Aktenzeichen:              535.3049                                       Datum der Anlage: 17.09.2021 auslösende Stelle:         Verimi GmbH verantwortliche Stelle: Kurzbeschreibung:          Verimi GmbH Rechtsvorschriften: Fundstelle JB: Arbeitsgebiet:             Informationspflicht bei Datenlecks             Bearbeiter:             bth Ablageort:                 in der Akte                                    2. Bearbeiter:          -undefiniert- Vertraulich:               0                                              VS-Einstufung:          K - Keine Bearbeitungsstatus:        ZA - abgeschlossen                            Datum Abschluss: 29.10.2021 Wiedervorlage-lnformationen: WV für           WV durch | Fällig am            erledigt       Aufgabe            Vermerk Freitext: vgl. 471.250 Sachverhalt: In einem nur intern einzelnen MA zugänglichen Logfile wurde Nutzername und Passwort bei Loginvorgängen    protokolliert. arbeitete seit April 2019. Die Logfiles werden jeweils 8 Wochen    aufbewahrt. Das   fehlerhafte Programm Anzahl  Betroffene: vorliegen) bis zu 450.000   (nicht genau ermittelbar, weil nur noch die Logfiles der letzten 8 Wochen Betroffene informiert: Nein (es bestand nur für wenige interne MA eine Zugriffsmöglichkeit zu den Logfiles. Diese MA haben u.a. Datengeheimniserklärungen unterschrieben und sowieso Zugriff zu den Nutzerdaten.) Nachfrage: Maßnahmen gemäß Art. 33/34 ausreichend: Ja Anmerkung: Trotz hoher Anzahl potentiell betroffener Personen bestand praktisch kein Risiko, da nur wenige MA Zugriff auf die verschlüsselt gespeicherten Logfiles hatten. Daher keine Benachrichtigungspflicht, auch augenscheinlich keine Art. 9 Daten betroffen. Angemessene Maßnahmen, vergleichbare Vorfälle zukünftig zu vermeiden wurden m. E. n. getroffen. - Vol z. K. -> zur Archivierung an Due Bemerkung: Letzte Änderung: 29.10.2021 durch: bth, AZ