Praxiserfahrungen der Datenschutzaufsicht mit anlasslosen Prüfungen
DP+
Bild: BayLDA
Datenschutzaufsicht
Koordiniert durch die Stabsstelle Prüfungsverfahren führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) vermehrt „fokussierte“ anlasslose Prüfungen mit technischen und rechtlichen Schwerpunkten durch. Wie erstellt das BayLDA solche Prüfungen und wie laufen sie ab?
Prüfungsbefugnis der Datenschutzaufsichtsbehörden und Prüfungsformen
Art. 58 Abs. 1 Datenschutz-Grundverordnung (DSGVO) regelt die Untersuchungsbefugnisse der Aufsichtsbehörden. Sie gestatten es den Behörden u.a.,
- den Verantwortlichen und den Auftragsverarbeiter anzuweisen, alle Informationen, die für die Erfüllung der behördlichen Aufgaben gemäß Art. 57 DSGVO erforderlich sind, bereitzustellen (Buchst. a),
- Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen (Buchst. b),
- Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben gemäß Art. 57 DSGVO notwendig sind, zu erhalten (Buchst. e) und
- Zugang zu bekommen zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte des Verantwortlichen und des Auftragsverarbeiters (Buchst. f).
Welche konkreten Maßnahmen eine Aufsichtsbehörde für den Datenschutz wählt, um ihre Aufgaben zu erfüllen, die insbesondere in der Überwachung und Durchsetzung der Anwendung der DSGVO bestehen, liegt in ihrem eigenen Ermessen. Ebenso kann sie unterschiedliche Prüfungsarten nutzen. Prüfungen können anlassbezogen oder anlasslos, schriftlich, vor Ort oder online, im Rahmen von Groß- oder als Einzelprüfun…
Verfasst von
Miriam Meder
Miriam Meder ist Bereichsleiterin beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) und führt zudem gemeinsam mit Andreas Sachs die Stabsstelle Prüfungsverfahren.
