Wer die Datenschutzaufsicht im eigenen Haus begrüßen muss, ist meist nicht glücklich über die Umstände, obwohl dies bei der Verringerung von Datenschutzrisiken helfen kann. Unter dem Leitsatz „Lieber der LfDI MV im Haus als eine Datenpanne“ werden deshalb laut einer Pressemitteilung vom 17.07.2025 aktuell unangekündigte Vor-Ort-Prüfungen des Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) intensiviert. Die gestiegene Zahl an Datenschutzverstößen und Sicherheitslücken habe die Behörde zu einem präventiveren Ansatz veranlasst.
Weiterlesen: Unangekündigte Vor-Ort-Prüfungen des LfDI MVWachsende Bedrohung für personenbezogene Daten
Im digitalen Zeitalter sind Datenpannen keine Ausnahme mehr, sondern reale und regelmäßig auftretende Vorfälle. Cyberangriffe, Phishing-Kampagnen oder der Verlust mobiler Geräte sind bekannte Ursachen. Zunehmend häufen sich jedoch laut dem LfDI MV auch Fälle, in denen sich Unbefugte physischen Zugang zu Gebäuden oder IT-Systemen verschaffen. Die dabei entstehenden Risiken für personenbezogene Daten sind groß. Das gelte insbesondere für öffentliche Stellen, die mit sensiblen Informationen von Bürgern arbeiten.
Neue Prüfpraxis des LfDI MV
Diesen Bedrohungen wird nun mit unangekündigten Vor-Ort-Kontrollen des LfDI MV begegnet. Die Prüfungen seien umfassend angelegt. Es ginge nicht allein um den Zutritt zu Räumlichkeiten oder den Zugang zu IT-Systemen, sondern auch um die Überprüfung zentraler Dokumente wie Sicherheitskonzepte, Verzeichnisse von Verarbeitungstätigkeiten oder Auftragsverarbeitungsverträge. Befragungen von Verantwortlichen und Beschäftigten sollen das Bild ergänzen. Sebastian Schmidt, der LfDI LV erklärt in seiner Pressemitteilung, dass es weniger um Sanktionen, sondern eher um die Sensibilisierung von Verantwortlichen gehe. Bei Missständen wolle die Aufsichtsbehörde „Abhilfemaßnahmen anordnen“.
Beispielsfall über den Unterschied zwischen Theorie und Praxis
Ein aktuelles Beispiel zeigt, dass die Differenz zwischen dokumentierten Maßnahmen und tatsächlicher Umsetzung groß sein kann. Bei einer unangekündigten Kontrolle versuchten die Prüfenden etwa, ohne Ausweisung nicht öffentliche Bereiche einer Behörde zu betreten. Verlassene Arbeitsplätze sowie Passwortrichtlinien oder Zugriffsrechten auf zentrale IT-Systeme habe man auf ihre Sicherheit geprüft. Es habe sich gezeigt, dass die Sicherheitsregeln zwar in der Theorie bestehen, aber in der Praxis nicht durchgängig umgesetzt werden.
Datenschutz schützt vor wirtschaftlichen Verlusten
Der LfDI MV geht mit dieser Erkenntnis offen um. Niemand erwarte vollständige Perfektion und Sicherheit, aber funktionierende Strukturen, die im Ernstfall greifen und das Schlimmste verhindern können. In diesem Zusammenhang ist die Botschaft des LfDI MV eindeutig. Die Aufarbeitung einer Datenpanne sei aufwendiger und teurer als eine frühzeitige Investition in Sicherheitsmaßnahmen. Sie bindet Personal, gefährdet die Reputation und kann erhebliche Bußgelder nach sich ziehen. Neben der finanziellen Belastung stehe aber vor allem das Vertrauen der betroffenen Personen auf dem Spiel.
Fazit
Für Verantwortliche bedeutet die Mitteilung des LfDI MV, dass interne Prozesse regelmäßig auf ihre Alltagstauglichkeit überprüft werden müssen. Dokumentierte Maßnahmen allein reichen nicht aus. Entscheidend ist vielmehr ihre Wirksamkeit im Betriebsalltag. Unangekündigte Kontrollen machen das sichtbar. Und am Ende gilt, wer vorbereitet ist, hat wenig zu befürchten. Wer hingegen Datenschutz nur als lästige Formalie betrachtet, riskiert nicht nur Bußgelder, sondern auch das Vertrauen derjenigen, deren Daten er schützt.
