Mit freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) Abt. II - Personenstands- und Einwohnerwesen                               '                          ' Fachverfahren Personenstandswesen Zentrale Verfahrensbetreuung                          . II BIO 07 Klosterstraße 71                             '          ‘ 10179 Berlin                                                                                       ’ Telefon: +49 30 90269 0 Fax: + 49 30 9028 3448 E-Mail: autista-admin@labo.berlin.de                         . Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. Von:                       , ___________ ;s(a)accenture.com> Gesendet: Montap 11. Juli 2022 13:35 An;                     Freund(5)|abo.Berlin.de>; LABO Autista-Admin <Autista-Admin(5)labo.berlin.de> Cc: i            e<            r(5)accenture.com>: Personenstand <personenstand(5)accenture.com> Betreff: RE: Anfragen des örtlichen Datenschutzbeauftragten                               : Hallo Herr Freund,           ‘                                                                            . Hiermit erhalten Sie die Liste von Zugriffe auf den einzelnen Bugs, die live Data beinhalten. https.7/proiekte.eteam.verwalt-berlin.de/bscw/bscw.cgi/d5761550/accesses bugzilla.txt Herr Neumann kann das Dokument Zugreifen. • So sehen die Einträge aus:                       ■                                                      . 10.0.1.233 - - [27/Apr/2022:17;23:29 +0000] "GET/show_bug.cgi?id=7 HTTP/1.1" 200 10187                        ' Hilfe für der Interpretation:                                                           , 10.0.1.233 - IP Adresse, wovon das Bug zugegriffen wurde                                                         • - an der zweiten Stelle sollte die Identität des Clients stehen, der der Zugriffsantrag gestellt hat - an der dritten Stelle sollte die user ID des Antragstellers stehen. Das fehlt überall im Log. [27/Apr/2022:17:23:29 +0000] - Datum und Zeit des Antrags                                                   , "GET /show_bug.cgi?id=7 HTTP/1.1" - die Art des Antrags, und das Resource das abgefragt wurde. In diesem Fall ist es das Bug 7 (bug.cgi?id=7). ZOO - http response Status code. 200 bedeutet OK, die Abfrage war erfolgreich. 403 bedeutet Forbidden, der Requester hat keine Zugriffsrechte zum Inhalt des abgefragten Resource.                                        ' 10187 - Größe des an den Antragsteller zurückgegebenen Objekts Mit freundlichen Grüßen 2

Kind regards, Digital Technology Developer Sr Analyst Hauszmann Alajos u. 2 1116 Budapest. Hungary iccenture.com —Original Message—                                                        . From: J.Freund(5)labo.berlin.de <J.Freund(5)|abo.berlin.de> Sent: Monday, July 11, 2022 10:56 AM                              . To:            _            <                s(5)accenture.com>             ■ Cc: Autista-Admin(5)labo.berlin.de:                   <          r(5)accenture.com>: Personenstand <personenstand(5)accenture.com>                            • Subject: [External] AW; Anfragen des örtlichen Datenschutzbeauftragten FialloFrauV             . vielen Dank für Ihre Rückmeldung. Dass die abrufende IP durch die Kommunikationssteuerung eines Load Balancer nicht nachvollzogen werden kann erschließt sich mir. Jedoch sollte doch eine ID für jede Kennung bestehen, sodass Einträge, Uploads etc. einer Kennung zugeordnet werden können.                                                                              . Können Sie nachvollziehen, wann auf welches Ticket von der anonymen Kennung zugegriffen'wurde ? Wir benötigen eine detaillierte Gesamtliste, aus welcher der Zeitpunkt aller Zugriffe durch die anonymisierte Kennung auf die einzelnen Bugs hervorgeht. Mit freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) Äbt. II - Personenstands- und Einwohnerwesen Fachverfahren Ordnungsämter, Personenstandswesen Gruppenleitung .                         . II B 1 Klosterstrasse 71 10179 Berlin Telefon: +49 30 90269 2201 Fax:+ 49 30 9028 3448                      . E-Mail:"            '     ~J/Dlabo.berlin.de Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. -----Ursprüngliche Nachricht----- Von                        ca <                5@accenture.com> Gesendet: Freitag, 8. Juli 2022 18:23           . An: i                 . <J.Freund(5)labo.berlin.de> 3

