Datenschutzprüfungen

Das BayLDA führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Anlassbezogene Prüfungen erfolgen meist aufgrund von Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße. Anlasslose Prüfungen erfolgen nach pflichtgemäßem Ermessen branchenunabhängig in allen Regionen Bayerns. Das BayLDA führt diese anlasslosen Prüfungen in der Regel als sog. fokussierte Prüfungen bei einzelnen Unternehmen vor Ort, als Prüfungen im Wege eines schriftlichen Verfahrens oder als Onlineprüfung automatisiert über das Internet durch. Darüber hinaus beteiligt sich das BayLDA auch an überregionalen Prüfungen. Informationen zu früheren Prüfungen sind hier zu finden.

Neu gegründete Stabstelle Prüfverfahren

Mit der Prüfung „Ransomware“ gibt die neu gegründete Stabstelle Prüfverfahren des BayLDA den Startschuss für eine Reihe anlassloser fokussierter Kontrollen. In kurzen Abständen werden künftig standardisierte schriftliche und auch automatisiert über das Internet ausgeführte Prüfungen mit klarer Schwerpunktsetzung durchgeführt.

Ziel der regelmäßigen fokussierten Prüfungen ist einerseits, die datenschutzrechtlichen Kontrollen der nicht-öffentlichen Stellen in Bayern auszuweiten. Andererseits soll durch die begleitende Bereitstellung von Informationen das Augenmerk auch der betrieblichen Datenschutzbeauftragten auf die jeweils geprüften oder zur Prüfung anstehenden Thematiken gelenkt werden.

Datenschutzprüfungen
Status: Dauerprüfung

Start: 30.11.2021
Ende: Dauerprüfung 2022


Kurzbeschreibung
Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO mit dem Ziel, einen Basisschutz gegen Ransonware-Angriffe zu gewährleisten.
Zielgruppe
Kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen, Arztpraxen

Start: 14.01.2022
Ende: Geplant bis 28.02.2022


Kurzbeschreibung
Prüfung der Einhaltung datenschutzrechtlicher Vorgaben bei der Mieterbewerbung.
Zielgruppe
Immobilien- und Hausverwaltungen

Status: Abgeschlossen

Start: 18.05.2022
Ende: Dauerprüfung 2022


Kurzbeschreibung
Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts
Zielgruppe
Banken, Mittelstand, produzierendes Gewerbe

Start: 21.11.2023
Ende: Februar 2024


Kurzbeschreibung
Prüfung der korrekten Bestimmung zur DSFA-Durchführung ("DSFA-Schwellwertprüfung") bei Hochrisikoverarbeitungen
Zielgruppe
Datengetriebene/innovative Unternehmen

Start: 22.12.2023
Ende: Geplant bis 22.05.2024


Kurzbeschreibung
Prüfung der Einhaltung der datenschutzrechtlichen Anforderungen auf Webseiten und Apps.
Zielgruppe
Betreiber von Apps und Webseiten