Das BayLDA führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Anlassbezogene Prüfungen erfolgen meist aufgrund von Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße. Anlasslose Prüfungen erfolgen nach pflichtgemäßem Ermessen branchenunabhängig in allen Regionen Bayerns. Das BayLDA führt diese anlasslosen Prüfungen in der Regel als sog. fokussierte Prüfungen bei einzelnen Unternehmen vor Ort, als Prüfungen im Wege eines schriftlichen Verfahrens oder als Onlineprüfung automatisiert über das Internet durch. Darüber hinaus beteiligt sich das BayLDA auch an überregionalen Prüfungen.
Datenschutzprüfungen vom BayLDA: Löschen von Daten bei ERP-Systemen (SAP)
Kurzbeschreibung
Im Rahmen einer separaten Kontrolle sollen Löschroutinen bei größeren Unternehmen untersucht werden. Fokus soll hierbei das DS-GVO-konforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.
Prüfgrundlage
- Art. 17 DS-GVO
- Art. 25 DS-GVO
Zielgruppe
- Größere Unternehmen mit SAP-Systemen
Auswahlkriterien
- offen
Anzahl der geprüften Unternehmen
- offen
Vor-Ort-Kontrolle geplant bei
- offen
Weitere Informationen zum Status gibt es hier: https://www.lda.bayern.de/de/kontrollen.html