Datenschutzverstoß Klausur bei dritter Partei hochgeladen

Eine Aufstellung aller bekannten oder gemeldeten Datenschutzverstöße in der JGU Mainz soweit vorhanden.
Zudem eine Auflistung der geplanten Änderungen zur Behebung und Vermeidung zukünftiger Vorfälle.

Anfrage erfolgreich

  • Datum
    17. April 2021
  • Frist
    21. Mai 2021
  • Ein:e Follower:in
<< Anfragesteller:in >>
Antrag nach dem LTranspG, VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu: Eine Aufstellung aller b…
An Johannes Gutenberg-Universität Mainz Details
Von
<< Anfragesteller:in >>
Betreff
Datenschutzverstoß Klausur bei dritter Partei hochgeladen [#218636]
Datum
17. April 2021 22:22
An
Johannes Gutenberg-Universität Mainz
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem LTranspG, VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:
Eine Aufstellung aller bekannten oder gemeldeten Datenschutzverstöße in der JGU Mainz soweit vorhanden. Zudem eine Auflistung der geplanten Änderungen zur Behebung und Vermeidung zukünftiger Vorfälle.
Dies ist ein Antrag auf Auskunft bzw. Einsicht nach § 2 Abs. 2 Landestransparenzgesetz (LTranspG) bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. Sollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. Mit Verweis auf § 12 Abs. 3 Satz 1 LTranspG möchte ich Sie bitten, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 12 Abs. 3 Satz 2 Nr. 2 LTranspG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail) und möchte Sie um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 218636 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/218636/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Johannes Gutenberg-Universität Mainz
An [geschwärzt] [geschwärzt] [geschwärzt] Unser Zeichen …
Von
Johannes Gutenberg-Universität Mainz
Betreff
RE: Datenschutzverstoß Klausur bei dritter Partei hochgeladen [#218636]
Datum
17. Mai 2021 15:39
Status
Anfrage abgeschlossen
An [geschwärzt] [geschwärzt] [geschwärzt] Unser Zeichen Datum [geschwärzt] 17.05.2021 Ihr Auskunftsersuchen gemäß § 11 Landestransparenzgesetz (LTranspG) Rheinland-Pfalz vom 17.04.2021 Sehr [geschwärzt], mit Ihrem Antrag vom 17.04.2021 über die Plattform „fragdenstaat.de“ erbitten Sie Auskünfte über alle bekannten oder gemeldeten Datenschutzverstöße an der Johannes Gutenberg-Universität Mainz (JGU) sowie eine Auflistung der geplanten Änderungen zur Behebung und Vermeidung zukünftiger Vorfälle. Hierzu können wir Ihnen aufgrund der vorliegenden Unterlagen Folgendes mitteilen: Insgesamt ist es im Zeitraum von Mai 2020 bis April 2021 zu acht Datenschutzverstößen mit jeweils unterschiedlichem Risiko für die Rechte und Freiheiten natürlicher Personen gekommen. * Europaweiter Hackerangriff auf High Performance Computing (HPC) Zentren Indizien, dass Daten in großer Menge abgeflossen sind, lagen nicht vor. Sicherheitshalber, trotz geringen Risikos für die Rechte und Freiheiten natürlicher Personen, wurden alle Nutzenden über einen möglichen Abfluss von Daten per E-Mail informiert. * Hackerangriff auf einzelnen Server Es handelte sich zum Großteil bei den dort abgelegten Datensätzen um öffentliche Daten, welche zusätzlich pseudonymisiert waren. * Klausureinsicht mittels Internet-PDF Service Es kam zu einer Übermittlung von korrigierten Klausuren an eine außereuropäische Firma ohne ausreichende Rechtsgrundlage. Von dem Vorfall waren 12 Studierende betroffen, welche per E-Mail über das Geschehen und die getroffenen Gegenmaßnahmen informiert wurden. * Benutzerkonten- und Zugriffsverwaltung Es kam zu einem unerlaubten Zugriff aus dem JGU-internen Netz auf die Benutzerkonten- und Zugriffsverwaltung. * Softwareeinstellung Bei der Verwendung einer Kommunikationssoftware wurde festgestellt, dass bei der Einräumung von Moderatorenrechten die Möglichkeit bestand im Seitenquelltext alle Namen von denjenigen Personen einzusehen, welche sich bereits bei dem Dienst angemeldet hatten. * Rundmail bzgl. hervorragender Klausurleistungen Es wurden mittels einer Rund-E-Mail die hervorragenden Leistungen (ohne Nennung von Noten) von Kursteilnehmenden unter Nennung der jeweiligen Namen an alle Teilnehmenden des Kurses bekannt gegeben. * Veröffentlichung Klausurergebnisse Homepage Es wurde ein PDF-Dokument auf der Homepage öffentlich zugänglich gemacht, welches die Klausurergebnisse mit Matrikelnummer, erreichten Punkten und entsprechender Note enthielt. * Veröffentlichung Praktika in LMS-Kurs Es wurde eine Übersichtsliste in einem LMS-Kurs veröffentlicht, welche den Namen des Studierenden, den Beginn seines Praktikums und den Namen der betreuenden Person enthielt. Diese Liste war nur für die Teilnehmenden des LMS-Kurses einsehbar. Als Gegenmaßnahmen bzgl. der oben erwähnten Verstöße wurden u.a. die betroffenen Systeme abgeschaltet, bzw. entsprechend der IT-sicherheitsrechtlichen Regelungen Systeme und Software angepasst. Des Weiteren wurde veranlasst, dass rechtsgrundlos übermittelte Daten gelöscht wurden. Die Mitarbeitenden wurden entsprechend den geltenden Datenschutzrichtlinien sensibilisiert und aufgefordert vergleichbare Verstöße zukünftig zu unterlassen. Zur Vermeidung zukünftiger Vorfälle hat die JGU die Sicherheitsmaßnahmen sowohl technischer als auch organisatorischer Natur angepasst. Detaillierter als bereits geschehen können wir leider nicht hierauf eingehen, um unsere IT-Infrastruktur bestmöglich zu schützen. Mit freundlichen Grüßen Johannes Gutenberg-Universität Mainz Saarstr. 21, 55128 Mainz Fon: +49 6131 39-0 www.uni-mainz.de<http://www.uni-mainz.de/> [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] [#[geschwärzt]] [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt]<[geschwärzt]> [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]