Prüfungen der Datenschutzbehörden im Jahr 2019

Hintergrund

Nachdem die Aufsichtsbehörde des Landes Niedersachsen bereits im Juni 2018 mit einem Fragenkatalog an 50 Unternehmen und 150 niedersächsische Kommunen für Aufsehen sorgte und nur die Aufsichtsbehörden in Bayern und Berlin ihre Prüfungshandlungen auf ihrer Website veröffentlichten, hielten sich die übrigen Behörden mit Prüfungshandlungen zurück und beschränkten sich überwiegend auf die Beratung und Abarbeitung von Beschwerden.

Wird 2019 das Jahr der Datenschutzkontrollen?

Genau das kündigte Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, mit insgesamt 250 Kontrollmaßnahmen in den Bereichen öffentliche Sicherheit, Verkehr, Kommunales sowie Gesundheits- und Bildungswesen an. Im Einzelnen nannte er folgende Prozesse und Verantwortliche für Überprüfungen: städtische und private Videoüberwachung, Datenspeicherung bei der Polizei, im Auto generierte Daten, Ratsinformationssysteme, Krankenhäuser, Arztpraxen, Apotheken, Versicherungen, Museen, größere Anzahl an Websites von Online-Shops auf Datenweitergabe an Dritte (Tracking).

Dr. Brink fügte jedoch hinzu, dass auch bei diesen Maßnahmen die Beratung und Hinweise auf Verbesserungsmöglichkeiten im Vordergrund stehen sollen. So sollen Strafen nur verhängt werden, wenn klare Rechtsverletzungen vorliegen oder Verstöße trotz Aufforderung nicht beseitigt werden.

Wie sieht es bei den übrigen Landesbehörden aus?

Weitere angekündigte Kontrollmaßnahmen finden sich auf den Websites der Landesdatenschutzbeauftragten in Bayern und Mecklenburg-Vorpommern.

Während die Aufsichtsbehörde in Mecklenburg-Vorpommern Befragungen zum Umgang mit Patientendaten in Krankenhäusern und universitätsmedizinischen Einrichtungen durchführt, hat die Aufsichtsbehörde in Bayern zwei weitere Kontrollmaßnahmen für größere Unternehmen angekündigt. So soll einerseits die Löschung von Daten bei ERP-Systemen wie SAP geprüft werden. Daneben ist der bayerischen Behörde aufgefallen, dass Datenschutzverletzungen von (Unter-)Auftragnehmern nur sehr selten durch die Verantwortlichen gemeldet werden. Mit dieser Kontrolle soll daher festgestellt werden, ob tatsächlich keine Verstöße vorliegen oder was die Ursachen dafür sind, dass die Meldungen nicht vorgenommen werden.

Die nordrhein-westfälische Aufsichtsbehörde konzentriert sich nach mündlichen Informationen derzeit auf die Abarbeitung einer Vielzahl von Beschwerden.

Was bedeutet das für Sie?

Die Prüfungen erfolgen noch sehr punktuell. Es ist allerdings davon auszugehen, dass Prüfungsquantität und -intensität sukzessiv steigen. Daher sollte die Datenschutzorganisation permanent gepflegt und verbessert werden.

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink