DSGVO-Umsetzung bei kleinen und mittleren Unternehmen

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im November 2018 an 15 „kleine und mittlere“ Unternehmen mit Sitz in Bayern einen Fragebogen übersandt. Sieben dieser Unternehmen sind dadurch aufgefallen, dass über sie besonders häufig Beschwerden eingingen. Acht weitere Unternehmen hat das Landesamt schlicht zufällig ausgewählt.
Der Fragebogen dient dazu, die Punkte abzufragen, die maßgeblich sind, um die Rechenschaftspflicht gemäß Art. 5 Abs. 2 der Datenschutz-Grundverordnung (DSGVO) gegenüber der Datenschutzaufsicht zu erfüllen. Damit stellt seine Übersendung an ein Unternehmen eine Datenschutzüberprüfung gemäß Art. 58 Abs. 2 Buchst. c DSGVO dar.
Das Landesamt behält sich vor, die Antworten im Einzelfall außerdem zu verwenden, um eine Kontrolle vor Ort vorzubereiten.