Meldung Datenleck Verimi GmbH
Dieses Dokument ist Teil der Anfrage „Unterlagen zu Datenschutzverstößen der Verimi GmbH“
Aktenzeichen: 535.3049 Datum der Anlage: 17.09.2021 auslösende Stelle: Verimi GmbH verantwortliche Stelle: Kurzbeschreibung: Verimi GmbH Rechtsvorschriften: Fundstelle JB: Arbeitsgebiet: Informationspflicht bei Datenlecks Bearbeiter: bth Ablageort: in der Akte 2. Bearbeiter: -undefiniert- Vertraulich: 0 VS-Einstufung: K - Keine Bearbeitungsstatus: ZA - abgeschlossen Datum Abschluss: 29.10.2021 Wiedervorlage-lnformationen: WV für WV durch | Fällig am erledigt Aufgabe Vermerk Freitext: vgl. 471.250 Sachverhalt: In einem nur intern einzelnen MA zugänglichen Logfile wurde Nutzername und Passwort bei Loginvorgängen protokolliert. arbeitete seit April 2019. Die Logfiles werden jeweils 8 Wochen aufbewahrt. Das fehlerhafte Programm Anzahl Betroffene: vorliegen) bis zu 450.000 (nicht genau ermittelbar, weil nur noch die Logfiles der letzten 8 Wochen Betroffene informiert: Nein (es bestand nur für wenige interne MA eine Zugriffsmöglichkeit zu den Logfiles. Diese MA haben u.a. Datengeheimniserklärungen unterschrieben und sowieso Zugriff zu den Nutzerdaten.) Nachfrage: Maßnahmen gemäß Art. 33/34 ausreichend: Ja Anmerkung: Trotz hoher Anzahl potentiell betroffener Personen bestand praktisch kein Risiko, da nur wenige MA Zugriff auf die verschlüsselt gespeicherten Logfiles hatten. Daher keine Benachrichtigungspflicht, auch augenscheinlich keine Art. 9 Daten betroffen. Angemessene Maßnahmen, vergleichbare Vorfälle zukünftig zu vermeiden wurden m. E. n. getroffen. - Vol z. K. -> zur Archivierung an Due Bemerkung: Letzte Änderung: 29.10.2021 durch: bth, AZ