Gratis
6. März 2017 - Datenschutzaufsichtsbehörden

BayLDA: Datenschutz-Prüfungs­schwerpunkte der letzten Jahre

Mehr Beschwerden, mehr Datenpannen, zahlreiche auch anlasslose Prüfungen – das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat den mittlerweile siebten Bericht vorgelegt, um seine Aktivitäten für die Jahre 2015/16 zu dokumentieren.

Welche Datenschutz-Lücken hat die Aufsicht aufgedeckt? Im Rahmen seiner Aktivitäten hat das BayLDA zahlreiche unterschiedliche Bereiche datenschutzrechtlich unter die Lupe genommen (Bild: ibreakstock / iStock / Thinkstock)

Der Tätigkeitsbericht des BayLDA für die Jahre 2015 und 2016 weist einen Umfang von 158 Seiten auf und gibt einen Überblick über die Aktivitäten der Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich in Bayern.

Neben statistischen Auswertungen der Arbeit des BayLDA bietet der Bericht auch die Darstellung exemplarischer Fälle aus den beiden dokumentierten Jahren und einen Ausblick auf das kommende neue Datenschutzrecht.

Zahlen und Fakten

Das BayLDA ist für rund 700.000 verantwortliche Stellen im nicht-öffentlichen Bereich zuständig, darunter fallen beispielsweise Unternehmen, Vereine, Verbände und freiberuflich Tätige in Bayern.

Deutlich mehr Beschwerden und Datenpannen

Festgestellt wurden teilweise deutliche Steigerungsraten bei Beschwerden, Beratungen und Datenpannen gegenüber dem Vergleichszeitraum 2013/14:

2013/14 2015/16
Beschwerden 1878 2527
Beratungen Bürger 1790 1942
Beratungen Unternehmen 3554 3853
Bußgeldverfahren 117 173
Datenpannen 53 113

Insbesondere die deutliche Zunahme der Datenpannen ist auffällig. Hier wurde vor allem ein starker Anstieg im Bereich Cybercrime registriert, wobei das Hacken von Websites zur Erlangung von Nutzerdaten, Angriffe auf Sicherheitslücken bei Webshops sowie Verschlüsselungstrojaner und Malware im Vordergrund standen.

Die häufigsten Beschwerdegründe

Bei den Beschwerdegründen gab es folgende Verteilung:

  • Videoüberwachung 16 %
  • Internet 14 %
  • Werbung und Adressenhandel 14 %
  • IT-Sicherheit und Technik 10 %
  • Internationaler Datenverkehr 6 %
  • Versicherungswirtschaft 5 %
  • Gesundheit und Soziales 5 %
  • Banken 5 %
  • Vereine und Verbände 3 %
  • Wohnungswirtschaft und Mieterdaten 3 %
  • Auskunftsanspruch 9 %
  • Sonstiges 5 %

Anlasslose Kontrollen und Prüfungen

Im Berichtszeitraum wurden zahlreiche Bereiche und Produkte auf die Umsetzung von zentralen datenschutzrechtlichen Anforderungen hin kontrolliert. Dabei hat die Datenschutzaufsicht folgende Themen aufgegriffen:

  • Immobilienmakler (86 Immobilienmakler, Schwerpunkt auf die Städte München, Nürnberg und Würzburg)
  • Grenzüberschreitende Übermittlung von personenbezogenen Daten in der Privatwirtschaft (150 Unternehmen in Bayern)
  • Umgang mit Bewerberdaten (70 Unternehmen)
  • Einforderungen von Selbstauskünften nach § 34 BDSG (188 verantwortliche Stellen)
  • Datenschutzorganisationen in Unternehmen (198 Unternehmen)
  • Internet und E-Mail am Arbeitsplatz (noch nicht abgeschlossen, 50 Unternehmen)
  • Überprüfungen im Rahmen der International Sweep Week: 50 Apps für Kinder (2015); 14 Smart-Devices (2016)
  • Partner- und Kontaktvermittlung (10 Dating-Portale in Bayern)
  • Facebook Custom Audience (noch nicht abgeschlossen, 12 verantwortliche Stellen)
  • Offline-Tracking (11 Unternehmen)
  • Fitness-Armbänder (16 Wearables insgesamt, drei davon durch das BayLDA)
  • Fotos im Internet (noch nicht abgeschlossen, 26 Sportvereine aus Bayern mit insgesamt mehr als 40.000 Mitgliedern)

Datenschutz-Grundverordnung

Durch die ab 25. Mai 2018 wirksame Datenschutz-Grundverordnung sieht sich das BayLDA gehalten, die Zusammenarbeit auf europäischer Ebene deutlich zu verstärken.

Ziel müsse es sein, gemeinsam sicherzustellen, dass das neue Datenschutzrecht in Europa auch gegenüber international tätigen Unternehmen, insbesondere denen, deren Geschäftsmodell im Wesentlichen auf der Vermarktung personenbezogener Daten beruht, einheitlich und konsequent angewendet wird.

Die Aufsichtsbehörden seien momentan dabei, durch Erarbeitung gemeinsamer Papiere auf europäischer Ebene sich darauf zu verständigen, wie die neuen Vorschriften zu verstehen und zu vollziehen sind.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln