Schlagwort: BayLDA

BayLDA: Anlasslose Datenschutzprüfungen in Anwaltskanzleien

6. Juni 2014

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt derzeit nach Angaben der Rechtsanwaltskammer München “anlasslose Datenschutzprüfungen” nach § 38 Bundesdatenschutzgesetz (BDSG) in Anwaltskanzleien durch. Im Vorfeld würden zehn zufällig ausgewählte Prüfpunkte benannt, die Gegenstand der Prüfung sind. Potentielle Prüfungsgegenstände seien z.B. eine datenschutzgerechte Datenträgervernichtung, der Einsatz einer Ende-Zu-Ende-Verschlüsselung bei E-Mail-Kommunikation, der sichere Abruf der E-Mails vom Mail-Server, eine sichere IT-Infrastruktur zwischen den Standorten, die Nutzung eines sicheren E-Mail-Dienstleisters, der beanstandungsfreie Einsatz von Google-Analytics, eine HTTPS-Verschlüsselung beim Einsatz besonderer Dienstleistungen über die Kanzlei-Website, der Einsatz von Leasing-Geräten (z.B. Drucker, Scanner, … ), das Backup-Konzept der Datenträger sowie die Gewährung hinreichender Zutrittskontrolle. Die Prüfung beziehe sich schwerpunktmäßig auf die technisch organisatorischen Maßnahmen nach § 9 BDSG. Ein Einblick in Mandantenakten oder die Kommunikation mit Mandanten soll nicht Bestandteil der Prüfung sein. 

BayLDA: Bußgeld an Mitarbeiter wegen Nutzung eines offenen E-Mail-Verteilers

3. Juli 2013

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nach eigenen Angaben gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil diese mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Die Mitarbeiterin habe an einen Kunden eine E-Mail versendet, die ausgedruckt zehn Seiten umfasste, wobei neuneinhalb Seiten die E-Mail-Adressen anderer Personen beinhalteten. Die eigentliche Information, dass man sich zeitnah mit dem Kundenanliegen befassen werde, habe lediglich eine halbe Seite ausgefüllt.

Die Verwendung dieses offenen E-Mail-Verteilers stellt nach Darlegung des BayLDA einen Datenschutzverstoß dar, weil weder eine Einwilligung der Betroffenen noch eine gesetzliche Grundlage die Übermittlung von E-Mail-Adressen, die personenbezogene Daten darstellen, vorgelegen haben. Aufgrund der erheblichen Anzahl von E-Mail-Adressen habe man es nicht mehr bei einer (folgenlosen) Feststellung der datenschutzrechtlichen Unzulässigkeit belassen können, sondern ein Bußgeld verhängen müssen, so das BayLDA. Man werde in Kürze in einem vergleichbaren Fall einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, sondern gegen die Unternehmensleitung erlassen. Dies sei darauf zurückzuführen, dass in manchen Unternehmen dem Versand von E-Mails an Verteiler nicht hinreichende Bedeutung beigemessen werde und die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden.

Pages:  1 2
1 2