DSGVO: Die Aufsichtsbehörden prüfen gezielt und konkret
Hierbei geht es auch darum das die DSGVO in der Praxis vollständig umzusetzen ist und nicht nur um die Einhaltung von Eckpunkten. Durchaus folgen auch die entsprechenden Prüfungen der Aufsichtsbehörden ob bestimmte Beschlüsse eingehalten werden.
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seine Prüfaktivitäten wieder verstärkt aufgenommen und neue flächendeckende Datenschutz-Kontrollen in Bayern angestoßen. Im Fokus des BayLDA steht aktuell das Prüfen des sicheren Betrieb von Online-Shops, der Schutz vor Verschlüsselungstrojanern in Arztpraxen, die Erfüllung der Rechenschaftspflicht bei Großkonzernen und mittelständischen Unternehmen sowie die Umsetzung der Informationspflichten in Bewerbungsverfahren.
In Niedersachsen haben 150 Kommunen Post von der zuständigen Landesbeauftragten für den Datenschutz (LfD) erhalten. Hier prüft die Aufsichtsbehörde, wie gut die Städte und Gemeinden ihre Arbeit an die neuen Anforderungen angepasst haben und wo sie noch nachbessern müssen.
Hierzu müssen die Kommunen Fragen zu folgenden Bereichen des Datenschutzes beantworten:
Organisation, datenschutzkonforme Verarbeitung, Umgang mit Betroffenenrechten und wie mit Datenschutzverletzungen umgegangen wird.
In Berlin führt die Beauftragte für Datenschutz und Informationsfreiheit seit Anfang November 2018 u.a. Anhörungsverfahren bei stellen der Berliner Landesverwaltung, politischen Parteien, Unternehmen und Organisationen aus der Handels-, Verlags- und Finanzbranche in Sachen Facebook-Fanpages durch.
Hier ein kleiner Einblick in die laufenden Datenschutzkontrollen einzelner Aufsichtsbehörden, hier ein Blick auf die Prüfungsliste des BayLDA:
- Löschen von Daten bei ERP-Systemen (SAP)
- Datenschutzverletzungen bei (Unter-)Auftragverarbeitern
- Patch Management WordPress – WP GDPR Compliance Plugin
- Umsetzung der DS-GVO bei kleinen und mittelständischen Unternehmen (KMUs)
- Patch Management eCommerce-Systeme/Online-Shops (Magento)
- Informationspflichten in Bewerbungsverfahren
- Ransomware bei Arztpraxen
- Rechenschaftspflicht bei Großkonzernen
Wenn Ihnen der Datenschutz in Ihren Unternehmen „Kopfschmerzen“ bereitet, zögern Sie nicht, kontaktieren Sie uns