Auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat seine Prüfaktivitäten wieder verstärkt aufgenommen und neue flächendeckende Datenschutzkontrollen in Bayern angestoßen. Im Fokus der aktuellen Prüfungen steht der sichere Betrieb von Online-Shops, der Schutz vor Verschlüsselungstrojanern in Arztpraxen, die Erfüllung der Rechenschaftspflicht bei Großkonzernen und mittelständischen Unternehmen sowie die Umsetzung der Informationspflichten in Bewerbungsverfahren.
Eine Auswahl der vom BayLDA durchgeführten Kontrollen ist unter https://www.lda.bayern.de/de/kontrollen.html dargestellt. Besonders bemerkenswert ist der Prüfungsgegenstand „sicherer Einsatz von WordPress als CMS“. Prüfgrundlage ist Art. 32 DS-GVO. Anfang November 2018 wurde eine sehr kritische Sicherheitslücke in einer Erweiterung für WordPress-Installationen bekannt. Das WordPress „GDPR Compliance Plugin“ besitzt laut BayLDA bis einschließlich Version 1.4.2 eine kritische Schwachstelle, durch die die Angreifer problemlos die Website übernehmen können. Zielgruppen sind hier alle Websitebetreiber. Die Anforderungen sind keineswegs neu, sondern in Deutschland waren bereits mit Inkrafttreten des IT-Sicherheitsgesetzes durch § 13 Abs. 7 Telemediengesetz (TMG) geltendes Recht.“
Wie bereits gemeldet, erhielten im November 150 niedersächsische Kommunen Post von der Landesbeauftragten für den Datenschutz (LfD), Barbara Thiel. Diese hat ein knappes halbes Jahr nach Geltungsbeginn der Datenschutz-Grundverordnung (DS-GVO) eine Prüfung im kommunalen Sektor angestoßen um festzustellen, wie gut die Städte und Gemeinden ihre Tätigkeiten an die neuen Anforderungen angepasst haben und wo sie noch nachbessern müssen. Dafür sollen die ausgewählten Kommunen Fragen zu vier Bereichen des Datenschutzes beantworten: Organisation, datenschutzkonforme Verarbeitung, Umgang mit Betroffenenrechten sowie mit Datenschutzverletzungen.
Den Fragebogen (mit einer kurzen Rückmeldefrist) erhielten 12 Landkreise, 3 kreisfreie Städte, 3 große selbständige Städte, 87 Gemeinden sowie 45 Samtgemeinden in Niedersachsen. Anfang 2019 werden die Mitarbeiterinnen und Mitarbeiter der LfD die Antworten auswerten. Der Abschlussbericht soll dann im Frühjahr 2019 vorliegen.
Quellen:
https://www.lda.bayern.de/de/index.html
https://www.lda.bayern.de/de/kontrollen.html
Autor: Thomas Hofer, Leiter der Rechtsinformatik an der Juristischen Fakultät der Ludwig-Maximilians-Universität München