Liebe Mitglieder,
im Rahmen einer Kontrolle ist unserem Dienstleister, welcher die Programmierung und Instandhaltung unseres Verwaltungssystem übernimmt, aufgefallen, dass es bei einem Router technische Probleme gab und deshalb ein Ordner auf einem lokalen Testserver vom Internet aus erreichbar war. Die ersten Untersuchungen haben ergeben, dass seit dem 22.02.2020 mehrere Zugriffe auf einzelne Teile der ID Cards-Ordnerstruktur erfolgt sind. Verschiedene Test-Textdateien mit personenbezogenen Daten waren von diesem Vorfall betroffen.
Aufgrund einiger Indizien (feste IP, gleiches Zugriffsmuster) wird vermutet, dass es sich um eine Sicherheitsforschung gehandelt hat. Da wir derzeit aber nicht mit Sicherheit mitteilen können, von wem und mit welchem Hintergrund die Daten abgegriffen worden sind, möchten wir hier über diesen Datenschutzvorfall informieren
Die Sicherheitslücke wurden am 12.02.2021 geschlossen und weitere technische und organisatorische Maßnahmen wurden eingeleitet, damit solche Vorfälle in Zukunft vermieden werden können.
Die Bearbeitung des gesamten Vorgangs erfolgte in enger Abstimmung mit unserer Datenschutzfirma und der Datenschutzaufsichtsbehörde in Hessen, die wir über den Vorfall natürlich vorschriftsgemäß informiert haben. Die hessische Datenschutzbehörde hat den Vorfall inzwischen abschließend geprüft, die eingeleiteten Maßnahmen für angemessen erachtet und den Vorgang mithin geschlossen.
Bei Fragen erreichen Sie uns unter: datenschutz@ccvd.de
Unseren Datenschutzbeauftragten erreichen Sie unter:
DataCo GmbH
Dachauer Straße 65
80335 München
Deutschland
+49 89 740045840
datenschutz@dataguard.de
Für Rückfragen stehen wir jederzeit gerne zur Verfügung.