An
[geschwärzt]
[geschwärzt]
[geschwärzt]
Unser Zeichen Datum
[geschwärzt] 17.05.2021
Ihr Auskunftsersuchen gemäß § 11 Landestransparenzgesetz (LTranspG) Rheinland-Pfalz vom 17.04.2021
Sehr
[geschwärzt],
mit Ihrem Antrag vom 17.04.2021 über die Plattform „
fragdenstaat.de“ erbitten Sie Auskünfte über alle bekannten oder gemeldeten Datenschutzverstöße an der Johannes Gutenberg-Universität Mainz (JGU) sowie eine Auflistung der geplanten Änderungen zur Behebung und Vermeidung zukünftiger Vorfälle.
Hierzu können wir Ihnen aufgrund der vorliegenden Unterlagen Folgendes mitteilen: Insgesamt ist es im Zeitraum von Mai 2020 bis April 2021 zu acht Datenschutzverstößen mit jeweils unterschiedlichem Risiko für die Rechte und Freiheiten natürlicher Personen gekommen.
* Europaweiter Hackerangriff auf High Performance Computing (HPC) Zentren
Indizien, dass Daten in großer Menge abgeflossen sind, lagen nicht vor. Sicherheitshalber, trotz geringen Risikos für die Rechte und Freiheiten natürlicher Personen, wurden alle Nutzenden über einen möglichen Abfluss von Daten per E-Mail informiert.
* Hackerangriff auf einzelnen Server
Es handelte sich zum Großteil bei den dort abgelegten Datensätzen um öffentliche Daten, welche zusätzlich pseudonymisiert waren.
* Klausureinsicht mittels Internet-PDF Service
Es kam zu einer Übermittlung von korrigierten Klausuren an eine außereuropäische Firma ohne ausreichende Rechtsgrundlage. Von dem Vorfall waren 12 Studierende betroffen, welche per E-Mail über das Geschehen und die getroffenen Gegenmaßnahmen informiert wurden.
* Benutzerkonten- und Zugriffsverwaltung
Es kam zu einem unerlaubten Zugriff aus dem JGU-internen Netz auf die Benutzerkonten- und Zugriffsverwaltung.
* Softwareeinstellung
Bei der Verwendung einer Kommunikationssoftware wurde festgestellt, dass bei der Einräumung von Moderatorenrechten die Möglichkeit bestand im Seitenquelltext alle Namen von denjenigen Personen einzusehen, welche sich bereits bei dem Dienst angemeldet hatten.
* Rundmail bzgl. hervorragender Klausurleistungen
Es wurden mittels einer Rund-E-Mail die hervorragenden Leistungen (ohne Nennung von Noten) von Kursteilnehmenden unter Nennung der jeweiligen Namen an alle Teilnehmenden des Kurses bekannt gegeben.
* Veröffentlichung Klausurergebnisse Homepage
Es wurde ein PDF-Dokument auf der Homepage öffentlich zugänglich gemacht, welches die Klausurergebnisse mit Matrikelnummer, erreichten Punkten und entsprechender Note enthielt.
* Veröffentlichung Praktika in LMS-Kurs
Es wurde eine Übersichtsliste in einem LMS-Kurs veröffentlicht, welche den Namen des Studierenden, den Beginn seines Praktikums und den Namen der betreuenden Person enthielt. Diese Liste war nur für die Teilnehmenden des LMS-Kurses einsehbar.
Als Gegenmaßnahmen bzgl. der oben erwähnten Verstöße wurden u.a. die betroffenen Systeme abgeschaltet, bzw. entsprechend der IT-sicherheitsrechtlichen Regelungen Systeme und Software angepasst. Des Weiteren wurde veranlasst, dass rechtsgrundlos übermittelte Daten gelöscht wurden. Die Mitarbeitenden wurden entsprechend den geltenden Datenschutzrichtlinien sensibilisiert und aufgefordert vergleichbare Verstöße zukünftig zu unterlassen.
Zur Vermeidung zukünftiger Vorfälle hat die JGU die Sicherheitsmaßnahmen sowohl technischer als auch organisatorischer Natur angepasst. Detaillierter als bereits geschehen können wir leider nicht hierauf eingehen, um unsere IT-Infrastruktur bestmöglich zu schützen.
Mit freundlichen Grüßen
Johannes Gutenberg-Universität Mainz
Saarstr. 21, 55128 Mainz
Fon: +49 6131 39-0
www.uni-mainz.de<
http://www.uni-mainz.de/>
[geschwärzt]
[geschwärzt] [#[geschwärzt]] <[geschwärzt]>
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt] <[geschwärzt]>
[geschwärzt] [#[geschwärzt]]
[geschwärzt], [geschwärzt]
[geschwärzt],
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt] ([geschwärzt]) [geschwärzt]!
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]<[geschwärzt]>
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt]