Bayerischer Landesdatenschutzbeauftragter prüft Unternehmen

Schon zu Beginn des Jahres hat das Bayerische Landesamt für Datenschutz-Aufsicht Fragebögen an Unternehmen aus seinem Zuständigkeitsbereich versandt. Unter Hinweis auf das in §38 BDSG definierte Kontrollrecht und auf die Auskunftspflicht der Unternehmen werden in diesem Fragebogen Fragen zu unterschiedlichen Themen gestellt.

Ein solcher Fragebogen liegt mir vor. Die Bandbreite der Fragen reicht von eher allgemeinen Themen wie nach der Bestellung eines Datenschutzbeauftragten und dessen Einbindung in die Organisation des Unternehmens über rechtliche Fragestellungen, wie z. B. die nach der Art der Datenverarbeitung und dem Erlaubnistatbestand auf dem die Datenverarbeitung fußt, bis hin zu Details zur Datenlöschung oder zur Entsorgung von Altgeräten.

Für viele Unternehmen dürfte speziell die Aufforderung, das öffentliche Verfahrensverzeichnis (“für jedermann”) vorzulegen zu ungeplantem Aufwand führen, da dieses häufig erst erstellt werden muss, obwohl es eigentlich jederzeit aktuell vorzuhalten ist.

Auch Themen wie E-Mail-Verschlüsselung, vertragliche Regelungen mit den Mitarbeitern, organisatorische und technische Maßnahmen gem. §9 BDSG oder Regelungen zur Auftragsdatenverarbeitung gem. §11 BDSG oder Videoüberwachung werden angesprochen.

Die Behörde erwartet detaillierte Antworten auf die Fragen, sowie Belege dass die Maßnahmen und Regelungen auch tatsächlich getroffen wurden.

Werden die Fragen nicht zur Zufriedenheit der Aufsichtsbehörde beantwortet, behält sie sich vor, eine darüber hinausgehende Prüfung der Unternehmen anzuordnen. Die Frist für die Beantwortung des Fragebogens hat die Behörde mit knapp einem Monat eng gesetzt.

Es ist zu erwarten, dass die Aufsichtsbehörden weiterer Bundesländer nachziehen und ähnliche Fragebögen versenden.

Sprechen Sie mich an: Gerne unterstütze ich Sie bei der Erstellung Ihres Verfahrensverzeichnis für jedermann und bei Anfragen der Aufsichtsbehörden.