2016
Abgeschlossen: Abgeschlossen

Start: 2016
Ende: 2016


Kurzbeschreibung
In den letzten Jahren haben grenzüberschreitende Übermittlungen von personenbezogenen Daten in der Privatwirtschaft weiter massiv zugenommen. Zu den Ursachen dieser Entwicklung zählen die wirtschaftliche Globalisierung wie auch die stetige Ausbreitung von Dienstleistungen und Produkten des sog. Cloud Computing. Selbst viele kleinere und mittlere Unternehmen in Deutschland verarbeiten inzwischen zahlreiche personenbezogene Daten (z. B. von Kunden, Mitarbeitern oder Bewerbern) häufig auf Servern externer Dienstleister, oft außerhalb der Europäischen Union. Dies ist vor allem bei Angeboten wie dem sog. Software as a Service der Fall. Ein klassisches Beispiel hierfür sind Office-Anwendungen aus dem Internet, die standortunabhängig und flexibel genutzt werden können. Viele dieser Dienste stammen jedoch von US-Unternehmen und setzen deshalb meist die Übermittlung personenbezogener Daten in die USA und/oder in andere Nicht-EU-Staaten voraus.

Die bisherige Erfahrung der Datenschutzaufsichtsbehörden zeigt, dass sich Unternehmen bei Nutzung solcher Produkte nicht immer der Tatsache bewusst sind, dass dadurch eine Übermittlung personenbezogener Daten in Nicht-EU-Staaten stattfindet und entsprechende datenschutzrechtliche Konsequenzen daraus resultieren.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
500
Prüfunterlagen:
Prüffragen
Zur Pressemitteilung
Abgeschlossen: Abgeschlossen

Start: 2016
Ende: 2017


Kurzbeschreibung
Bereits in den Jahren 2013, 2014 und 2015 wurde per Fragebogen und anschließenden stichprobenmäßigen Vor-Ort-Kontrollen die Umsetzung von wichtigen datenschutzrechtlichen Rahmenbedingungen, wie Datenschutzbeauftragter, Verfahrensverzeichnis, Regelungen zur Auftragsdatenverarbeitung, Sicherheitskonzept usw., in Unternehmen kontrolliert. Davon betroffen waren bisher etwa 350 verantwortliche Stellen in Bayern.

Dabei stoßen wir immer wieder auf Unternehmen, für die es diesbezüglich noch einiges zu tun gibt und bei denen wir dann die Umsetzung der notwendigen Maßnahmen einfordern. Ziel solcher Überprüfungen ist es, die Anzahl der Beschwerden von Mitarbeitern und Kunden sowie die Zahl der Datenpannen zu verringern.

Die Prüfungsaktion zur Datenschutzorganisation erfolgte 2016 in zwei Blöcken. Die Unternehmen wurden nach dem Zufallsprinzip ausgewählt und wurden aufgefordert, einen Fragebogen auszufüllen sowie diverse Nachweise vorzulegen.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
85
Prüfunterlagen:
Prüffragen
2015
Abgeschlossen: Abgeschlossen

Start: 2015
Ende: 2015


Kurzbeschreibung
Mehrere Dating-Portale haben Ihren Sitz in Bayern haben. Dies reicht von großen Anbietern mit erheblicher Marktrelevanz bis zu Portalen, die zumindest bislang eher noch unbekannt sind oder Nischenzielgruppen besetzen. Ihnen allen gemeinsam ist aber, dass sie mit vielen und mitunter sensiblen personenbezogenen Daten umgehen. Aus diesem Grund hat sich das BayLDA mit anderen Aufsichtsbehörden (Berlin, Hamburg, Baden-Württemberg) dazu entschlossen, das Geschäftsmodell der jeweiligen Dating-Portale und deren Umgang mit den personenbezogenen Daten der Nutzer im Detail kennenzulernen und schließlich zu beurteilen, ob dieser im Einklang mit den datenschutzrechtlichen Vorschriften steht.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
10
Prüfunterlagen:
Prüffragen
Ankündigung
Ergebnis
Abgeschlossen: Abgeschlossen

Start: 2015
Ende: 2016


Kurzbeschreibung
Immobilienmakler erheben und speichern branchenbedingt viele, mitunter auch sensible, personenbezogene Daten. Wir wollten in Erfahrung bringen, welche personenbezogenen Daten auf welche Art und Weise konkretzu welchem Zeitpunkt erhoben werden, damit darauf hingewiesen werden kann, welche Daten zu welchem Zeitpunkt erhoben werden dürfen und welche Daten für den Zweck der Vermietung bzw. des Kaufs einer Immobilie aus datenschutzrechtlicher Sicht nicht benötigt werden - und somit folglich nicht erhoben werden dürfen. Ingesamt steht somit die Sensibilisierung für den Datenschutz im Vordergrund.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
86
Prüfunterlagen:
Prüffragen
Abgeschlossen: Abgeschlossen

