Damit will die Behörde zeigen, was wirklich von Unternehmen verlangt wird.
Foto: olly - stock.adobe.com

Datenschutz-Grundverordnung

DSGVO: Behörde macht Stichprobenkontrollen bei Betrieben

Die Schonfrist ist vorbei: Die bayerischen Datenschützer prüfen nun die Einhaltung der DSGVO. Das Prüfverfahren macht die Behörde im Netz transparent – um aufzuklären!

Inhaltsverzeichnis

Knapp ein halbes Jahr ist die Datenschutz-Grundverordnung (DSGVO) mittlerweile verbindlich. Doch die Verunsicherung ist bei vielen Unternehmen nach wie vor groß. „Wir bekommen teilweise echt absurde Anfragen“, sagt Alexander Buckel, stellvertretender Leiter des Referats Cybersicherheit und Technischer Datenschutz beim Bayerischen Landesamt für Datenaufsicht (BayLDA). Doch anstatt weiter aufzuklären, setzt das BayLDA nun auf flächendeckende Datenschutzkontrollen im Freistaat. Datenschützer Buckel erklärt im Gespräch, welches Ziel die Behörde dabei konkret verfolgt, welche Schwerpunkte es gibt und womit Betriebe bei einer Prüfung rechnen müssen.

Welches Ziel verfolgen die Datenschützer?

Alexander Buckel wird bei seiner täglichen Arbeit manchmal mit absurden Anfragen und wildesten Interpretationen zum neuen Datenschutzrecht konfrontiert. Dazu gehören beispielsweise Fragen wie:

  • Sind Visitenkarten wegen der DSGVO jetzt verboten?
  • Ist es notwendig, dass kleine Baubetriebe ihre Website vom Netz nehmen, um sich vor Bußgeldern zu schützen?
  • Müssen sich Friseure von ihren Kunden eine Datenschutzerklärung unterschreiben lassen, bevor sie ihnen die Haare schneiden dürfen?

All das sei Quatsch, so BayLDA-Mitarbeiter Buckel. „Was wir in der Praxis erleben, ist zum Teil weit von dem entfernt, was Betriebe tatsächlich umsetzen müssen“, berichtet der Datenschützer. Er ist der Meinung, dass die Aufregung langsam ein Ende haben müsste, damit sich die Betriebe endlich wieder auf ihre eigentliche Arbeit konzentrieren könnten.

Dabei sollen auch die flächendeckenden Datenschutzkontrollen helfen, auf die die bayerische Landesdatenschutzbehörde nun verstärkt setzt. „Durch die Kontrollen wollen wir zeigen, was tatsächlich Prüfmaßstab ist und was von den Verantwortlichen erwartet wird“, sagt Buckel. Gelingen soll das durch ein transparentes Verfahren. Denn das BayLDA hat auf seiner Website www.lda.bayern.de sowohl die Prüfschreiben als auch die dazugehörigen Informationsblätter veröffentlicht. „Insgesamt acht Prüfungen haben wir bislang ins Netz gestellt“, so Buckel.

Welche Schwerpunkte gibt es bei den Prüfungen des BayLDA?

Im Fokus der flächendeckenden Datenschutzkontrollen stehen in Bayern derzeit unter anderem

  • der sichere Betrieb von Online-Shops,
  • die Umsetzung der Informationspflichten in Bewerbungsverfahren und
  • die Umsetzung der DSGVO bei kleinen und mittelständischen Betrieben.

„Die Prüfungen haben vor allem präventiven Charakter“, sagt der BayLDA-Mitarbeiter. Doch natürlich habe die Behörde laut Artikel 58 DSGVO auch eine Kontrollpflicht, die sie ausüben müsse. Daher seien bei den flächendeckenden Datenschutzkontrollen auch Bußgelder möglich, wenn auch nicht das Ziel.

Welche Unternehmen werden von der Landesdatenschutzbehörde geprüft?

Intensiv geprüft werden laut Alexander Buckel vor allem große Konzerne. Aber auch in Handwerksbetrieben nimmt die Behörde die Einhaltung des neuen Datenschutzrechts unter die Lupe. Das könne auch Betriebe treffen, die nur wenige Mitarbeiter haben, so der Datenschützer.

Grund zur Panik sieht er deshalb aber nicht: „Wir kommen bei den Betrieben nicht unangemeldet vorbei“, beruhigt der bayerische Datenschützer. Die Verfahren laufen Buckel zufolge wie folgt ab:

  • Betriebe erhalten per Post einen Fragebogen. Der muss von den Verantwortlichen beantwortet und an die Behörde zurückgeschickt werden.
  • Beim BayLDA werden die Antworten dann geprüft. Sollten die Datenschützer dabei auf große Unklarheiten stoßen, ist laut Buckel zusätzlich eine Kontrolle vor Ort möglich. Diese Datenschutzprüfung werde dem Betrieb von der Behörde aber angekündigt, denn der Chef müsse in solchen Fällen im Betrieb anwesend sein.

Auch interessant:

DSGVO: Was kleine Betriebe wirklich wissen müssen

Alles Wichtige zur Datenschutz-Grundverordnung auf nur zwei Seiten? Ja, so etwas gibt es! Das Bayerische Landesamt für Datenschutzaufsicht hat eine Handreichung speziell für Handwerksbetriebe erstellt.
Artikel lesen >

DSGVO: „Die Umsetzung ist kein Hexenwerk“

Der 25. Mai rückt unaufhaltsam näher. Dann tritt die DSGVO in Kraft. Viele Handwerksunternehmer sind verunsichert. Doch sind die Sorgen angebracht? Ein Experte beruhigt!
Artikel lesen >

-Anzeige-

Datenschutz-Grundverordnung

DSGVO: Behörde verhängt erstes Bußgeld wegen Datenpanne

Hacker haben bei einem Angriff zahlreiche E-Mail-Adressen und Passwörter entwendet. Eine Chat-Plattform muss wegen dieser Datenpanne das erste DSGVO-Bußgeld zahlen.

Datenschutz-Grundverordnung

Schon bereit für die DSGVO? Machen Sie den Test!

Wie setze ich die Datenschutz-Grundverordnung um? Diese Frage beschäftigt viele Unternehmer. Ein Online-Test gibt Aufschluss darüber, wo es noch Handlungsbedarf im Betrieb gibt.

FKS-Bilanz 2017

Mehr Mindestlohn-Kontrollen und Bußgelder am Bau

Die Bekämpfung von Schwarzarbeit und die Kontrolle der Mindestlöhne sind Aufgabe des Zolls. Vor allem beim Bau wurden die Fahnder 2017 fündig.

Datenschutz-Grundverordnung

Müssen Aufsichtsbehörden Unternehmen zur DSGVO beraten?

Knapp zwei Monate ist die DSGVO bindend und noch immer gibt es viele offene Fragen. Aber haben Unternehmer ein Recht auf Auskunft bei den zuständigen Behörden?