| Rechtsgrundlage | Stichwort | konkrete Angabe |
| § 55 Abs. 2 LDSG Art 34 Abs. 2 DSGVO | Art der Verletzung des Schutzes personenbezogener Daten | Durch die Verwendung einer sog. "Ransomware" wurden (personenbezogene) Daten auf den Servern des Kreises verschlüsselt, so dass kein Zugriff mehr möglich ist. Die auf den Servern hinterlegten Daten wurden zum geringen Teil entwendet und zwischenzeitlich haben die kriminellen Täter Daten im Darknet veröffentlicht. Die Daten sind dort abrufbar und einsehbar. |
§ 54 Abs. 3 Nr. 2 LDSG Art. 33 Abs. 3 lit. b DS-GVO | Name des behördlichen Datenschutzbeauftragten bzw. Infostelle | Datenschutzbeauftragter der Kreisverwaltung Rhein-Pfalz-Kreis Herr Thomas Hauck Europaplatz 5 67063 Ludwigshafen |
§ 54 Abs. 3 Nr. 3 LDSGD Art. 33 Abs. 3 lit. c DS-GVO | Beschreibung der wahrscheinlichen Folgen der Verletzung | durch die beschriebene Art der Verletzung wurden auf kriminelle Weise personenbezogene Daten entwendet und veröffentlicht. Die Daten sind zugänglich und können von Dritten genutzt werden. Eine Löschung dieser Daten ist nicht möglich. Es kann derzeit nicht ausgeschlossen werden, dass die Daten für kriminelle Handlungen genutzt werden. Wir bitten die in der Begründung aufgeführten Hinweise ab sofort zu beachten. |
§ 54 Abs. 3 Nr. 4 LDSG Art. 33 Abs. 3 lit. d DS-GVO | Beschreibung ergriffener bzw. vorgesehener Maßnahmen zur Behebung der Verletzung bzw. Abmilderung nachteiliger Auswirkungen | Der Hackerangriff stellt eine Straftat dar, die entsprechende Ermittlungen zur Folge hat. Diese sind noch nicht abgeschlossen. Im weiteren Verlauf wird die Kreisverwaltung den Ablauf versuchen zu ermitteln und abhängig vom Ergebnis weitere Schritte zur künftigen Datensicherheit unternehmen. Konkrete Maßnahmen können wegen des noch nicht abgeschlossenen Verfahrens derzeit noch nicht benannt werden. |
Begründung:
Die Kreisverwaltung Rhein-Pfalz-Kreis wurde Ende Oktober 2022 Opfer eines Hackerangriffes auf ihr Computer-Netzwerk.
Durch die Verwendung einer sog. "Ransomware" wurden Daten auf den Servern des Kreises verschlüsselt, so dass kein Zugriff mehr möglich ist. Darüber hinaus wurden Daten von den Servern entwendet. Zwischenzeitlich haben die kriminellen Täter eine größere Datenmenge im Darknet veröffentlicht. Die Daten sind dort abrufbar und einsehbar.
Dieser Vorgang ist in seiner Breite und Tiefe sowohl im Bereich der öffentlichen Verwaltung als auch der Industrie kein Einzelfall. Dennoch sind wir in einem hohen Maße in unserer Arbeitsfähigkeit eingeschränkt. Über die Möglichkeiten ihre Anliegen zu klären informieren wir Sie auf der Homepage des Kreises unter https://www.rhein-pfalz-kreis.de/stoerung/?sds=1
Wesentlich und auch mehr als bedauerlich ist aber, dass wir aktuell davon ausgehen, dass der Schutz der personenbezogenen Daten nicht in dem Umfang gewährleistet werden konnte, wie wir uns dies wünschen und es auch unser technischer und organisatorischer Anspruch ist.
Wir arbeiten mit allen beteiligten Stellen vertrauensvoll zusammen, um einerseits diesen kriminellen Akt aufzuklären und anderseits aktuell und künftig den adäquaten Schutz aller Daten zu gewährleisten.
Die Kreisverwaltung hat keinerlei Einfluss darauf, was mit den gestohlenen Daten missbräuchlich passieren könnte. Da wir also nicht sicherstellen können, dass die veröffentlichen Daten von Dritten genutzt werden, bitten wir allgemein folgende Maßnahmen zu ergreifen:
❖ Passwörter (dienstlich und privat) ändern.
❖ Kontobewegungen regelmäßig überprüfen.
❖ Antivirenprogramm auf dem privaten PC und Updates des Betriebssystems aktuell halten. Aktivieren Sie die dort ebenfalls die Firewall.
❖ Seien Sie wachsam, wenn
❖ Ihre Bank verdächtige Kreditkarten-Zahlungen meldet.
❖ Ihren Kontakten auffällt, dass von Ihrer Adresse Spam verschickt wird.
❖ Logins nicht funktionieren, obwohl die Daten korrekt sind.
❖ Geräte wie PC, Laptop oder Handy einen stark erhöhten Akkuverbrauch haben.
Weitere Informationen finden bei der Verbraucherzentrale unter https://www.verbraucherzentrale.de/wissen/digitale-welt/apps-und-software/schadprogramme-welche-es-gibt-was-sie-anrichten-wie-sie-sich-schuetzen-68892
Diese Bekanntmachung stellt eine Information nach dem LDSG dar. Weitere Bekanntmachungen bleiben abhängig von der weiteren Entwicklung vorbehalten.
Darüber hinausgehende Informationen an einzelne betroffene Personen bleiben vorbehalten.
Ludwigshafen/Rhein, 24.11.2022
K r e i s v e r w a l t u n g
gez.
Clemens Körner
L a n d r a t
HINWEIS:
den vollständigen Text der öffentlichen Bekanntmachung finden Sie auch unter Benachrichtigung nach DSGVO | Kreisverwaltung Rhein-Pfalz-Kreis.
dieser Hinweis erscheint mehrfach in der jeweiligen Sprache und weist auf jeweiligen Text auf der Homepage hin.
NOTE:
The full text of the public notice can also be found at https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/
REMARQUE :
vous trouverez le texte complet du communiqué public également sur le https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/.
UWAGA:
pełny tekst ogłoszenia publicznego znajduje się również na stronie https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/.
NOT:
resmi ilanın tam metnini ayrıca https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/ üzerinden bulabilirsiniz.
NOTA:
il testo completo dell'avviso pubblico è disponibile anche al https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/.
ПРИМІТКА
з повним текстом публічного повідомлення також можна ознайомитися за ПОСИЛАННЯМ НА ГОЛОВНУ СТОРІНКУ. https://www.rhein-pfalz-kreis.de/stoerung/benachrichtigung-nach-dsgvo/
إشعار :
تجد أيضًا النص الكامل للإعلان الرسمي العام على رابط الصفحة الرئيسية على LINK Benachrichtigung nach DSGVO | Kreisverwaltung Rhein-Pfalz-Kreis