Wurden die Aufsichtsbehörden bisher in der Regel erst im Fall von Beschwerden oder Hinweisen tätig, kommen mittlerweile immer häufiger automatische Scans zur Kontrolle des Umgangs mit personenbezogenen Daten zum Einsatz. Eine Vorreiterrolle kommt hierbei dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) zu. Die Behörde hat Anfang September diesen Jahres z.B. die E-Mail-Server von 2236 bayrischen Unternehmen auf Verschlüsselung überprüft. Über 34% der Unternehmen verfügten über keine ausreichende Verschlüsselung. Die Unternehmen wurden von der Behörde aufgefordert, für eine ausreichende Verschlüsselung zu sorgen und diese auch zu bestätigen.
Das BayLDA führt seit 2012 regelmäßig großflächig angelegte Onlineprüfungen bei bayerischen Firmen mit dem Ziel durch, den Umgang mit personenbezogenen Daten gemäß den gesetzlichen Vorschriften zu kontrollieren. So wurden in den vergangenen Jahren der Einsatz von Google Analytics und Adobe Analytics (Omniture) durch automatisierte Prüfverfahren überprüft. Auch hier wurden die Unternehmen, die die Reichweitenmessung nicht gesetzeskonform eingesetzt haben, aufgefordert, ihre Webseiten zu überarbeiten. Insgesamt sollten Unternehmen darauf achten, Google Analytics und Omniture datenschutzkonform einzubinden. Wie das geht finden sie hier (Google Analytics und Omniture richtig einbinden). Auch europäische Aufsichtsbehörden nutzen automatische Scans um ihrer Kontrollfunktion gerecht zu werden. Im Rahmen der europäischen Cookie Sweep-Initiative haben europäische Datenschutzaufsichtsbehörden Mitte September koordiniert und europaweit Webseiten mittels automatischer Scans auf die Einhaltung der gesetzlichen Anforderungen in Bezug auf die Verwendung von Cookies unter EU-Datenschutz-Gesichtspunkten (EU-Cookie-Richtlinie) geprüft.
Aufgrund der hohen Anzahl von Onlinediensten ist damit zu rechnen, dass Aufsichtsbehörden automatisierte Prüfungen in Zukunft noch häufiger einsetzen und auch auf andere Bereiche erstrecken werden. Unternehmen müssen dies insbesondere bei der Gestaltung von Webseiten, Apps und sonstigen Telemediendiensten bedenken.