Datenschutzprüfungen

Das BayLDA führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Anlassbezogene Prüfungen erfolgen meist aufgrund von Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße. Anlasslose Prüfungen erfolgen nach pflichtgemäßem Ermessen branchenunabhängig in allen Regionen Bayerns. Das BayLDA führt diese anlasslosen Prüfungen in der Regel als sog. fokussierte Prüfungen bei einzelnen Unternehmen vor Ort, als Prüfungen im Wege eines schriftlichen Verfahrens oder als Onlineprüfung automatisiert über das Internet durch. Darüber hinaus beteiligt sich das BayLDA auch an überregionalen Prüfungen. Informationen zu früheren Prüfungen sind hier zu finden.

Neu gegründete Stabstelle Prüfverfahren

Mit der Prüfung „Ransomware“ gibt die neu gegründete Stabstelle Prüfverfahren des BayLDA den Startschuss für eine Reihe anlassloser fokussierter Kontrollen. In kurzen Abständen werden künftig standardisierte schriftliche und auch automatisiert über das Internet ausgeführte Prüfungen mit klarer Schwerpunktsetzung durchgeführt.

Ziel der regelmäßigen fokussierten Prüfungen ist einerseits, die datenschutzrechtlichen Kontrollen der nicht-öffentlichen Stellen in Bayern auszuweiten. Andererseits soll durch die begleitende Bereitstellung von Informationen das Augenmerk auch der betrieblichen Datenschutzbeauftragten auf die jeweils geprüften oder zur Prüfung anstehenden Thematiken gelenkt werden.

Datenschutzprüfungen
Ransomware Prävention
Status: Abgeschlossen

Start: 30.11.2021
Ende: Dauerprüfung 2022


Kurzbeschreibung
Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO mit dem Ziel, einen Basisschutz gegen Ransonware-Angriffe zu gewährleisten.
Zielgruppe
Kleine und mittlere Unternehmen, kleinere Krankenhäuser, Schulen, Arztpraxen
Prüfunterlagen:
Anschreiben
Antwortbogen
Handreichung
Infoblatt

Start: 14.01.2022
Ende: Geplant bis 28.02.2022


Kurzbeschreibung
Prüfung der Einhaltung datenschutzrechtlicher Vorgaben bei der Mieterbewerbung.
Zielgruppe
Immobilien- und Hausverwaltungen
Prüfunterlagen:
Anschreiben
Antwortbogen
Infoblatt
E-Mail Account Absicherung
Status: Abgeschlossen

Start: 18.05.2022
Ende: Dauerprüfung 2022


Kurzbeschreibung
Präventionsprüfung zum Thema Absicherung von E-Mail-Accounts
Zielgruppe
Banken, Mittelstand, produzierendes Gewerbe
Prüfunterlagen:
Anschreiben
Handreichung
Antwortbogen
Infoblatt

Start: 21.11.2023
Ende: Februar 2024


Kurzbeschreibung
Prüfung der korrekten Bestimmung zur DSFA-Durchführung ("DSFA-Schwellwertprüfung") bei Hochrisikoverarbeitungen
Zielgruppe
Datengetriebene/innovative Unternehmen
Prüfunterlagen:
Anschreiben
Informationsblatt
Prüfbogen
Anleitung Prüfbogen

Start: 22.12.2023
Ende: Geplant bis 22.05.2024


Kurzbeschreibung
Prüfung der Einhaltung der datenschutzrechtlichen Anforderungen auf Webseiten und Apps.
Zielgruppe
Betreiber von Apps und Webseiten
Prüfunterlagen:
Anschreiben
Infoblatt: Apps
Infoblatt: Ablehnen
Ransomware FollowUp Prüfung
Status: Gestartet

Start: Februar 2024
Ende: Sommer 2024


Kurzbeschreibung
Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO mit dem Ziel, einen wirksamen Schutz gegen Ransomware-Angriffe zu gewährleisten.
Zielgruppe
Unternehmen, die innerhalb der letzten Jahre Opfer eines Ransomware-Angriffs wurden und Unternehmen, bei denen hohe Risiken bestehen, in den Fokus von Cyberkriminellen zu geraten.
Prüfunterlagen:
Anschreiben