von Daten bei ERP-Systemen (SAP)
- Datenschutzverletzungen bei (Unter-)Auftragsverarbeitern
- Prüfung des sicheren Einsatzes von WordPress als CMS oder von Online-Shop-Systemen
- Umsetzung der DSGVO bei insgesamt 15 kleinen und mittelständischen Unternehmen
- Verarbeitung personenbezogener Daten in Bewerbungsverfahren
Derartige Prüfungen finden auch von anderen Aufsichtsbehörden, etwa in Niedersachsen oder Thüringen statt. Es ist zu erwarten, dass sich die anderen Aufsichtsbehörden für den Datenschutz dieser Praxis anschließen werden.