Zuständigkeit des BayLDA
Das BayLDA überwacht die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich in Bayern, das heißt in den privaten Wirtschaftsunternehmen, bei den freiberuflich Tätigen, in Vereinen und Verbänden sowie im Internet. Auf die Einhaltung der datenschutzrechtlichen Vorschriften bei den Verantwortlichen und Auftragsverarbeitern hat insbesondere der betriebliche Datenschutzbeauftragte selbst hinzuwirken. Das BayLDA steht hierbei zur Unterstützung und Beratung der Datenschutzbeauftragten zur Verfügung, aber auch zur Kontrolle von Datenverarbeitungsverfahren bei Verantwortlichen.
Die zentralen Aufgaben des BayLDA sind in einem kompakten Flyer zusammengefasst, den Sie hier herunterladen können:
Download
Aufgaben. Die Beratung der Verantwortlichen und der betrieblichen Datenschutzbeauftragten gemäß Art. 57 DS-GVO stellt einen wichtigen Schwerpunkt unserer Arbeit dar. Komplexe Fallgestaltungen werden uns schriftlich vorgetragen oder in Besprechungen bei uns bzw. in den Unternehmen gezielt erörtert. Vielen Verantwortlichen, Datenschutzbeauftragten oder bevollmächtigten Rechtsanwälten ist dabei ein Leitmotiv des BayLDA bekannt, lieber im Beratungsweg zu unterstützen und damit Datenschutzverstöße zu vermeiden, als repressiv dagegen vorgehen zu müssen. Diesen Beratungsauftrag wollen wir auch mit Hilfe dieser Webseite erfüllen. Darüber hinaus gehören auch Datenschutzkontrollen (zum Teil vor Ort), Mitwirkung bei der Aufarbeitung von Datenschutzverletzungen (z. B. Hacking-Vorfälle) und die Zusammenarbeit mit Verbänden und Kammern zum Handlungsfeld des BayLDA.
Rechte. Als Datenschutzaufsichtsbehörde hat das BayLDA das Recht auf unverzügliche Auskünfte durch die der Kontrolle unterliegenden Stellen. Ebenso verfügt das BayLDA über ein Prüfungs- und Besichtigungsrecht sowie ein Zutrittsrecht zu Geschäftsräumen, ohne das Vor-Ort-Kontrollen in der Praxis nicht durchführbar wären. Im Rahmen von Datenschutzprüfungen kann das BayLDA von seinem Einsichtsrecht in geschäftliche Unterlagen Gebrauch machen.
Maßnahmen. Sofern Datenschutzverstöße vorliegen, kann das BayLDA gemäß Art. 58 DS-GVO verschiedene Maßnahmen ergreifen. Einerseits ist es möglich, dass Anordnungen zur Beseitigung festgestellter Verstöße erlassen und Betroffene im Bedarfsfall unterrichtet werden. Bei kritischen Datenverarbeitungsverfahren kann es sogar zu einer Untersagung des Verfahrens kommen. Als Sanktionsmöglichkeit kann das BayLDA Bußgeldverfahren einleiten oder auch Strafanträge bzw. Strafanzeigen stellen.
Meldepflicht. Nach Art. 37 Abs. 7 DS-GVO haben die Verantwortlichen und Auftragsverarbeiter ihre Datenschutzbeauftragten der Aufsichtsbehörde mitzuteilen. Das BayLDA hat dazu ein Online-Meldeportal entwickelt, über das die Verantwortlichen und Auftragsverarbeiter ihre Datenschutzbeauftragten mitteilen und eine automatische Eingangsbestätigung dafür generieren können. über dieses Portal können auch spätere Änderungen an den gemeldeten Daten gepflegt werden. Wer das Portal nutzt muss eine Sanktion nach Art. 83 Abs. 1 lit. a DS-GVO wegen unterlassener Mitteilung in keinem Fall befürchten.
Sonstige datenschutzrechtliche Zuständigkeit in Bayern
Sobald der nicht-öffentliche Bereich verlassen wird, besteht keine Zuständigkeit mehr des BayLDA. Nachfolgend sind die Institutionen aufgeführt, die in diesen Fällen über eine entsprechende Zuständigkeit verfügen.
Öffentlicher Bereich in Bayern