Unter diesem Motto führt der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) derzeit verstärkt auch unangekündigte Kontrollen vor Ort insbesondere bei öffentlichen Stellen durch. Hintergrund ist die gestiegene Zahl von sogenannten Datenpannen, die dem LfDI MV gemeldet oder auf anderen Wegen bekannt werden.

Bei einer Datenpanne handelt es sich um eine Verletzung des Schutzes personenbezogener Daten, beispielsweise durch Cyberangriffe. Zunehmend gelingt es Täterinnen oder Tätern aber auch, sich Zugang zu Räumlichkeiten und IT-Anlagen zu erschleichen und so an personenbezogene Daten zu gelangen, die eigentlich besonders geschützt sein sollten. Ob das wirklich so einfach ist, wollen die Mitarbeitenden des LfDI MV unter anderem bei unangekündigten Kontrollen herausfinden. „Es geht bei diesen Kontrollen nicht darum, Sanktionen ergreifen zu können“, betont Sebastian Schmidt, der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. „Vielmehr ist es unser Ziel, Verantwortliche zu sensibilisieren. Die Bedrohungslage ist hoch. Gerade öffentliche Stellen müssen dafür Sorge tragen, dass die Daten der Bürgerinnen und Bürger bei ihnen trotzdem sicher sind. Stellen wir Mängel fest, werden wir Abhilfemaßnahmen anordnen“, erklärt Schmidt weiter.

Der LfDI MV hat die Aufgabe, die Einhaltung der Datenschutz-Grundverordnung (DS-GVO) sowie weiterer nationaler Datenschutzgesetze zu überwachen. Zu diesem Zweck ist er mit entsprechenden Untersuchungs- und Abhilfebefugnissen ausgestattet. Vor-Ort-Kontrollen, die sowohl anlassbezogen als auch anlasslos sein können, sind hierfür ein probates Mittel. Dabei beschränkt sich die Kontrolle nicht auf die bloßen Zutritts- und Zugriffsmöglichkeiten. Es werden auch gezielt Maßnahmen und Dokumente wie Datenschutz- oder Sicherheitskonzepte, Verfahrensverzeichnisse oder Auftragsverarbeitungsverträge abgefragt. IT-Systeme und Netzwerke können kontrolliert, Räumlichkeiten inspiziert und Verantwortliche sowie Beschäftigte befragt werden.

Bei einer kürzlich durchgeführten unangekündigten Kontrolle in einer Behörde versuchten die Prüfenden etwa, in nicht-öffentlich zugängliche Bereiche zu gelangen, ohne sich auszuweisen. Im Zuge dessen wurde auch im Rahmen einer Sichtkontrolle überprüft, ob Arbeitsplätze beim Verlassen gesperrt werden und damit ein Zugang von Unbefugten verhindert wird. Weiterhin wurden Zugriffsrechte auf dienstliche Systeme und die Passwortrichtlinien überprüft. Dabei zeigte sich, dass zwar auf dem Papier Maßnahmen existieren, diese im Alltag aber nicht konsequent eingehalten werden. „Uns ist klar: Absolute Sicherheit gibt es nicht. Und unsere Kontrollen werden auch nicht alle Schwachstellen aufdecken“, räumt Schmidt ein. „Viel ist aber erreicht, wenn bei allen Beteiligten die Akzeptanz für oft als umständlich empfundene Maßnahmen zum Datenschutz wächst. Nur wer versteht, dass die Bedrohung real ist, dieser aber mit wirksamen Mitteln begegnet werden kann, wendet diese auch konsequent an“, ist sich Schmidt sicher. Schließlich haben alle Verantwortlichen auch ein ureigenes Interesse an der Sicherheit der verarbeiteten Daten. Denn die Bewältigung einer folgenschweren Datenpanne ist deutlich kosten- und zeitintensiver als rechtzeitig ergriffene Maßnahmen zum Datenschutz und zur IT-Sicherheit. „Vor allem aber sind wir als öffentliche Stellen den Bürgerinnen und Bürgern verpflichtet. Datenschutz ist ein wesentlicher Bestandteil einer modernen und digital vernetzten demokratischen Gesellschaft, der als notwendiger Schutz der Persönlichkeitsrechte und der Privatsphäre begriffen werden muss“, unterstreicht Schmidt.

Kontakt: presse@datenschutz-mv.de
Telefon:     0385 59494-56