Start: 2015
Ende: 2016


Kurzbeschreibung
Der Grund, eine Großprüfung zum Umgang mit Bewerberdaten durchzuführen, war, dass uns dazu stets viele Anfragen und Beschwerden erreichen. Außerdem stellte sich für uns immer wieder die Frage, ob bei unternehmensinternen Weitergaben der Bewerbungsunterlagen, z. B. an die Fachstelle, wo die betreffende Stelle zu besetzen ist, die Vorgaben von Datenschutz und Datensicherheit eingehalten werden. Ziel der Großprüfung war es deshalb, die Unternehmen bei ihrem Umgang mit Bewerberdaten zu kontrollieren, aber auch noch stärker für den Datenschutz zu sensibilisieren. Der Fragebogen enthielt einerseits rechtliche Fragen, beispielsweise wie lange die Bewerberdaten nach Abschluss des Bewerbungsverfahrens noch vorgehalten werden, ob es Festlegungen für den Umgang mit Bewerberdaten bei interner Weitergabe gibt oder ob die Bewerbungsunterlagen an Dritte, beispielsweise Personaldienstleister, weitergegeben und in einem solchen Fall die Bewerber rechtzeitig darüber informiert werden. Auf der anderen Seite wurden auch Fragen zum technischen Datenschutz gestellt, z.B. ob bei E-Mail- Bewerbungen Verschlüsselungsmöglichkeiten angeboten werden oder ob Verfahren zur Reichweitenmessung eingesetzt werden.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
74
Prüfunterlagen:
Prüffragen
Abgeschlossen: Abgeschlossen

Start: 2015
Ende: 2016


Kurzbeschreibung
Das Auskunftsrecht ist ein elementares Datenschutzrecht. Ziel des Auskunftsprojekts des BayLDA war, zum einen die Öffentlichkeit über ein datenschutzrechtliches Thema zu informieren und Betroffene zu motivieren, sich darum zu kümmern, wer welche Daten von ihnen hat. Das BayLDA wollte in Erfahrung bringen, welches Interesse die Betroffenen am Umgang mit ihren Daten durch Dritte haben, insbesondere aber auch wie das Auskunftsrecht in der Praxis tatsächlich vollzogen wird. Letzendtlich sollen die Ergebisse, d.h. die praktischen Erfahrungen, dazuführen, dass umfangreiche Hinweise für Unternehmen formuliert werden können, wie sie richtig Auskunft erteilen.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
188
Prüfunterlagen:
Informationsblatt
2014
Abgeschlossen: Abgeschlossen

Start: 2014
Ende: 2014


Kurzbeschreibung
Das BayLDA hat eine automatisierte Onlineprüfung bei Mailservern bayerischer Firmen mit dem Ziel durchgeführt, die Verwendung bestimmter Verschlüsselungsmöglichkeiten zum Schutz personenbezogener Daten im Rahmen der E-Mail-Kommunikation zu kontrollieren. In den Vor-Ort-Kontrollen bei bayerischen verantwortlichen Stellen hatte das BayLDA zuvor vermehrt festgestellt, dass gerade die sichere Konfiguration von Mail-Servern und der damit eingehende Schutz personenbezogener Daten oftmals vernachlässigt wurde und deshalb Verbesserungsbedarf bestand.
Prüfgrundlage
BDSG
Anzahl der geprüften Unternehmen
2236
Prüfunterlagen:
Zur Pressemitteilung
2013
Abgeschlossen: Abgeschlossen

Start: 2013
Ende: 2013


Kurzbeschreibung
Ein weit verbreitetes Programm, das von der Firma Adobe für Webseitenbetreiber angeboten wird, ist das Programm Adobe Analytics (Omniture). In einer Onlineprüfung untersuchte das Bayerische Landesamt für Datenschutzaufsicht, ob das Programm Adobe Analytics (Omniture) beanstandungsfrei eingesetzt wird.
Prüfgrundlage
BDSG
Anzahl der geprüften Websites
10.238
Prüfunterlagen:
Prüffragen
2012
Abgeschlossen: Abgeschlossen

Start: 2012
Ende: 2012


Kurzbeschreibung
Zahlreiche Webseitenbetreiber setzen auf ihren Homepages Programme ein, die das Verhalten der Nutzer erfassen (sog. Tracking-Programme). Durch diese Programme zur Reichweitenmessung können die Webseitenbetreiber in gewissem Umfang das Surfverhalten ihrer Webseitenbesucher analysieren und u.a. erkennen, wie viele Nutzer ihre Seite besuchen, wo sie herkommen und in welche Zielgruppen sie eingeordnet werden können. Ein sehr weit verbreitetes Programm, das von der Fa. Google für die Webseitenbetreiber angeboten wird, ist "Google Analytics". Das BayLDA hat bei 13.404 bayerischen Webseitenanbietern geprüft, ob das Programm Google Analytics datenschutzkonform eingesetzt wird.
Prüfgrundlage
BDSG
Anzahl der geprüften Websites
13.404
Prüfunterlagen:
Prüffragen
International
Abgeschlossen: Abgeschlossen

