BayLDA: Tätigkeitsbericht 2023
08.03.2024
Zusammenfassung
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Herr Michael Will, hat am 29. Februar 2024 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2023 vorgestellt. Das Jahr war aus datenschutzrechtlicher Sicht für Unternehmen wie auch die Aufsichtsbehörde von zahlreichen Herausforderungen geprägt.
6 Minuten Lesezeit
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Herr Michael Will, hat am 29. Februar 2024 im Bayerischen Landtag seinen Tätigkeitsbericht für das Jahr 2023 vorgestellt. Es wurden im Berichtszeitraum mit ca. 3,8 Millionen Euro die höchste Summe an Bußgeldern seit Geltungsbeginn der DSGVO verhängt.
Dabei ist die personelle Ausstattung der Behörde weiterhin unter Sollstärke, was sich auch in der hohen Anzahl unbearbeiteter Betroffenen-Beschwerden sowie den eingeschränkten Kapazitäten zur Wahrnehmung von Beratungs-Aufgaben von Unternehmen zeigt. Die Vorsitzende des Ausschusses für Verfassung, Recht, Parlamentsfragen und Integration, Frau Petra Guttenberger (CSU), unterstrich die hohe Kompetenz der Beschäftigten des BayLDA und gab dem Wunsch Ausdruck, das Beratungsangebot im Datenschutz weiter auszubauen.
Weiter hohe Anzahl von unbearbeiteten Betroffenen-Beschwerden
Trotz intensiver Bemühungen ist der „Schuldenberg“ unbearbeiteter Fälle mit 4.000 Fällen auf weiter hohem Niveau. Es liegt hier letztlich an der Politik, die Behörde mit der für die Wahrnehmung ihrer Aufgaben erforderlichen Anzahl von Stellen auszustatten, um eine rechtskonforme Aufgabenerfüllung zu gewährleisten. Das BayLDA hat für den Doppelhaushalt 2024/25 hierzu 47 Planstellen angemeldet. Der aktuelle Haushaltsentwurf der Regierungsparteien sieht 10 Planstellen vor. Im Bericht heißt es dazu:
„(…) [Dies] blendet die Handlungserfordernisse bei der staatlichen Kontrolle von Datenmissbrauch, noch mehr aber bei der mittlerweile nahezu zum Erliegen gekommenen Beratungstätigkeit für bayerische Unternehmen und Vereine im Datenschutz aus und wird damit dem Selbstverständnis eines auf leistungsfähigen staatlichen Rahmenbedingungen aufbauenden, global be- und geachteten Digitalstandortes weiterhin nicht gerecht.“
Quelle: Tätigkeitsbericht 2023, Bayerisches Landesamt für Datenschutzaufsicht (zur Vergrößerung auf das Blick klicken).
Meldung von „Datenpannen“ geht zurück
Seitens der Unternehmen lag die Anzahl der Meldung von „Datenpannen“ mit 2.753 Vorgängen auf einem im Vergleich zum Vorjahr (2.991 Meldungen) leicht gesunkenen Niveau. Vertreter der Oppositionsparteien nahmen dies bei der Vorstellung des Tätigkeitsberichts zum Anlass, die Meldedisziplin der Unternehmen zu hinterfragen und regten Prüfungen bei Unternehmen zu diesem Thema an.
Quelle: Tätigkeitsbericht 2023, Bayerisches Landesamt für Datenschutzaufsicht (zur Vergrößerung auf das Blick klicken).
Datenschutzbeschwerden vor allem bei Videoüberwachung und Webseiten
Interessant ist auch die Analyse der Zusammensetzung der Datenschutzbeschwerden im zurückliegenden Jahr. Insbesondere die Bereiche Videoüberwachung (22% aller Fälle) und Webseiten-Tracking („Internet“, 19% aller Fälle) waren Gegenstand von Betroffenen-Beschwerden. Das BayLDA möchte entsprechend auch sein Beratungsangebot in diesen Bereichen ausbauen.
Quelle: Tätigkeitsbericht 2023, Bayerisches Landesamt für Datenschutzaufsicht (zur Vergrößerung auf das Blick klicken).
Teil-Automatisierte Prüfung von Webseiten und Apps
Herr Will berichtete ferner von der Durchführung teil-automatisierter Prüfungen von Webseiten und Apps. Es hätte sich gezeigt, dass gerade anlasslose Überprüfungen die Rechtstreue zur Einhaltung der Vorgaben für ein rechtskonformes Webseiten-Tracking erhöhen würden. Im Focus der Prüfungen stand die technische Implementierung sowie graphische Gestaltung der Einwilligungsbanner (insb. das Anbringen einer gleichwertigen Möglichkeit, das Tracking zu verweigern).
Rechtsklarheit bei Bußgeld-Verfahren
Der Tätigkeitsbericht unterstreicht die Bedeutung der jüngsten Urteile des EuGH zur Sanktionspraxis der Aufsichtsbehörden. Im Bericht heißt es dazu:
„Die Entscheidungen des Europäischen Gerichtshofs haben in wesentlichen Punkten für Klarheit gesorgt und erleichtern den Datenschutzaufsichtsbehörden die Verhängung von Bußgeldern gegen Verantwortliche, die keine natürliche Personen sind. Das BayLDA wird vor dem Hintergrund dieser Entscheidungen und der damit gewonnenen Rechtssicherheit bußgeldwürdige Verstöße von Unternehmen weiterhin konsequent mit Bußgeldern sanktionieren.“
Ausblick: KI-Regulierung und europäisches Datenrecht
Der Bericht skizziert die wachsenden Anforderungen bei der künftigen Durchsetzung des europäischen Datenrechts.
Im Bericht heißt es:
„Zu unserem Bedauern bestehen angesichts der langwierigen Unsicherheiten über die Verabschiedung des KI-Rechtsaktes auf EU-Ebene im Bund und in der Folge auch in den Ländern anscheinend derzeit allenfalls vage politische Vorüberlegungen zur künftigen Verteilung von Aufsichtszuständigkeiten.“
Und weiter
„Für das BayLDA bleibt damit nur noch mit dem bereits laufenden Jahr 2024 ein schmales Zeitfenster, um Entwicklungsrückstände aufzuholen, seine bisherigen Kernkompetenzen zu stärken und sich für diese gewandelten Vollzugs-, Beratungs- und Kooperationsaufgaben zu wappnen, um so die datenschutzgerechte Digitalisierung von Unternehmen und Vereinen in Bayern effektiv und konstruktiv begleiten zu können.“
Gerade der Bereich der Künstlichen Intelligenz und der datenschutzkonformen Einbindung bedürfe unterstützender Begleitung.
Das BayLDA wird daher ab März 2024 die Funktion eines KI-Beauftragten einführen, um das entsprechende Fachwissen zu bündeln.
Tätigkeitsbericht im Volltext
Der Tätigkeitsbericht kann hier heruntergeladen werden:
