EU-DSGVO: Bayern prescht mit Datenschutzkontrollen vor
12.11.2018
12.11.2018
Autor*in: Robert Nagel
Robert schreibt für Everphone zu sämtlichen Themen rund um Unternehmen, Produkt und Geräte.
Inhaltsverzeichnis

Seit Inkrafttreten der neuen EU-DSGVO wurde einerseits viel vor Abmahnwellen sowie Datenschutzkontrollen vor Ort gewarnt. Lange passierte nichts – jetzt macht das Bayerische Landesamt für Datenschutz (BayLDA) mit den Kontrollen ernst.

Bayerisches Landesamt startet mit Datenschutzprüfungen

Das BayLDA startete nach eigenen Angaben am 6. November 2018 mit Prüfungen der ‚Umsetzung der DS-GVO bei kleinen und mittelständischen Unternehmen (KMUs)“ bei einem guten Dutzend Unternehmen im Freistaat.

Das Inkrafttreten der Datenschutzgrundverordnung hatte auf Seite der Unternehmen für viel Unsicherheit gesorgt, beispielsweise was die Impressumspflicht angeht. Die Umsetzung der DSGVO führt nach einer Bitkom-Studie nach wie vor zu zahlreichen Problemen.

Problematisch ist dabei nicht nur der Umgang mit personenbezogenen Daten von Kunden, sondern auch Daten von Mitarbeitern, etwa bei der Verwendung privater Mobilgeräte im Unternehmen.

Neu ist bei der EU-DSGVO unter anderem, dass ihre Einhaltung vom Verantwortlichen nachgewiesen werden muss. Dies wird nun durch das Landesamt in ausgewählten Unternehmen geprüft – auch vor Ort. Bei Verstößen drohen hohe Strafen von bis zu 20 Millionen Euro oder 4 Prozent des Vorjahresumsatzes.

War es nach dere Einführung der Datenschutzgrundverordnung zunächst ruhig geblieben, werden jetzt erste Strafen verhängt. So wurde laut einem Bericht von heise ein portugiesisches Krankenhaus zu einer Geldstrafe von 400.000 Euro verurteilt, da es Patientendaten einem zu großen Personenkreis zugänglich gemacht hatte

Zu Verhaftungen wird es im Rahmen der Datenschutzkontrollen nicht kommen.
Allerdings drohen empfindliche Geldstrafen

Datenschutzprüfungen per Fragebogen

Die Umsetzung der DSGVO soll in Bayern einerseits durch einen Fragebogen kontrolliert werden: Hier müssen Unternehmen auf einen Katalog aus 20 Fragen ausführlich eingehen und Datenschutzregelungen im Unternehmen offenlegen.

In den Prüfunterlagen befinden sich Fragen zu:

  • Datenschutzbeauftragten im Unternehmen
  • Datenschutz des Betriebsrats
  • Datenschutzkonzepte bei mehreren Niederlassungen des Unternehmens
  • Verarbeitungsverzeichnissen
  • Einwilligungserklärungen und Verhaltensregelungen
  • Löschkonzepten für Archive und Back-ups
  • IT-Sicherheitskonzepte
  • Sensibilisierung der Mitarbeiter bei der Verarbeitung personenbezogener Daten
  • Schulungsunterlagen
  • Vorgehen bei Datenschutzverletzungen

Den vollständigen Prüfungsbogen zur Umsetzung der DSGVO des BayLDA können Sie unter dem Link als PDF einsehen.

Datenschutzprüfungen vor Ort

Andererseits führt das Landesamt auch Kontrollen in den Unternehmen durch. Hier wird vor Ort geprüft, ob die Einhaltung der DSGVO nachgewiesen werden kann. Grundlage hierfür ist Art. 5 Abs. 2 der DSGVO .

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht“).

Diese „Rechenschaftspflicht“ bedeutet, dass die Einhaltung der gesetzlichen Anforderungen der Aufsichtsbehörde bei einer Kontrolle dargelegt werden muss. Geplant sind momentan laut Angaben der Datenschutzaufsichtsbehörde Vor-Ort-Prüfungen bei bis zu 15 Unternehmen.

Datenschutzbeschwerden sind Auswahlkriterium

Bei der Auswahl der zu überprüfenden Unternehmen orientiert sich das BayLDA auch am Auftreten von Datenschutzbeschwerden. Häufen sich diese über ein Unternehmen, wird es einer gezielten Prüfung oder Datenschutzkontrolle unterzogen.

Ansonsten würden die Unternehmen zufällig ausgewählt, wie das Landesamt in seiner Übersicht der laufenden Datenschutzprüfungen angibt.

Als nächstes werden Dienstleister geprüft

In einem nächsten Schritt sollen besonders Datenschutzverletzungen bei (Unter-) Auftragverarbeitern geprüft werden. Hier möchte das Landesamt gegebenen Sicherheitsverletzungen durch Dienstleister (auch bei Weitergabe an Subunternehmer) nachgehen. Einen konkreten Zeitplan für diese Maßnahmen gibt es allerdings noch nicht.

DSGVO-Datenschutzkontrollen: weiterführende Links

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

„Wir sind die Umstürzler in einer 40 Jahre alten Branche“ – Falk Sonnenschmidt, CRO bei Everphone
Everphone unterzeichnet Charta der Vielfalt
NIS-2: BSI soll in Zukunft Geschäftsführungen entmachten können

Unsere meistgelesenen Artikel

Bring your own Device 2022 – ein Modell mit Zukunft?

Everphone – die Gründungsgeschichte

Everphone wird offizieller Device-as-a-Service-Partner von Samsung

Everphone sammelt 200 Millionen Dollar in Series C ein

handy mietkauf

Unleasing – die Zukunft im IT-Procurement?

Nachhaltige Handys: Fairphone 3+ jetzt als Firmenhandy verfügbar