Nachgefragt beim Bayerischen Landesamt für Datenschutzaufsicht: 6 Wochen DSGVO – ein Statusbericht

Die EAS-MAG-Redaktion hat einen Monat nach in Kraft treten der Datenschutzgrundverordnung (DSGVO) das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) um eine Einschätzung zum aktuellen Status der Anfragen gebeten. Thomas Kranig, Präsident der bayerischen Behörde in Ansbach hat uns umfassend informiert.

Nachgefragt beim Bayerischen Landesamt für Datenschutzaufsicht: 6 Wochen DSGVO – ein Statusbericht

Wir wollten wissen, wie sich die Anzahl der Anfragen und Beschwerden seit dem 25. Mai 2018 verändert hat. Wie man den nachfolgenden Zahlen entnehmen kann, haben sich die Beschwerden überproportional entwickelt:

 Statistik

2013

2014 2015 2016 2017

2018
(bis 05.06.2018)

Beschwerden

925

953

1103 1424  1707

981

Beratungen Bürger

799

991 877 1065  1104

945

Beratungen Unternehmen

1733

1821 1850 2003  2974

5076 

Bußgeldverfahren

53

64 94 79 78

56 

Datenpannen

32

21 28 85 150

228

Dazu Thomas Kranig, Präsident des Bayerisches Landesamt für Datenschutzaufsicht:

„Was uns aber an Grenzen führt, ist der Beratungsbedarf, der explodiert ist, wie Sie den genannten Zahlen entnehmen können.“

Verzeichnis der Datenverarbeitung von personenbezogenen Daten

Bayerische Unternehmen müssen seit 25. Mai 2018 ein Verzeichnis ihrer Verarbeitung erstellen. Thomas Kranig hebt den Vorteil eines solchen Verzeichnisses hervor:

„Wir raten den bayerischen Unternehmen derzeit, dass sie sich intensiv, sofern nicht schon längst geschehen, um die Erstellung ihres Verarbeitungsverzeichnisses kümmern und sich in diesem Zuge bewusst machen, in welchem Umfang in ihrem Unternehmen mit personenbezogenen Daten umgegangen wird. Dabei können sie prüfen, ob sie für die jeweiligen Verarbeitungen eine ausreichende Rechtsgrundlage haben.“

Hinweis der Datenschutzerklärung auf der Webseite

Ein weiterer wichtiger Punkt in der korrekten Umsetzung der DSGVO ist eine korrekte Datenschutzerklärung auf der Webseite.

Thomas Kranig dazu:

„Wir raten den Webseitebetreibern, bei ihrer Webseite ihre Datenschutzerklärung daraufhin zu überprüfen, dass dort über alles informiert wird, was tatsächlich auf der Webseite mit den Daten der Besucher passiert.“

Informationsquellen zum Datenschutz & DSGVO

Neben externen Datenschutzexperten oder den unter Umständen rechtlich notwendigen Datenschutzbeauftragten kann auch das Internet helfen. Eine gute Informationsquelle ist die Homepage des Bayerisches Landesamt für Datenschutzaufsicht.

Thomas Kranig zur eigenen Webseite:

„Wir empfehlen, sich auf unserer Homepage die Informationen zu suchen, die sie benötigen. Sofern darüber hinaus offene Fragen sind, regen wir an, dass diese gegebenenfalls über die entsprechenden Dachverbände an uns herangetragen werden, damit wir sie beantworten und gegebenenfalls auch unser Informationsmaterial auf der Homepage erweitern können.“

In Zukunft wird die Behörde auch Unternehmen prüfen. Dazu merkt der Präsident an:

„Wir sind die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern. Insofern können wir bayerischen Unternehmen empfehlen, sich auf unserer Homepage umzusehen und die Informationen zur Kenntnis zu nehmen, die letztendlich auch unser Prüfverhalten leiten werden.“

Meldung des Datenschutzbeauftragten

Am 18.05.2018, kurz vor in Kraft treten der DSGVO, verlängerte das BayLDA die Meldefrist für den Datenschutzbeauftragten. Die Verlängerung basierte auf dem verzögerten Go-Live eines Meldeportals.

Bezüglich der Meldung des Datenschutzbeauftragten merkt jedoch Herr Kranig an:

„Bayerische Unternehmen konnten auch bisher schon ihre Datenschutzbeauftragten mitteilen. Viele haben dies bereits getan. Wir wünschen uns nur zur beiderseitigen Erleichterung, dass die Meldungen online abgegeben werden und haben deshalb darauf hingewiesen, dass wir, nachdem dieses Meldeportal noch nicht fertig gestellt ist, eine verspätete Meldung nicht mit einem Bußgeld belegen werden. Wenn das Meldeportal tatsächlich online geht, was in den nächsten 14 Tagen erfolgen wird, werden wir auch im Rahmen einer Presseinformation nochmals auf die Mitteilungspflicht für Datenschutzbeauftragte hinweisen und gehen dann davon aus, dass diese Information auch über die Verbände gestreut wird und deswegen alle, die einen Datenschutzbeauftragten bestellen müssen, auch darüber informiert sein werden, dass dieser der Aufsichtsbehörde zu melden ist.“

Somit ist klar: Die DSGVO und der Datenschutz werden in Bayern ernst genommen und durch das Landesamt auch durchgesetzt. Unternehmen, die noch keinen (externen) Datenschutzbeauftragten bestellt haben, sollten nun umgehend handeln und ihre Pflichten zum Datenschutz prüfen.

Empfehlen Sie den Beitrag weiter ...