Auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seine Prüfaktivitäten wieder verstärkt aufgenommen und neue flächendeckende Datenschutzkontrollen in Bayern angestoßen. Im Fokus der aktuellen Prüfungen steht der sichere Betrieb von Online-Shops, der Schutz vor Verschlüsselungstrojanern in Arztpraxen, die Erfüllung der Rechenschaftspflicht bei Großkonzernen und mittelständischen Unternehmen sowie die Umsetzung der Informationspflichten in Bewerbungsverfahren.

Eine Auswahl der vom BayLDA durchgeführten Kontrollen ist unter https://www.lda.bayern.de/de/kontrollen.html dargestellt. Besonders bemerkenswert ist der Prüfungsgegenstand „sicherer Einsatz von WordPress als CMS“. Prüfgrundlage ist Art. 32 DS-GVO. Anfang November 2018 wurde eine sehr kritische Sicherheitslücke in einer Erweiterung für WordPress-Installationen bekannt. Das WordPress „GDPR Compliance Plugin“ besitzt laut BayLDA bis einschließlich Version 1.4.2 eine kritische Schwachstelle, durch die die Angreifer problemlos die Website übernehmen können. Zielgruppen sind hier alle Websitebetreiber. Die Anforderungen sind keineswegs neu, sondern in Deutschland waren bereits mit Inkrafttreten des IT-Sicherheitsgesetzes durch § 13 Abs. 7 Telemediengesetz (TMG) geltendes Recht.“

Wie bereits gemeldet, erhielten im November 150 niedersächsische Kommunen  Post von der Landesbeauftragten für den Datenschutz (LfD), Barbara Thiel. Diese hat ein knappes halbes Jahr nach Geltungsbeginn der Datenschutz-Grundverordnung (DS-GVO) eine Prüfung im kommunalen Sektor angestoßen um festzustellen, wie gut die Städte und Gemeinden ihre Tätigkeiten an die neuen Anforderungen angepasst haben und wo sie noch nachbessern müssen. Dafür sollen die ausgewählten Kommunen Fragen zu vier Bereichen des Datenschutzes beantworten: Organisation, datenschutzkonforme Verarbeitung, Umgang mit Betroffenenrechten sowie mit Datenschutzverletzungen.

Den Fragebogen (mit einer kurzen Rückmeldefrist) erhielten 12 Landkreise, 3 kreisfreie Städte, 3 große selbständige Städte, 87 Gemeinden sowie 45 Samtgemeinden in Niedersachsen. Anfang 2019 werden die Mitarbeiterinnen und Mitarbeiter der LfD die Antworten auswerten. Der Abschlussbericht soll dann im Frühjahr 2019 vorliegen.

Quellen:
https://www.lda.bayern.de/de/index.html
https://www.lda.bayern.de/de/kontrollen.html

Autor: Thomas Hofer, Leiter der Rechtsinformatik an der Juristischen Fakultät der Ludwig-Maximilians-Universität München

 

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Kommunen müssen für Datenschutzverträge sorgen

      In den vergangenen Wochen haben mehrere Meldungen über Bußgelder aufgrund von Datenschutzverletzungen – mit teilweise spektakulären Summen – große Aufmerksamkeit erregt. Eine Entscheidung der Datenschutzbehörde Hamburg betrifft nun speziell die...

    read more

    DSGVO-Schonfrist abgelaufen?

    Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 unmittelbar geltendes Recht. Die Aufsichtsbehörden standen und stehen ebenso wie die verantwortlichen Stellen vor der Herausforderung, sich mit der neuen Rechtslage, insbesondere mit der Vielzahl neuer...

    read more

    Kommunen in Niedersachsen auf dem DSGVO-Prüfstand.

    Für niedersächsische Kommunen wird es ernst. In Niedersachsen werden derzeit 150 Kommunen zum Stand der Umsetzung der DSGVO befragt. Ein gutes halbes Jahr nach dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) soll ein Zwischenstand abgerufen werden wie weit...

    read more