Der Präsident des Landesamtes für Datenschutzaufsicht, Thomas Kranig, fordert mehr Personal. Zwar seien bayerische Unternehmen zunehmend von Angriffen auf ihre Unternehmens-IT gefährdet, im zuständigen Landesamt seien aber lediglich 17 Menschen mit dem Datenschutz befasst. Gerade im technischen Bereich fehle es an Personal, auch wenn die beiden Informatiker der in Ansbach beheimateten Behörde ihr Bestes gäben. "Wir bräuchten mehr Leute", sagte Kranig. Die Behörde gelte weiter als einer der kleinsten Landesämter in Bayern. Dessen Aufgaben aber würden immer komplizierter, der Mensch werde "immer gläserner". Immerhin aber stehe die Behörde im Vergleich mit Datenschutzämtern anderer Bundesländer "nicht am schlechtesten" da.
Das Landesamt ist zuständig für die Datenaufsicht im nicht öffentlichen Bereich. Für den Fall der Nürnberger Verkehrsaktiengesellschaft (VAG) , der zuletzt für Aufsehen gesorgt hatte, ist das Amt also nicht zuständig. Dort wurden anonymisierte Daten von Smartphone-Nutzern genutzt, um festzustellen, wo die Kunden von Straßen- und U-Bahnen umsteigen. Die Kunden waren allerdings nicht informiert darüber, dass diese Daten verwertet wurden. Nach Protesten hatte die VAG dieses "Pilotprojekt" einstellen müssen. Eine grundsätzliche Bewertung aber traue man sich schon zu, sagte Kranig. Die Nutzung von Handydaten sei ein "sehr sensibles" Thema. Immerhin könnten auch mit anonymisierten Daten Bewegungsprofile erstellt werden. Und durch die Verknüpfung mit anderen Daten könnte die Identifizierung von Personen "eben doch leicht möglich" sein.
Andreas Sachs, der Leiter des technischen Referats im Landesamt, hält eine Datennutzung wie im VAG-Projekt ebenfalls für "bedenklich". Jedoch diskutiere man in vergleichbaren Fällen - wenn private Unternehmen auf Handydaten zugreifen wollen - dies sehr kontrovers. Solche Fälle bedürften einer "Interessensabwägung".
Wegen Verstößen gegen Datenschutzbestimmungen hat das Landesamt in den vergangenen zwei Jahren 117 Verfahren geführt und 37 Bußgeldbescheide ausgesprochen. Die Höhe der Bußgelder betrug dabei aber nur insgesamt 200 000 Euro. Damit Firmen nicht bewusste "Risikoüberlegungen" treffen könnten, erwartet Kranig aufgrund neuer Regelungen künftig höhere Geldstrafen. Andernfalls werde es Firmen leicht gemacht abzuwägen, ob ein Datenschutzverstoß womöglich wirtschaftlich reizvoll sein könnte.