Neben der Prüfung von ausgewählten Webseiten durch das BayLDA bietet der neue Online-Service der Aufsichtsbehörde auch die Möglichkeit, dass konkrete Webseiten zur Überprüfung mitgeteilt werden. Sowohl Unternehmen, die ihre eigene Webseite prüfen lassen wollen, als auch Bürger, die bestimmte Internet-Dienste prüfen lassen möchten, können die jeweilige URL auf der Homepage des BayLDA in ein dafür vorgesehenes Formularfeld eingeben.
Das BayLDA prüft, ob die Webseite auf Grund der angebotenen Dienste verschlüsselt sein muss und ob sie aus Bayern ist, sprich im Zuständigkeitsbereich des BayLDA.
Was sind die Konsequenzen der Prüfung? Zitat:
„Alle Unternehmen, deren Webseiten von uns überprüft wurden, erhalten einen kurzen automatisch generierten Prüfbericht. Soweit die Webseiten über eine ausreichende Verschlüsselung verfügen, wird dies entsprechend schriftlich bestätigt. Sollten jedoch Mängel durch die Prüfung erkannt werden, so werden diese dem Betreiber mit der Aufforderung mitgeteilt, innerhalb einer Frist die erforderlichen Maßnahmen zur Verschlüsselung umzusetzen.
Sofern Betreiber von Webseiten ohne ausreichende Begründung der Verpflichtung, eine angemessene Verschlüsselung vorzusehen, nicht nachkommen, wird das BayLDA durch eine entsprechende Anordnung die Betreiber verpflichten, die Verschlüsselung zu implementieren und, falls dieser Anordnung nicht nachgekommen wird, gegebenenfalls ergänzend einen Bußgeldbescheid gegen den Verantwortlichen erlassen.“
Das BayLDA kündigt außerdem in der Pressemitteilung an, dass diese Prüfaktion nur die erste in einer geplanten Serie von Prüfszenarien sein wird. Es soll demnächst auch eine Prüfaktion zum Patch-Management durchgeführt werden.
In diesem Zusammenhang appelliert das BayLDA an alle bayerischen Verantwortlichen, d. h. Unternehmen, Vereine, Verbände, freiberuflich Tätigen usw., die mit personenbezogenen Daten umgehen, das Thema Cybersicherheit ernst zu nehmen. Mit der DS-GVO wird der Gesichtspunkt der Sicherheit der Verarbeitung auch formell bedeutender, sodass es für Unternehmen keinerlei Spielraum gibt, dieses Thema nur stiefmütterlich zu behandeln.
Download Pressemitteilung des BayLDA
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns: per E-Mail consulting@AdOrgaSolutions.de oder
telefonisch Büro München +49 89 411 726 – 35.