Der Präsident des Bayrischen Landesamtes für Datenschutzaufsicht, Thomas Kranig, hat im Rahmen seines Vortrages zum 5. Münchner Datenschutztag angekündigt, dass seine Behörde schon in diesem Jahr mit unangekündigten Kontrollen bei Unternehmen beginnen wird. Dabei soll insbesondere geprüft werden, ob sich die Unternehmen rechtzeitig und ausreichend auf die DS-GVO vorbereiten.

Im Fokus sind die Maßnahmen, die die Unternehmen zur Erfüllung der Auskunftsansprüche der Betroffenen und zur Herausgabe einer Kopie der gespeicherten Daten (Art. 15 DS-GVO) getroffen haben oder aktuell planen. Auch weil die DS-GVO die Anforderungen an IT-Sicherheit noch einmal deutlich verschärft, werde insbesondere geprüft, inwieweit Unternehmen in der Lage seien, auf Datenlecks oder ähnliche Vorfälle adäquat zu reagieren.

Unsere Empfehlung: Unternehmen sollten sich frühzeitig auf die betreffenden Veränderungen durch die DS-GVO vorbereiten. Dies gilt umsomehr, wenn es sich Unternehmen handelt, die zu den sogenannten kritischen Infrastrukturen gehören, wie z. B. Krankenhäuser mit über 30.000 vollstationären Fällen. Noch brisanter ist es für Unternehmen, die dem Datenschutzgesetz der Evangelischen Kirche Deutschalnds unterleigen, da diese bereits seit letztem Jahr per Gesetz verpflichtet wurden, einen Sicherheitslevel zu implementieren, der den Vorgaben des BSI (IT-Grundschutz-Standards, IT-Risikomanagement).