Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
13. März 2023

Praxiserfahrungen der Datenschutzaufsicht mit anlasslosen Prüfungen

DP+
Überblick über die Prüfungsarten, die den Aufsichtsbehörden für den Datenschutz zur Verfügung stehen
Bild: BayLDA
0,00 (0)
drucken
Datenschutzaufsicht
Koordiniert durch die Stabsstelle Prüfungsverfahren führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) vermehrt „fokussierte“ anlasslose Prüfungen mit technischen und rechtlichen Schwerpunkten durch. Wie erstellt das BayLDA solche Prüfungen und wie laufen sie ab?
Mit seinen anlasslosen Prüfungen verfolgt das BayLDA verschiedene Ziele. Es geht nicht nur um die Sanktionierung von Datenschutzverstößen, sondern auch darum, durch begleitende Öffentlichkeitsarbeit Verantwortliche, Auftragsverarbeiter und insbesondere Datenschutzbeauftragte zu erreichen, um eine „Selbstüberprüfung“ anzustoßen.

Prüfungsbefugnis der Datenschutzaufsichtsbehörden und Prüfungsformen

Art. 58 Abs. 1 Datenschutz-Grundverordnung (DSGVO) regelt die Untersuchungsbefugnisse der Aufsichtsbehörden. Sie gestatten es den Behörden u.a.,

  • den Verantwortlichen und den Auftragsverarbeiter anzuweisen, alle Informationen, die für die Erfüllung der behördlichen Aufgaben gemäß Art. 57 DSGVO erforderlich sind, bereitzustellen (Buchst. a),
  • Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen (Buchst. b),
  • Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben gemäß Art. 57 DSGVO notwendig sind, zu erhalten (Buchst. e) und
  • Zugang zu bekommen zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte des Verantwortlichen und des Auftragsverarbeiters (Buchst. f).

Welche konkreten Maßnahmen eine Aufsichtsbehörde für den Datenschutz wählt, um ihre Aufgaben zu erfüllen, die insbesondere in der Überwachung und Durchsetzung der Anwendung der DSGVO bestehen, liegt in ihrem eigenen Ermessen. Ebenso kann sie unterschiedliche Prüfungsarten nutzen. Prüfungen können anlassbezogen oder anlasslos, schriftlich, vor Ort oder online, im Rahmen von Groß- oder als Einzelprüfun…

Miriam Meder
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
DP
Miriam Meder
Miriam Meder ist Bereichsleiterin beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) und führt zudem gemeinsam mit Andreas Sachs die Stabsstelle Prüfungsverfahren.
Verwandte Beiträge
15. April 2024
Datenschutz-Sicherheit
Bild: iStock/Getty Images Plus/Funtap

Geschäftsführer-Daten im Handelsregister

Urteil
EuGH Urteil
08. April 2024
DP+
Verantwortlicher, Auftragsverarbeiter oder Joint Controller?
Bild: iStock.com / PeopleImages

Verantwortlicher, Auftragsverarbeiter oder Joint Controller?

Analyse
02. April 2024

Muster: Gliederungspunkte einer IT-Sicherheitsrichtlinie

Downloads
IT-Sicherheit Vorlagen
02. April 2024
Die DSGVO ist nur anwendbar, wenn die Daten, die Gegenstand der mündlichen Auskunft sind, in einem „Dateisystem gespeichert sind“ oder „in einem Dateisystem gespeichert werden sollen“.
Bild: iStock.com / bymuratdeniz

Löschung von Daten – auf wessen Veranlassung?

Urteil
EuGH Urteil
27. März 2024
DP+

Checkliste: Datenschutz-Audit von Auftragsverarbeitern

Downloads
Checklisten Vorlagen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.