BayLDA kontrolliert Prüfung von DSFA-Schwellwerten

Im Rahmen seiner gesetzlichen Verpflichtungen führt das BayLDA regelmäßig Datenschutzprüfungen durch, sowohl anlassbezogene als auch anlasslose. Anlassbezogene Prüfungen werden in der Regel aufgrund von Beschwerden oder konkreten Hinweisen bezüglich möglicher Datenschutzverstöße eingeleitet. Anlasslose Prüfungen erfolgen branchenunabhängig und flächendeckend in allen Regionen Bayerns nach pflichtgemäßem Ermessen.

Die anlasslosen Prüfungen des BayLDA werden üblicherweise in Form von fokussierten Vor-Ort-Untersuchungen bei einzelnen Unternehmen, schriftlichen Verfahrensprüfungen oder automatisierten Onlineprüfungen über das Internet durchgeführt.

Aktuell führt die Aufsichtsbehörde eine Prüfung der korrekten Bestimmung zur DSFA-Durchführung („DSFA-Schwellwertprüfung“) bei Hochrisikoverarbeitungen durch.

Nach Angaben des BayLDA werden zufällig ausgewählte Verantwortliche hinsichtlich Einträgen des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30 DS-GVO) befragt, bei denen die Schwellwertanalyse (siehe Anlage A: Informationsblatt) zur Datenschutzfolgenabschätzung (Art. 35 DSGVO) wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen ergeben hat. Die schriftlichen Prüfunterlagen, die den Verantwortlichen zugestellt werden, bestehen aus einem

• Anschreiben,
• Informationsblatt (Anlage A),
• einem Prüfbogen (Anlage B) und einer
• Anleitung zum Verfassen einer Beantwortung des Prüfbogens (Anlage C)

Die Aufsichtsbehörde stellt Verantwortlichen, die der Aufforderung des BayLDA nicht fristgerecht nachkommen, den Erlass einer förmlichen Anweisung gem. Art. 58 Abs. 1 a) DS-GVO samt Zwangsgeldandrohung in Aussicht. Außerdem behält sich die Behörde vor, im weiteren Prüfverlauf im Einzelfall auch vor Ort zu kontrollieren, um die Umsetzung der angegebenen Maßnahmen zu überprüfen.

(Foto: DOC RABE Media – stock.adobe.com)