mailverkehr-labo-bbdi
Dieses Dokument ist Teil der Anfrage „Vorgänge und Kommunikation zu Datenschutzverstoß durch Accenture“
Nickel, Susanne Von: Gesendet: Freitag, 8. Juli 2022 10:58 An: 'behDSB@datenschutz-berlin.de'; 'nnailbox@datenschutz-berlin.de' Cc: Daum; Betreff: Meldung einer Datenpanne Anlagen: 20220708 BlhBDI_Meldung Datenpanne.docx Signiert von: Kirsten.Dreher@labo.berlin.de Sehr geehrte Damen und Herren, leider muss ich eine Datenpanne melden. Mit freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) LABO Direktorin (Dir) Friedrichstr. 219 10969 Berlin Telefon:+49 30 90269 1201 . Fax; +49 30 9028 3404 ’ E-Mail: k.dreher@labo.berlin.de - Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. i
av
"i- "i/11 /IO iS~$ UUr HINWEISE MELDUNG EINER DATENPANNE DURCH DEN VERANTWORTLICHEN NACH ART. 33, 34 EU-DS-GVO Feld Hilfe Pflicht? 1. Name des Verantwortlichen Name der betroffenen Stelle (z.B. Ja Unternehmen, Praxis, Behörde, Landesamt für Bürger- und Verein) Ordnungsangelegenheiten Berlin 2. Straße und Hausnummer Straße und Hausnummer Ja Friedrichstr. 219 3. PLZ Postleitzahl Ja D-10969 . 4. Ort Ort Ja Berlin , 5. Internetseite Webadresse Nein 6. Name der meldenden Name der Person, die die Ja Person Datenpanne an die Aufsichtsbehörde meldet Kirsten Dreher 7. Funktion der meldenden Ja Person beim Verantwortlichen Direktorin 8. E-Mail-Adresse der meldenden Ja Person k.dreher@labo.berlin.de
9. Telefon-Nr. der Ja meldenden Person. +49 030 90269 1201.
)l. \Vf.-v: Itl 1* I Feld Hilfe Pflicht? 1. Beschreibung der An dieser Stelle genügt eine Zusammen Ja Datenpanne fassung des Vorfalls. Eine „Datenpanne“ liegt vor bei Verlust der Vertraulichkeit, der Die Firma Accenture Integrität oder der Verfügbarkeit von (Softwarelieferant IT- personenbezogenen Daten. Verfahren Elektronisches Vorfälle sind z.B.: Personenstandsregister a. Datenverlust durch verlorenes oder Berlin) hat ein neues gestohlenes Medium Ticketsystem aufgesetzt und b. Unberechtigte Weitergabe/unberechtigter Daten aus dem alten Zugriff Dritter Ticketsystem übernommen. c. Fehlversendung/Sendung an falschen Dabei wurden Einstellungen Adressaten nicht korrekt gesetzt, so dass von außen ohne Konto auf d. Fehlentsorgung . die die Störungstickets e. Fehlerhafte Löschung zugegriffen werden konnte. f. Cyberangriff Es handelt sich um Tickets g. Ausspähen von Daten (z. B. Skimming) aus dem Jahr 2019/20. Eine h. Malware/Ransomware Lösung der Störung i. Phishing . (Urkundendruck und Suche) war damals nur unter j. Softwarefehler Verwendung von Echtdaten k. Sonstiges möglich. , . 2. Zeitpunkt des Vorfalls Bitte das Datum eintragen, wann die Ja Datenpanne passiert ist. Mai 2022 bis 04.07.2022 3. Zeitpunkt der Bitte eintragen, wann Sie die Datenpanne Ja Kenntnisnahme des bemerkt haben bzw. Sie über diese Vorfalls informiert wurden. Erstinformation über mögliche Sicherheitslücke am 05.07.2022; Information über möglichen Datenabfluss am 07.07.2022 . 4. Welche Datenarten Nennung der Datenkategorien wie z.B. Ja sind betroffen? Beschäftigtendaten, Kundendaten, Bankverbindungsdaten, Gesundheitsdaten Geburts- und Eheeinträge als Screenshots für die Ticketbeschreibung 5. Die Daten wie vieler Falls die Zahl der Betroffenen nicht genau Ja Personen sind betroffen? ermittelt werden kann oder konnte, geben Sie bitte eine geschätzte Obergrenze an. , 37 Geburtseinträge und 4 Eheeinträge mit insgesamt
72 Personendatenangaben darin 6. Wie viele personenbezogene Nennung der (wenigstens ungefähren) Zahl Ja Datensätze sind der von der Datenpanne betroffenen , betroffen? Datensätze Siehe oben
7. Welche Folgen der Die wahrscheinlichen oder bereits eingetretenen Ja Verletzung des nachteiligen Folgen für die Betroffenen (z.B. Schutzes unberechtigte Kontoabbuchungen, personenbezogener Identitätsdiebstahl. Ruf- Daten halten Sie für /Imageschädigung, Existenzgefährdung, wahrscheinlich? Lebensgefährdung, Bloßstellung, Identitätsdiebstahl, Geheimnisoffenbarung) Umfang des sind aufzuführen. Datenabflusses wird z.Zt. noch geprüft. 3I 1 Feld Hilfe Pflicht? 1. Welche Bitte erläutern Sie ausführlich die ergriffenen oder Ja Gegenmaßnahmen noch geplanten Gegenmaßnahmen im Hinblick haben Sie bereits auf den konkreten Vorfall sowie auf das Ziel, eingeleitet, welche derartige Vorfälle zukünftig zu verhindern. weiteren Gegenmaßnahmen sind geplant? Die beiden betroffenen Bereiche (Urkundendrück) und Suche sind seit 2019 repariert und der Urkundendruck ist seit 2018 nicht mehr in Benutzung. 2. Besteht nach Ihrer Ja/Nein Ja Einschätzung für Sie die Pflicht, die Betroffenen zu benachrichtigen (Art. 34 DS-GVO)? Vermutlich ja, wird noch geprüft 3. Falls nein; Bitte Warum besteht in diesem Fall keine Ja begründen Sie Ihre Benachrichtigungspflicht? Entscheidung.
4. Falls ja: Wie und wann Geben Sie bitte hier an: Ja. wurden (werden) die Betroffenen > Wann wurden oder werden die Betroffenen benachrichtigt und über den Vorfall informiert? welche > Auf welche Weise wurden oder werden die Gegenmaßnahmen Betroffenen informiert? haben Sie ihnen > Welche konkreten Gegenmaßnahmen haben empfohlen? Sie den Betroffenen empfohlen? Übersenden Sie bitte ein Muster der oof. verschickten Benachrichtiouna.
Feld Hilfe Pflicht? 1. Falls Sie sich parallel Bitte ggf. Institution/en eintragen Ja an andere Behörden gewandt haben, an wen? nein 2. Wurde Strafanzeige Falls ja, teilen Sie uns bitte die betreffende . Ja erstattet? Dienststelle und das Aktenzeichen mit. nein 3. Sonstiger Hinweis Nein