In den letzten Wochen hat es immer wieder Meldungen gegeben, dass die Datenschutzaufsichtsbehörden der Bundesländer ihren Kontrollaufgaben nicht gewachsen sind. Fakt ist, dass schon zu Zeiten des BDSG-aF kontrolliert wurde. Und nachdem sich inzwischen die erste Aufregung um die DSGVO seit ihrem Inkrafttreten am 25. Mai gelegt hat, ist mit Prüfungen durch die Behörden zu rechnen.
Die Dokumentationspflichten nach DSGVO sind wesentlich umfassender als noch zu Zeiten des BDSG-aF. Auch die Bußgelder bei Verstößen gegen die DSGVO sind empfindlich. Daher sind Unternehmen gut beraten, fit für die DSGVO zu sein.
Niedersachsen prüft
So prüft die niedersächsische Landesbeauftragte für den Datenschutz, Barbara Thiel seit Ende Juni 50 Unternehmen „Ich möchte mir zunächst einen Überblick darüber verschaffen, wie die Firmen die zweijährige Übergangszeit bis zur Geltung der DSGVO genutzt haben“ erläutert die Datenschutzbeauftragte und weiter – „Mein Hauptanliegen dabei ist es zu identifizieren, ob es bei den verantwortlichen Stellen noch Nachholbedarf gibt. Außerdem möchte ich mit dieser Prüfung das Bewusstsein für Datenschutz im Allgemeinen und die Vorschriften der DSGVO im Speziellen stärken. Es geht zum jetzigen Zeitpunkt also nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen möchten wir aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem kann es natürlich zu einem entsprechenden Verfahren kommen, wenn wir während der Prüfung Verstöße gegen die DSGVO feststellen.“ Auf der Website der niedersächsischen Landesbeauftragten sind die weiteren Informationen nachzulesen und Downloads der Fragebögen.
Der bayerische Löwe ist unterwegs
Auch in Bayern schlafen die Behörden nicht. Zum Teil plant das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sogar Kontroll-Besuche der zuvor schriftlich überprüften Unternehmen. Zwanzig Online-Shops wurden auf die Verwendung von veralteten eCommerce-Systemen überprüft. Auch Ärzte in Bayern dürfen mit Kontrollen des BayLDA rechnen. Das große Thema bei den Medizinern sind Verschlüsselungstrojaner. Darüber hinaus stehen drei Großkonzerne auf der Liste. Sie haben erst einmal je 50 Fragen erhalten, ob in den Unternehmen eine datenschutzkonforme Verarbeitung personenbezogener Daten stattfindet und wie mit Betroffenenrechten umgegangen wird. Weiter prüft das BayLDA bei 15 zufällig ausgewählten Vereinen und Unternehmen, ob und wie die Informationspflichten in Bewerbungsverfahren eingehalten werden. Und schließlich werden kleine und mittlere Unternehmen überprüft, von denen etwa die Hälfte durch Beschwerden aufgefallen ist. Auch hier sind die detaillierten Information sowie Fragebögen auf der Website der Behörde hinterlegt.
Autor – Daniela Maria Hübsch
Bild – Freistaat Bayern – Bayerisches Staatsministerium