Nickel, Susanne Von: Gesendet:                              Freitag, 8. Juli 2022 10:58 An:                                    'behDSB@datenschutz-berlin.de'; 'nnailbox@datenschutz-berlin.de' Cc:                                    Daum; Betreff:                               Meldung einer Datenpanne Anlagen:                               20220708 BlhBDI_Meldung Datenpanne.docx Signiert von:                          Kirsten.Dreher@labo.berlin.de Sehr geehrte Damen und Herren, leider muss ich eine Datenpanne melden. Mit freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) LABO Direktorin (Dir) Friedrichstr. 219 10969 Berlin Telefon:+49 30 90269 1201                                                      . Fax; +49 30 9028 3404                                                            ’ E-Mail: k.dreher@labo.berlin.de                                    - Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. i

av

"i- "i/11 /IO iS~$ UUr HINWEISE MELDUNG EINER DATENPANNE DURCH DEN VERANTWORTLICHEN NACH ART. 33, 34 EU-DS-GVO Feld                            Hilfe                             Pflicht? 1. Name des Verantwortlichen       Name der betroffenen Stelle (z.B. Ja Unternehmen, Praxis, Behörde, Landesamt für Bürger- und       Verein) Ordnungsangelegenheiten Berlin 2. Straße und Hausnummer           Straße und Hausnummer             Ja Friedrichstr. 219 3. PLZ                             Postleitzahl                      Ja D-10969           . 4. Ort                             Ort                               Ja Berlin   , 5. Internetseite                   Webadresse                        Nein 6. Name der meldenden              Name der Person, die die          Ja Person                          Datenpanne an die Aufsichtsbehörde meldet Kirsten Dreher 7. Funktion der meldenden                                            Ja Person beim Verantwortlichen Direktorin 8. E-Mail-Adresse der meldenden                                      Ja Person k.dreher@labo.berlin.de

9. Telefon-Nr. der     Ja meldenden Person. +49 030 90269 1201.

)l. \Vf.-v: Itl         1*                                                                       I Feld                            Hilfe                                             Pflicht? 1.        Beschreibung der                 An dieser Stelle genügt eine Zusammen­           Ja Datenpanne                       fassung des Vorfalls. Eine „Datenpanne“ liegt vor bei Verlust der Vertraulichkeit, der Die Firma Accenture              Integrität oder der Verfügbarkeit von (Softwarelieferant IT-           personenbezogenen Daten. Verfahren Elektronisches          Vorfälle sind z.B.: Personenstandsregister          a. Datenverlust durch verlorenes oder Berlin) hat ein neues                gestohlenes Medium Ticketsystem aufgesetzt und b. Unberechtigte Weitergabe/unberechtigter Daten aus dem alten Zugriff Dritter Ticketsystem übernommen. c. Fehlversendung/Sendung an falschen Dabei wurden Einstellungen Adressaten nicht korrekt gesetzt, so dass von außen ohne Konto auf         d. Fehlentsorgung         . die die Störungstickets         e. Fehlerhafte Löschung zugegriffen werden konnte.       f. Cyberangriff Es handelt sich um Tickets      g. Ausspähen von Daten (z. B. Skimming) aus dem Jahr 2019/20. Eine      h. Malware/Ransomware Lösung der Störung i. Phishing                   . (Urkundendruck und Suche) war damals nur unter            j.    Softwarefehler Verwendung von Echtdaten         k. Sonstiges möglich. ,      . 2.        Zeitpunkt des Vorfalls           Bitte das Datum eintragen, wann die               Ja Datenpanne passiert ist. Mai 2022 bis 04.07.2022 3.        Zeitpunkt der                    Bitte eintragen, wann Sie die Datenpanne          Ja Kenntnisnahme des               bemerkt haben bzw. Sie über diese Vorfalls                         informiert wurden. Erstinformation über mögliche Sicherheitslücke am 05.07.2022; Information über möglichen Datenabfluss am 07.07.2022       . 4.        Welche Datenarten                Nennung der Datenkategorien wie z.B.              Ja sind betroffen?                  Beschäftigtendaten, Kundendaten, Bankverbindungsdaten, Gesundheitsdaten Geburts- und Eheeinträge als Screenshots für die Ticketbeschreibung 5.        Die Daten wie vieler             Falls die Zahl der Betroffenen nicht genau        Ja Personen sind betroffen?         ermittelt werden kann oder konnte, geben Sie bitte eine geschätzte Obergrenze an.        , 37 Geburtseinträge und 4 Eheeinträge mit insgesamt

72 Personendatenangaben darin 6. Wie viele personenbezogene Nennung der (wenigstens ungefähren) Zahl Ja Datensätze sind            der von der Datenpanne betroffenen   , betroffen?                 Datensätze Siehe oben

7.   Welche Folgen der      Die wahrscheinlichen oder bereits eingetretenen      Ja Verletzung des         nachteiligen Folgen für die Betroffenen (z.B. Schutzes               unberechtigte Kontoabbuchungen, personenbezogener      Identitätsdiebstahl. Ruf- Daten halten Sie für   /Imageschädigung, Existenzgefährdung, wahrscheinlich?        Lebensgefährdung, Bloßstellung, Identitätsdiebstahl, Geheimnisoffenbarung) Umfang des             sind aufzuführen. Datenabflusses wird z.Zt. noch geprüft. 3I 1 Feld                   Hilfe                                                Pflicht? 1.  Welche                 Bitte erläutern Sie ausführlich die ergriffenen oder Ja Gegenmaßnahmen         noch geplanten Gegenmaßnahmen im Hinblick haben Sie bereits      auf den konkreten Vorfall sowie auf das Ziel, eingeleitet, welche    derartige Vorfälle zukünftig zu verhindern. weiteren Gegenmaßnahmen sind geplant? Die beiden betroffenen Bereiche (Urkundendrück) und Suche sind seit 2019 repariert und der Urkundendruck ist seit 2018 nicht mehr in Benutzung. 2.   Besteht nach Ihrer     Ja/Nein                                              Ja Einschätzung für Sie die Pflicht, die Betroffenen zu benachrichtigen (Art. 34 DS-GVO)? Vermutlich ja, wird noch geprüft 3.   Falls nein; Bitte       Warum besteht in diesem Fall keine                  Ja begründen Sie Ihre      Benachrichtigungspflicht? Entscheidung.

4. Falls ja: Wie und wann Geben Sie bitte hier an:                  Ja. wurden (werden) die Betroffenen            > Wann wurden oder werden die Betroffenen benachrichtigt und        über den Vorfall informiert? welche                 > Auf welche Weise wurden oder werden die Gegenmaßnahmen            Betroffenen informiert? haben Sie ihnen > Welche konkreten Gegenmaßnahmen haben empfohlen? Sie den Betroffenen empfohlen? Übersenden Sie bitte ein Muster der oof. verschickten Benachrichtiouna.

Feld                    Hilfe                                            Pflicht? 1. Falls Sie sich parallel Bitte ggf. Institution/en eintragen              Ja an andere Behörden gewandt haben, an wen? nein 2. Wurde Strafanzeige      Falls ja, teilen Sie uns bitte die betreffende . Ja erstattet?              Dienststelle und das Aktenzeichen mit. nein 3. Sonstiger Hinweis                                                        Nein