Beratungstermin

Unangekündigte Vor-Ort-Prüfungen des LfDI MV

  • DatenschutzDSGVO
Bild: LfDI MV

Am 17. Juli 2025 kündigte der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg‑Vorpommern (LfDI MV) neue Maßnahmen an: unangekündigte Vor‑Ort‑Prüfungen bei öffentlichen Stellen werden deutlich ausgeweitet. Hintergrund ist ein Anstieg gemeldeter Datenschutzvorfälle sowie Sicherheitslücken, die ein proaktives Eingreifen nötig machen.

Ziel: Sensibilisierung statt Sanktion

Der LfDI MV hebt hervor, dass es nicht vorrangig um Bußgelder gehe, sondern um Prävention und Sensibilisierung der Verantwortlichen. Werden Mängel entdeckt, können Abhilfemaßnahmen angeordnet werden – jedoch nicht primär zur Strafe, sondern zur sofortigen Verbesserung der Datensicherheit.

Umfang und Methodik der Prüfungen

Die Kontrollen umfassen weit mehr als Zutrittsprüfungen:

  • Kontrolle von Sicherheitskonzepten, Verzeichnissen von Verarbeitungstätigkeiten und AV-Verträgen
  • Befragung von Verantwortlichen und Mitarbeitenden
  • Überprüfung technischer und organisatorischer Maßnahmen im Alltag
    Dabei zeigen erste Fälle: Was formal dokumentiert ist, wird im Betrieb nicht immer umgesetzt.

Fallbeispiel: Theorie trifft Praxis

In einer Behörde versuchten Prüfer, ohne Ausweis Zugang zu nicht-öffentlichen Bereichen zu erlangen. Dabei fiel auf: Leitlinien zu Passwortrichtlinien, Systemzugriffen oder Arbeitsplatzabschlüssen existierten – wurden aber nicht konsequent angewendet. Dokumentationen reichen nicht – wichtig ist die Umsetzung im Alltag.

Warum verschärfte Kontrollen sinnvoll sind

  • Früherkennung von Sicherheitslücken: Reale Schwachstellen werden sichtbar, bevor Schäden entstehen
  • Vermeidung von Bußgeldern und Reputationsverlust: Investition in Datensicherheit ist günstiger als Schadensbewältigung
  • Nachhaltige Wirkung: Praxisnahe Sensibilisierung unterstützt Kulturwandel in Behörden und Organisationen 

Empfehlungen für Verantwortliche

  1. Regelmäßige Tests der Datenschutzmaßnahmen im laufenden Betrieb
  2. Schulung und Sensibilisierung aller Mitarbeitenden – insbesondere bei Behörden mit Bürgerkontakten
  3. Dokumentierte Maßnahmen auch in der Praxis umsetzen: IT‑Zugänge, Passwortrichtlinien, Arbeitsplatzsicherheit etc.
  4. Selbstchecks und interne Audits als Vorbereitung auf unangekündigte Prüfungen

Unsere Unterstützung für Sie

Als externe Datenschutzbeauftragte begleiten wir Sie bei:

  • Erstellung praxisnaher Datenschutzkonzepte
  • Durchführung interner Audits zur Alltagstauglichkeit von Maßnahmen
  • Schulung Ihres Teams und Vorbereitung auf unangekündigte Prüfungen

Datenschutz geht auch einfach – und mit uns sicherer.

Zurück

Sichern Sie Ihr Unternehmen ab!

Sie haben Fragen zum Thema Datenschutz? Dann kontaktieren Sie uns oder machen Sie direkt online unseren Datenschutz Check für Ihr Unternehmen

Das könnte Sie auch interessieren:

„Pay or OK“: Zahlen oder Tracking – was heißt das für Cookie-Banner?

  • Datenschutz

„Entweder bezahlen oder Tracking akzeptieren“: Diese Modelle sind wieder im Gespräch. Was bedeutet das für Unternehmen, die Cookies, Marketing und…

Weiterlesen

DSA trifft DSGVO: Was Unternehmen bei Plattformdaten und Werbung beachten müssen

  • Datenschutz

Plattformen, Ads, Targeting, Insights: Wer Daten aus Plattformen nutzt, landet schnell in der Schnittstelle aus DSA und DSGVO. Hier erhalten Sie einen…

Weiterlesen

KI-Chatbots im Unternehmen (RAG): Datenschutz-Check für die Praxis

  • Datenschutz

Interne KI-Assistenten werden schnell zum Produktivitäts-Booster. Datenschutz wird dabei oft zu spät gedacht. So prüfst du RAG-Chatbots…

Weiterlesen

Was ist die NIS2-Richtlinie?

  • Datenschutz

Die neue EU-Richtlinie NIS2 verpflichtet ab 2024 deutlich mehr Unternehmen zu erhöhter Cyber- und Informationssicherheit. Kritische Branchen sowie…

Weiterlesen
Cookie Extension Logo