BayLDA: Anlasslose Datenschutzprüfungen in Anwaltskanzleien

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt derzeit nach Angaben der Rechtsanwaltskammer München “anlasslose Datenschutzprüfungen” nach § 38 Bundesdatenschutzgesetz (BDSG) in Anwaltskanzleien durch. Im Vorfeld würden zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Potentielle Prüfungsgegenstände seien z.B. eine datenschutzgerechte Datenträgervernichtung, der Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation, der sichere Abruf der E-Mails vom Mail-Server, eine sichere IT-Infrastruktur zwischen den Standorten, die Nutzung eines sicheren E-Mail-Dienstleisters, der beanstandungsfreie Einsatz von Google-Analytics, eine HTTPS-Verschlüsselung beim Einsatz besonderer Dienstleistungen über die Kanzlei-Website, der Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ), das Backup-Konzept der Datenträger sowie die Gewährung hinreichender Zutrittskontrolle. Die Prüfung beziehe sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein.