• DE
  • EN
  • IT

Bayerisches Landesamt für Datenschutzaufsicht beginnt mit Datenschutzprüfungen

Das Bayerische Landesamt für Datenschutzaufsicht (LDA) hat bekannt gegeben, dass es nun flächendeckende Datenschutzkontrollen durchführen wird. Der Schwerpunkt der Prüfungen wird insbesondere bei Online-Shops, Arztpraxen sowie der Umsetzung der DSGVO im Rahmen von Bewerbungsverfahren liegen.

Wie das LDA in seiner Pressemitteilung verlautbart, wird im Rahmen der aktuellen Prüfungen besonderes Augenmerk auf den sicheren Betrieb von Online-Shops sowie den Schutz von Arztpraxen vor Ransomware gelegt:

Bei Online-Shops wird das LDA flächendeckende automatisierte Prüfungen durchführen. Zu diesem Zweck wurden zwanzig Online-Shops nach dem Zufallsprinzip ausgewählt, an die Fragebögen versendet wurden. Dabei müssen die betroffenen Betreiber insbesondere Fragen zu den verwendeten eCommerce-Systemen und den ergriffenen Sicherheitsmaßnahmen beantworten.

Bei Arztpraxen prüft das LDA besonders den Schutz vor sog. „Ransomware“, die den Datenzugriff durch den Berechtigten sperren und verschlüsseln und nur gegen die Zahlung eines „Lösegelds“ wieder freigeben. Gerade bei Patientendaten (bei Gesundheitsdaten handelt es sich um besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO, deren Verarbeitung hohen Rechtmäßigkeitsanforderungen unterliegt) besteht daher ein hohes Schadensrisiko, weshalb die Anforderungen an die Datensicherheit bei Ärzten besonders hoch sind.

Einen weiteren Schwerpunkt der Prüfung bildet die Umsetzung der DSGVO in Bewerbungsverfahren: Gerade bei Online-Bewerbungen kommen Unternehmen ihren Informationspflichten nach der DSGVO häufig gar nicht oder nur unzureichend nach. Betroffen von der Prüfung sind laut LDA derzeit nicht nur 15 größere Betriebe, sondern auch Vereine (!).

Die derzeit vom LDA durchgeführten Datenschutzprüfungen zeigen deutlich, dass die Umsetzung der DSGVO nicht nur eine theoretische Herausforderung ist, sondern eine in der Praxis kaum zu unterschätzende Relevanz besitzt. Werden Verstöße festgestellt, drohen u.U. erhebliche Bußgelder und auch individuelle Schadenersatzansprüche der Betroffenen. Eine ordnungsgemäße Umsetzung der DSGVO ist daher unerlässlich.

Bei Fragen stehen Ihnen unsere Fachleute im Bereich Datenschutz gerne zur Verfügung.