Knapp ein halbes Jahr ist die Datenschutz-Grundverordnung (DSGVO) mittlerweile verbindlich. Doch die Verunsicherung ist bei vielen Unternehmen nach wie vor groß. „Wir bekommen teilweise echt absurde Anfragen“, sagt Alexander Buckel, stellvertretender Leiter des Referats Cybersicherheit und Technischer Datenschutz beim Bayerischen Landesamt für Datenaufsicht (BayLDA). Doch anstatt weiter aufzuklären, setzt das BayLDA nun auf flächendeckende Datenschutzkontrollen im Freistaat. Datenschützer Buckel erklärt im Gespräch, welches Ziel die Behörde dabei konkret verfolgt, welche Schwerpunkte es gibt und womit Betriebe bei einer Prüfung rechnen müssen.
Welches Ziel verfolgen die Datenschützer?
Alexander Buckel wird bei seiner täglichen Arbeit manchmal mit absurden Anfragen und wildesten Interpretationen zum neuen Datenschutzrecht konfrontiert. Dazu gehören beispielsweise Fragen wie:
- Sind Visitenkarten wegen der DSGVO jetzt verboten?
- Ist es notwendig, dass kleine Baubetriebe ihre Website vom Netz nehmen, um sich vor Bußgeldern zu schützen?
- Müssen sich Friseure von ihren Kunden eine Datenschutzerklärung unterschreiben lassen, bevor sie ihnen die Haare schneiden dürfen?
All das sei Quatsch, so BayLDA-Mitarbeiter Buckel. „Was wir in der Praxis erleben, ist zum Teil weit von dem entfernt, was Betriebe tatsächlich umsetzen müssen“, berichtet der Datenschützer. Er ist der Meinung, dass die Aufregung langsam ein Ende haben müsste, damit sich die Betriebe endlich wieder auf ihre eigentliche Arbeit konzentrieren könnten.
Dabei sollen auch die flächendeckenden Datenschutzkontrollen helfen, auf die die bayerische Landesdatenschutzbehörde nun verstärkt setzt. „Durch die Kontrollen wollen wir zeigen, was tatsächlich Prüfmaßstab ist und was von den Verantwortlichen erwartet wird“, sagt Buckel. Gelingen soll das durch ein transparentes Verfahren. Denn das BayLDA hat auf seiner Website www.lda.bayern.de sowohl die Prüfschreiben als auch die dazugehörigen Informationsblätter veröffentlicht. „Insgesamt acht Prüfungen haben wir bislang ins Netz gestellt“, so Buckel.
Welche Schwerpunkte gibt es bei den Prüfungen des BayLDA?
Im Fokus der flächendeckenden Datenschutzkontrollen stehen in Bayern derzeit unter anderem
- der sichere Betrieb von Online-Shops,
- die Umsetzung der Informationspflichten in Bewerbungsverfahren und
- die Umsetzung der DSGVO bei kleinen und mittelständischen Betrieben.
„Die Prüfungen haben vor allem präventiven Charakter“, sagt der BayLDA-Mitarbeiter. Doch natürlich habe die Behörde laut Artikel 58 DSGVO auch eine Kontrollpflicht, die sie ausüben müsse. Daher seien bei den flächendeckenden Datenschutzkontrollen auch Bußgelder möglich, wenn auch nicht das Ziel.
Welche Unternehmen werden von der Landesdatenschutzbehörde geprüft?
Intensiv geprüft werden laut Alexander Buckel vor allem große Konzerne. Aber auch in Handwerksbetrieben nimmt die Behörde die Einhaltung des neuen Datenschutzrechts unter die Lupe. Das könne auch Betriebe treffen, die nur wenige Mitarbeiter haben, so der Datenschützer.
Grund zur Panik sieht er deshalb aber nicht: „Wir kommen bei den Betrieben nicht unangemeldet vorbei“, beruhigt der bayerische Datenschützer. Die Verfahren laufen Buckel zufolge wie folgt ab:
- Betriebe erhalten per Post einen Fragebogen. Der muss von den Verantwortlichen beantwortet und an die Behörde zurückgeschickt werden.
- Beim BayLDA werden die Antworten dann geprüft. Sollten die Datenschützer dabei auf große Unklarheiten stoßen, ist laut Buckel zusätzlich eine Kontrolle vor Ort möglich. Diese Datenschutzprüfung werde dem Betrieb von der Behörde aber angekündigt, denn der Chef müsse in solchen Fällen im Betrieb anwesend sein.
Auch interessant: [embed]https://www.handwerk.com/dsgvo-was-kleine-betriebe-wirklich-wissen-muessen[/embed]