Wie das BayLDA in einer Pressemitteilung vom 15.3.2023 mitgeteilt hat, wird man sich an der zweiten gemeinsamer Prüfaktion der Europäischen Datenschutzaufsichtsbehörden beteiligen. Gegenstand der Prüfung wird die Stellung und Aufgaben von Datenschutzbeauftragten sein.
Der Präsident des BayLAD führt zum Ziel der Prüfung aus:
“Für das BayLDA sind die Datenschutzbeauftragten seit jeher mehr als nur die ersten Ansprechpartner:innen der Aufsichtsbehörde. Sie sind die Garanten des Datenschutzes im Alltag, gerade für kleine und mittlere Unternehmen. Sie leisten Tag für Tag einen zentralen Beitrag für das Gelingen datenschutzgerechter Digitalisierung. Mit der Datenschutz-Grundverordnung wurde ihre Stellung im Unternehmen als vorgelagerte Beratungs- und auch Kontrollinstanz nochmals gestärkt. Die gemeinsame Prüfaktion bildet den Rahmen für eine genaue Analyse der heutigen Handlungsbedingungen in der betrieblichen Praxis und den Austausch der Datenschutzbehörden über mögliche Verbesserungen oder auch Abhilfemaßnahmen. Wir werden versuchen, die Ergebnisse unserer Untersuchungen so rasch wie möglich auszuwerten und unsere Schlussfolgerungen damit für alle der mehr als 36.000 bei uns gemeldeten Datenschutzbeauftragten nutzbar zu machen."
Laut dem BayLDA soll der Schwerpunkt der Prüfung insbesondere auf der persönlichen Qualifikation und der dem Datenschutzbeauftragten tatsächlich bereitgestellten Ressourcen liegen. Ein Augenmerk wird dabei laut BayLDA auch darauf gelegt, ob der bestellte Datenschutzbeauftragte unabhängig seinen Aufgaben nachkommen könne und sich nicht durch die Übernahme anderer Funktionen im Unternehmen, so z.B. des IT-Verantwortlichen, in einem Interessenskonflikt befinde.
Des Weiteren soll laut BayLDA untersucht werden, ob die Einbindung des Datenschutzbeauftragten in die Organisation der Unternehmen den Anforderungen der Datenschutzgrundverordnung entspricht. Hierbei sei es vorwiegend entscheidend, dass der Datenschutzbeauftragte unmittelbar der höchsten Managementebene berichten dürfe. Um die Einhaltung dieses Rechtes zu prüfen, werde das BayLDA unter anderem auf Datenschutzjahresberichte und Organigramme der jeweiligen Institution zurückgreifen.
Zum Thema Datenschutzberichte möchte ich auf meinen anderen Artikel vom heutigen Tage verweisen. Wenn solche Berichte nicht vertraulich sind, halte ich das für höchst problematisch.
