In einem Satz. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) mit Sitz in Ansbach ist die Aufsichtsbehörde für nicht-öffentliche Stellen (Unternehmen, Vereine) in Bayern, leitet seit 2009 Präsident Michael Will, beschäftigt rund 80 Mitarbeiter und ist eine der aktivsten Länder-DPAs Deutschlands — bekannt durch den Mountain View-Bescheid 2022 (Google Fonts) und die Apple-Klage 2024 zum Ad Tracking Transparency.
BayLDA ist die einzige bayerische Aufsicht für privatwirtschaftliche DSGVO. Für öffentliche Stellen in Bayern ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) zuständig — Doppelstruktur, die unter den Bundesländern fast einzigartig ist. Siehe BfDI.
Wichtige Punkte
- BayLDA-Zuständigkeit: nicht-öffentliche Stellen mit Sitz in Bayern.
- Präsident Michael Will seit 2020 (Nachfolge Thomas Kranig).
- Beschäftigt rund 80 Mitarbeiter, größte Länder-DPA neben LfDI BaWü.
- Mountain View 2022: Google Fonts und IP-Übermittlung in die USA.
- Apple-Klage 2024 zu App Tracking Transparency vor Verwaltungsgericht.
1. Struktur und Organisation
| Aspekt | Wert |
|---|---|
| Sitz | Promenade 27, Ansbach |
| Präsident | Michael Will (seit 2020) |
| Mitarbeiter | ~80 |
| Jahresbudget | ~9 Mio. Euro |
| Zuständigkeit | nicht-öffentliche Stellen Bayern |
| Schwester | BayLfD (öffentliche Stellen) |
2. Zuständigkeitsbereich
- Privatunternehmen mit Sitz oder Niederlassung in Bayern
- Vereine, Stiftungen
- Religionsgemeinschaften (außer kirchlich verfasste mit eigenem Datenschutz)
- Schiedsstellen
- Online-Anbieter mit Bayern-Bezug
Für Bayern als wirtschaftsstarkes Bundesland sind viele DAX- und Mittelstandsunternehmen primär BayLDA-zuständig: Siemens (teilweise), BMW, Allianz, Audi, MAN.
3. Der “Mountain View”-Bescheid 2022
Landgericht München I (LG München I, Az. 3 O 17493/20) und parallel BayLDA-Verfahren: Website-Einbindung von Google Fonts ohne Einwilligung übermittelt IP-Adresse in die USA. Folgen:
- Schadensersatzanspruch des Besuchers (€100, später abgewiesen in 2. Instanz)
- BayLDA-Verwarnungen an mehrere bayerische Websites
- Massive Abmahnwelle 2022/2023
Praktische Lehre: Google Fonts lokal hosten oder ausdrückliche Einwilligung.
4. Apple-Klage 2024
BayLDA hat 2024 gegen Apple Klage erhoben wegen App Tracking Transparency-Mechanik:
- Apples eigene Werbung wird gegenüber Drittanbietern bevorzugt behandelt
- Frage: Differenzierte Einwilligungsmechanik DSGVO-konform?
- Verfahren läuft vor VG Ansbach
Bedeutung: Erste deutsche Klage gegen einen Big-Tech-Player zu Tracking-Mechanik.
5. Weitere Schwerpunkt-Verfahren
| Fall | Bereich | Sanktion |
|---|---|---|
| Krankenversicherer (Tarifoptimierung) | Profiling sensibler Daten | €900.000 |
| Online-Händler (Hash für Bestandsabgleich) | Pseudonymisierung | Verwarnung |
| Tracking ohne Einwilligung | Marketing | Verwarnung + Pflichten |
| Maklerketten (Interessenten-DB) | Aufbewahrung | €50-100k mehrfach |
| Telematik-Versicherer | Profiling | Auflagen |
6. Tätigkeitsberichte
Jährlich veröffentlicht. Kernzahlen 2024 (Bericht 2025):
- ~6.500 Beschwerden eingegangen
- ~3.000 abgeschlossene Verfahren
- ~140 Bußgeldbescheide
- Summe Bußgelder ~ 4,5 Mio. Euro
7. Schwerpunkte 2025/2026
BayLDA-Prioritätsbereiche:
- Cookie-Banner und Consent Management
- KI-Anwendungen (Chatbots, Recruiting)
- Beschäftigtendatenschutz nach Reform-Erwartungen
- Tracking auf Mobile Apps
- Cloud-Auslagerung
8. Verfahren bei BayLDA
Typischer Ablauf:
- Beschwerde oder Datenpannenmeldung
- Anhörung des Verantwortlichen (Anhörungsschreiben)
- Sachverhaltsaufklärung (oft mehrere Schreiben)
- Vor-Ort-Prüfung möglich (selten)
- Abschlussbescheid: Verwarnung, Auflagen oder Bußgeld
Dauer: 6-24 Monate.
9. Praxis-Tipps bei BayLDA-Anhörung
- Frist von 14 Tagen meist verlängerbar bei Bitte
- Vollständige, aber zielgerichtete Antwort
- Maßnahmenplan mit Zeitleiste mitsenden
- Anhörungsfaktor positiv: bereits umgesetzte Verbesserungen
10. BayLDA und Aufsichts-Konferenz
BayLDA ist Mitglied der Datenschutzkonferenz (DSK) der 17 deutschen Aufsichtsbehörden. Wichtige Beschlüsse mit BayLDA-Federführung:
- Beschluss zu Microsoft 365 (2022)
- Cookie-Banner-Kriterien
- KI-Tracking
11. Tool-Unterstützung
Legiscope hilft bayerischen Unternehmen mit auditfähigem VVT, DSFA-Dokumentation und BayLDA-konformen Anhörungsantworten.
Fazit
Das BayLDA ist eine der durchsetzungsstärksten deutschen Aufsichten. Wer in Bayern operiert, sollte den Tätigkeitsbericht jährlich lesen und die Beschwerde- und Bußgeldpraxis als Frühindikator nutzen — was BayLDA heute beschäftigt, wird in 12 Monaten Branche.
FAQ
Wann ist BayLDA zuständig?
Für nicht-öffentliche Stellen mit Sitz oder Niederlassung in Bayern. Bei Hauptniederlassung in Bayern auch für andere Länder bzw. ggf. EU-weit als federführende Behörde.
Wer ist Präsident des BayLDA?
Michael Will, seit Februar 2020. Nachfolger von Thomas Kranig.
Welche Bußgelder hat BayLDA verhängt?
Höchstwert: €900.000 gegen Krankenversicherer wegen Tarifoptimierung. Üblicher Range: €5.000-€200.000.
Wie reagiert BayLDA auf Datenpannenmeldungen?
Standardmäßig Bestätigung, dann ggf. Anhörung. Bei kleineren Pannen oft kein Verfahren. Bei strukturellen Mängeln Aufklärung und Verbesserungsverlangen.
Welche Themen prüft BayLDA 2026 schwerpunktmäßig?
Cookies/Tracking, KI-Tools, Beschäftigtendatenschutz, Mobile Apps, Cloud-Auslagerungen.
Legiscope automates this for you
Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.
Start free trial