Start: 2015
Ende: 2015


Kurzbeschreibung
Bei dem International Sweep Day 2015 stand der Datenschutz für Kinder im Prüffokus. Insgesamt beteiligten sich 28 Datenschutzbehörden aus der ganzen Welt an der Prüfungsaktion. Schwerpunktmäßig wurden Webseiten und Apps untersucht, die sich an Kinder bis 13 Jahren richten oder bei diesen besonders beliebt sind. Das BayLDA hat auch an diesem Sweep Day, wie in den beiden vorangegangen Jahren, teilgenommen, da das BayLDA einerseits ein gemeinsames internationales Prüfvorgehen begrüßt und anderseits der Schutz personenbezogener Daten von Kindern im Zeitalter von Smartphones und vernetzten Spielzeugen immer wichtiger wird.
Prüfgrundlage
BDSG
Anzahl der geprüften Apps
50
Prüfunterlagen:
Internationales Ergebnis
Ergebnis
BayLDA Ergebnis - Präsentation


Prüfankündigung
Liste der Teilnehmer
Abgeschlossen: Abgeschlossen

Start: 2014
Ende: 2014


Kurzbeschreibung
Zum zweiten Mal wurden die Aufsichtsbehörden für den Datenschutz auf Initiative der kanadischen Datenschutzbehörde durch das GPEN - Global Privacy Enforcement Network aufgefordert, an dem "International Sweep Day 2014" teilzunehmen. Die diesjährige Prüfung stand unter dem Motto "Mobile Privacy" und hatte somit - im Gegensatz zum Jahr 2013 - ausschließlich die Prüfung von mobilen Applikationen (Apps) nach zuvor festgelegten internationalen Prüfkriterien zum Gegenstand. Ziel der Prüfaktion war es, einen Einblick in das vorhandene App-Angebot zu gewinnen und datenschutzrechtliche Defizite hinsichtlich der Transparenz erkennen zu können. Dabei war es den Aufsichtsbehörden freigestellt, ob sie Apps innerhalb des eigenen Zuständigkeitsbereiches oder außerhalb desselben überprüfen und inwieweit sie im Anschluss an den Sweep-Day eine tiefergehende Analyse der geprüften Apps in ihrem Zuständigkeitsbereich durchführen. An dieser internationalen Prüfaktion hat sich das BayLDA neben 25 weiteren Datenschutzbehörden aus unterschiedlichen Ländern beteiligt.
Prüfgrundlage
BDSG
Anzahl der geprüften Apps
60
Prüfunterlagen:
Internationales Ergebnis
Ergebnis
Abgeschlossen: Abgeschlossen

Start: 2013
Ende: 2013


Kurzbeschreibung
Im März 2010 haben sich Datenschutz-Aufsichtsbehörden aus den Bereichen der OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) und der APEC (Asiatisch-pazifische wirtschaftliche Zusammenarbeit) in einem Netzwerk (GPEN - Global Privacy Enforcement Network) zusammengefunden, um länderübergreifend den Datenschutz zu stärke. Im Rahmen eines erstmals ausgerufenen "International Internet Sweep Day" hat dieses Netzwerk die Datenschutzaufsichtsbehörden aus den 25 beteiligten Ländern aufgerufen, Webseiten im nicht-öffentlichen Bereich und mobile Applikationen (Apps) auf Transparenz im Umgang mit personenbezogenen Daten zu prüfen. Das BayLDA hat sich an dieser Prüfungsaktion beteiligt und Apps bayerischer Unternehmen überprüft.
Prüfgrundlage
BDSG
Anzahl der geprüften Apps
30
Prüfunterlagen:
Zur Pressemitteilung
Kurzpapiere des BayLDA
# Titel Download
1 Veröffentlichung zum Art. 32 DS-GVO - Sicherheit der Verarbeitung
2 Art. 42 DS-GVO - Zertifizierung
3 Videoüberwachung nach der DS-GVO
4 Recht auf Löschung („Vergessenwerden“) - Art. 17 DS-GVO
5 Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO
6 Besondere Kategorien personenbezogener Daten - Art. 9 DS-GVO
7 Sanktionen nach der DS-GVO
8 Umgang mit Datenpannen – Art. 33 und 34 DS-GVO
9 Einwilligung nach der DS-GVO
10 Auftragsverarbeitung nach der DS-GVO
11 Datenübermittlungen in Drittstaaten nach der DS-GVO
12 Verarbeitung personenbezogener Daten für Werbung
13 Der One Stop Shop
14 Amtshilfe und gemeinsame Maßnahmen der Aufsichtsbehörden
15 Bedingungen für die Einwilligung eines Kindes, Art. 8 DS-GVO
16 Das Auskunftsrecht der betroffenen Person – Art. 15 DS-GVO
17 Verhaltensregeln – Art. 40 DS-GVO
18 Datenschutz-Folgenabschätzung (DSFA) - Art. 35 DS-GVO
19 Der Datenschutzbeauftragte (DSB) – Art. 37 bis 39 DS-GVO
20 Beschäftigtendatenschutz nach der DS-GVO und dem BDSG-neu