Cc; LABO Autista-Admin <Autista-Admin(S)labo.berlin.de>;                e<    ____ 0_.   accenture.com>; Personenstand <personenstand@accenture.com> Betreff; RE: Anfragen des örtlichen Datenschutzbeauftragten Sehr geehrter Herr Freund, Wir haben heute Nachmittag eine Rückmeldung bekommen.                                               . Die folgenden Bugs wurden zugegriffen: 7,17, 59, 61, 69, 98,117 Aus dieser Liste die folgende Bugs beinhalten live Daten; 7, 17, 59, 61, 69,117 Uns wurde mitgeteilt, dass nach der Prüfung der Logdateien leider nicht eingegrenzt werden kann, wovon diese Abrufe kamen (von Accenture, LABO, Dataport oder extern). Die Abrufe müssen durch einen Load Balancer den Server betreten, deswegen zeigen sie in den Logdateien die 1P Quelle des Load Balancer selbst und nicht die des eigentlichen Abrufers. Bezüglich der genauen Anzahl melde ich mich bei Ihnen wieder. Mit freundlichen Grüßen Kind regards. Digital Technology Developer Sr Analyst Hauszmann Alajos u. 2 1116 Budapest, Hungary (Saccenture.com -----Original Message-----                                      . From: J.Freund(g)|abo,berlin.de <J.Freund@labo,berlin.de>                 . Sent: Friday,July 8, 2022 3:07 PM To;                    i«               !S@accenture.com> Gc: Autista-Admin@labo.berlin.de;          ,     5<               •3ccenture.com>; Personenstand <personenstand@accenture.com>                                                           . Subject: [External] AW: Anfragen des örtlichen Datenschutzbeauftragten Hallo Frau'          _                               . können Sie eine Zeitschiene nennen ? Wir benötigen die Auswertung so schnell wie möglich. Viele Grüße aus Berlin und ein schönes Wochenende2 j                         '                            . Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) Abt. II - Personenstands- und Einwohnerwesen               ' Fachverfahren Ordnungsämter, Personenstandswesen Gruppenleitung                                           ‘ II B 1 Klosterstrasse 71                                             . 4

10179 Berlin                                   .                 . Telefon;+49 30 90269 2201 Fax: + 49 30 9028 3448 E-Mail:                id@labo.berlin.de                                                . Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet, —Ursprüngliche Nachricht— Von: Personenstand <personenstand@accenture.com> Gesendet; Freitag, 8. Juli 2022 11:55 An: LABO Autista-Admin <Autista-Admin@labo.berlin.de>;                 j<          r@accenture.com> Cc:              ,....ta <               @accenture.com>; Freund, Jürgen <J.Freund@labo.berlin.de> Betreff: RE: Anfragen des örtlichen Datenschutzbeauftragten Sehr geehrter Herr Neumann, Ein Team von Sicherheitsexperten arbeitet daran, die Anzahl und Herkunft der Abrufe der einzelnen Bugs aus den Logdateien zu identifizieren. Wir arbeiten eng mit dem Team zusammen und haben täglichen Kontakt mit ihnen. Wir fokussieren hauptsächlich auf die Abrufe der Bugs, in den wir live Data gefunden haben. Sobald wir diesbezüglich einen Update haben, teilen wir es Ihnen selbstverständlich mit. Die Bugs beinhalten Namen - den Namen des Erstellers der einzelnen Bugs und die Namen neben den einzelnen Kommentaren. Die Userliste mit Emäiladressen ist nur für einen User mit administrativen Rechte zugriffbar. Weitere Informationen von Nutzern wurden auf der Seite nicht registriert. Kennwörter sind tief im System gespeichert und mit hash gesichert. Kennwörter können nur von einem Admin zurückgesetzt werden, also das wäre für einen anonymen "Besucher" auch nicht möglich. Für weitere Fragen stehe ich gerne zur Verfügung. Mit freundlichen Grüßen Kind regards. Digital Technology Developer Sr Analyst Hauszmann Alajos u. 2 1116 Budapest, Hungary s@accenture.com -----Original Message----- From: Autista-Admin@labo.berlin.de <Autista-Admin@labo.berlin.de> Sent; Friday, July 8, 2022 8:23 AM To:               <            @accenture.com> Cc: Personenstand <personenstand@accenture.com>;'                       i <c              @accenture,com>; J.Freund@labo.berlin.de; Autista-Admin@labo.berlin.de Subject: [External! Anfragen des örtlichen Datenschutzbeauftragten This message is from an EXTERNAL SENDER - be CAUT10US, particularly with iinks and attachments. 5

