Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat mit Prüfungen von Unternehmen und Arztpraxen angefangen, so eine Pressemitteilung.
Dabei werden Arztpraxen auf Cybersicherheit geprüft und an kleinere und mittelständische Unternehmen wurden Fragebögen versandt. Auch hierbei geht es nicht um darum kleine Betriebe mit der Datenschutzüberprüfung zu überfordern, sondern hinsichtlich möglicher Gefährdungsquellen zu sensibilisieren. Das BayLDA behält sich vor einzelne Unternehmen im Nachgang vor Ort auf Richtigkeit der Angaben in den Fragebögen zu überprüfen.
Besonders im Fokus stehen Onlineshops. Das BayLDA führt anhand einer automatisierten flächendeckenden Onlineprüfung durch, um Sicherheitslücken aufzuzeigen. Bei Verstößen gegen die Sicherheit der Verarbeitung können Bußgelder gegen die verantwortlichen Websitebetreiber verhängt werden.
Bei der Überprüfung der Arztpraxen geht es um die Cybersicherheit. Im Speziellen um Verschlüsselungstrojaner. Ziel der Überprüfung ist ein Hinwirken auf ein geeignetes und wirksames Backupverhalten, damit Patientendaten vor solchen Gefahren angemessen geschützt werden.
Des Weiteren wurden 3 Großkonzerne mit Fragebögen angeschrieben. Damit soll überprüft werden, dass die Organisationen eine datenschutzkonforme Verarbeitung personenbezogener Daten gewährleisten und mit Betroffenenrechten und Datenschutzverletzungen richtig umgegangen wird. Die drei Großkonzerne werden im Anschluss noch einer Vor-Ort-Kontrolle unterzogen.
Bei 15 größeren Betrieben und Vereinen wird die Informationspflicht gegenüber Bewerbern überprüft. An 15 weitere Betriebe (alle mit über 100 Mitarbeitern) wurden Fragebögen verschickt, die den Stand zur Umsetzung der DSGVO überprüfen sollen. Diese Betriebe wurden auch aufgefordert Unterlagen vorzulegen. Schwerpunkt dieser Kontrolle ist der risikoorientierte Ansatz der DSGVO, also die technischen und organisatorischen Maßnahmen die dem Risiko entsprechen müssen und auch die Größe und Art des Unternehmens berücksichtigen müssen.
In den nächsten Wochen ist mit weiteren Prüfungen zu rechnen. Bei großen, international agierenden Unternehmen soll geprüft werden, ob diese bei der Auswahl von Dienstleistern Datenschutzvorgaben berücksichtigen und ob auch bei Datenschutzverletzungen ein bestehender Meldeprozess etabliert ist. Eine weitere Prüfung wird sich Schwerpunktmäßig mit Löschen von Daten in SAP-Systemen beschäftigen.
Quelle: BayLDA Kontrollen