Sehr geehrter Herr Langer, können Sie die Anzahl der Abrufe der Tickets aus dem neuen Bugzilla benennen? Also wie oft wurde auf welches Ticket zugegriffen? Sind auch Daten von Mitarbeitern/Nutzern des Bugzilla abgeflossen? Wenn ja, wie oft und welche Daten? Mit freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheiten (LABO) Abt, II - Personenstands- und Einwohnerwesen Fachverfahren Personenstandswesen Zentrale Verfahrensbetreuung Ü B 10 07 Klosterstraße 71 10179 Berlin                                                                                                  ' Telefon;+49 30 90269 0 Fax: + 49 30 9028 3448                                    .                       , E-Mail: autista-admin@labo.berlin.de                                    , Hinweis; Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. This message is for the designated recipient only and may contain privileged, proprietary, or otherwise confidential Information. If you have received it in error, please notify the sender immediately and delete the original. Any other use öf the e-mail by you is prohibited. Where allowed by local law, electronic Communications with Accenture and; its affiliates, including e-mail and instant messaging (including content), may be scanned by our Systems for the purposes of information security and assessment of internal compliance with Accenture policy. Your privacy is important to us. Accenture uses your personal data only in compliance with data protection laws. For further information on how Accenture processes your personal data, please see our privacy Statement at https://www.accenture.com/us-en/privacy-policy. www.accenture.com 6

Nickel, Susanne Von:                                   LABO Autista-Admin Gesendet:                              Dienstag, 12. Juli 2022 06:51 An: Cc:                                    LABO Autista-Admin;            . personenstand@accenture.com Betreff:                               Anzahl der betroffenen Personen Guten Morgen Frau V             .  , eine Frage habe ich vorhin noch vergessen. Sind Sie jetzt durch alle Bugs durch und die jetzige Anzahl 76 bleibt die endgültige? Es können also keine mehr hinzukommen? Wir müssten dann unsere veröffentlichten Informationen aufgrund der nun abgeschlossenen.Prüfungen ergänzen. Flaben Sie eine Idee, ob die Aussage im Artikel, dass der Angreifer eine offene Kopie des Systems hat, stimmt? Was könnte daraus noch entstehen? Mit freundlichen Grüßen                                   , Landesamt für Bürger-und Ordnungsangelegenheiten (LABO)                            . Abt. II - Personenstands-,und Einwohnerwesen Fachverfahren Personenstandswesen Zentrale Verfahrensbetreuung II BIO 07                  , Klosterstraße 71                                                                                 , 10179 Berlin Telefon: +49 30 90269 0 Fax: + 49 30 9028 3448 E-Mail: autista-admin@labo.berlin.de Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. ...... Ursprüngliche Nachricht....... Von:                     ”   <i             @accenture.com>'                          ,       . Gesendet: Montag, 11. Juli 2022 16:21 An: LABO Autista-Admin <Autista-Admin@labo.berlin.de>                   ■ Cc:                j < '          @accenture.com>; Personenstand <personenstand@accenture.com>; n <J.Freund@labo.berlin.de> 1

Betreff: RE: Anfragen des örtlichen Datenschutzbeauftragten Hallo Herr Neumann, Vielen Dank für den Link. Anbei können Sie die aktualisierte Datei finden, ich habe die Bugnummer hinzugefügt. https://projekte.eteam.verwalt-berlin.de/bscw/bscw.cgi/d5762102/Bugzilla_prodDaten_v2.xlsx Zusätzlich habe ich in den XMLs 4 weiteren Namen gefunden, die stehen in den Reihen 54-57. Mit freundlichen Grüßen Kind rega.rds, Digital Technology Developer Sr Analyst Hauszmann Alajos u. 2 1116 Budapest, Hungary 2

@accenture.com From; Autisia-Admin(a)labo.Berlin.de <Autista-Admin@labo.berlin.de> Sent: Monday, July 11, 2022 2:58 PM To;                     <                    a)accenture.com> Cc:                <i         ;r@accenture.com>; Personenstand <personenstand@accenture.com>; J.Freund@labo.berlin.de; Autista-Admin@labo.berlin.de Subject: [External] AW: Anfragen des örtlichen Datenschutzbeauftragten Hallo Frau V danke sehr. Wir können die Personendaten und die Bugs und die Zugriffe leider nicht selbst zusammenbringen.        .                               ' Bitte tragen Sie in die vorhandene Liste Bugzilla_prodDaten zu den einzelnen Namen die bugnummern nach. Wir bitten um eine schnelle Bearbeitung.         ' Zu ihrer Kenntnis füge ich einen Link ein, der ihr Interesse wecken dürfte, da er wichtige Informationen enthält. https://www.golem.de/news/datenschutzverstoss-in-berlin-accenture-sammelte-daten-von-buergern- in-offenem-ticketsystem-2207-166742.html <https;//urldefense.proofpoint.com/v2/url?u:::https- 3A_www.golem.de_news_datenschutzverstoss-2Din-2Dberlin-2Daccenture-2Dsammelte-2Ddaten- 2Dvon-2Dbuergern-2Din-2Doffenem-2Dticketsystem-2D2207- 2D166742.html&d=DwMFAw&c=elGjslTfXPjy- DLLX0uEHXÜvU8npHrUK8lrwNKOtkVU&r=5WGIgG3vfrR9moAgViT6JFdKj705F-6z3ICW5reJ2mE&m=- ZKkYNs7m9dlb6x0LJxR6sOjJtvs3M2HwBzcrlpsd8lDPChfzpblRrTqct4VcSgQ&s=xNFlbOluxPezvKj4qR FFhxSiu9LnfTf2xEzZrw8aK8k8.e=>             ’ 3

Vielen Dank. Mii freundlichen Grüßen Landesamt für Bürger- und Ordnungsangelegenheifen (LABO) Abt. II - Personenstands- und Einwohnerwesen Fachverfahren Personenstandswesen Zentrale Verfahrensbetreuung II BIO 07                                                            • Klosterstraße 71                       . 10179 Berlin                                                   , Telefon: +49 30 90269 0 Fax: + 49 30 9028 3448                                                           . E-Mail: autista-admin@labo.berlin.de <mailto:autista-admin@labo.berlin.de> Hinweis: Die E-Mail-Adresse ist nicht für den Empfang elektronisch signierter Dokumente geeignet. Von:'         ,  ,       <                s@accenture.com <mailto:                   s@accenture.com> > Gesendet: Montag, 11. Juli 2022 13:35                             ‘                ,              . An:                1 <J.Freund@labo.berlin.de <mailto:J.Freund@labo.berlin.de> >; LABO Autista- Admin <Äutista-Admin@labo.berlin.de <mailto:Autista-Admin@labo.berlin.de> > Cc;              ;<     ‘       a)accenture.com <mailto:i    1      r@accenture.com> >;             , Personenstand <personenstand@accenture.com <mailto:personenstand@accenture.com> > Betreff: RE: Anfragen des örtlichen Datenschutzbeauftragten                                  , Hallo Herr Freund, 4

Hiermit erhalten Sie die Liste von Zugriffe auf den einzelnen Bugs, die live Data beinhalten. https://projekte.eteam.verwalt-berlin.de/bscw/bscw.cgi/d5761550/accesses_bugzilla.txt <https://urldefense.proofpoint.com/v2/url?u=https-3A_projekte.eteam.verwalt- 2Dberlin.de_bscw_bscw.cgi_d5761550_accesses-5Fbugzilla.txt&d:::DwMFAw8(C=elGjslTfXP_y- DLLX0uEHXJvU8nOHrUK8lrwNKOtkVU8<r=5WGIgG3vfrR9moAgViT6JFdKj705F-6z3ICW5reJ2mE&m=- ZKkYNs7m9dlb6xOLJxR6sOjJtvs3M2HwBzcrlpsd8lDPChfzpblRrTqct4VcSgQ&s=lnuMGaKlKOWOVfnl 3yxFWG4lTqTBqzXKf7cKco2aJlA&e=>                    ■ Herr Neumann kann das Dokument Zugreifen. So sehen die Einträge aus:               ,                                      ' 10.0.1.233 - - [27/Apr/2022:17:23:29 +0000] "GEI /show_bug.cgi?id=7 HTTP/1.1" 200 10187 Hilfe für der Interpretation: 10.0.1.233 - IP Adresse, wovon das Bug zugegriffen wurde - an der zweiten Stelle sollte die Identität des Clients stehen, der der Zugriffsantrag gestellt hat - an der dritten Stelle sollte die user ID des Antragstellers stehen. Das fehlt überall im Log. [27/Apr/2022:17:23:29 +0000] - Datum und Zeit des Antrags "GET /showjDug.cgi/id^Z HTTP/1.1". - die Art des Antrags, und das Resource das abgefragt wurde. In diesem Fall ist es das Bug 7 (bug.cgi?id=7). 200 - http response status code. 200 bedeutet OK, die Abfrage war erfolgreich. 403 bedeutet Forbidden, der Requester hat keine Zugriffsrechte zum Inhalt des abgefragten Resource. 10187 - Größe des an den Antragsteller zurückgegebenen Objekts 5