Benachrichtigung über die Verletzung des Schutzes personenbezogener Daten gemäß Artikel 34 DSGVO (Datenschutz-Grundverordnung)

Sehr geehrte Vereinsmitglieder,

der Verein hat Kenntnis davon erlangt, dass über eine ehemalige E-Mailadresse von
unserem Verein Spam-E-Mails verschickt wurden.

Hierbei handelt sich um die E-Mail-Adresse „buero@tus-dassendorf.de“, welche seit einigen Jahren
jedoch nicht mehr verwendet wurde.

Diese wurde ursprünglich als E-Mail-Adresse für unser Büro eingerichtet. Stattdessen wurde aber
überwiegend, bzw. ausschließlich die bis heute bekannte Adresse
„tusdassendorf@gmx.net“ verwendet.

Personen, die irgendwann einmal (der Zeitraum lässt sich leider nicht genau bestimmen) eine E-Mail an „buero@tus-dassendorf.de“ geschrieben haben, haben möglicherweise in den vergangenen Tagen oder Wochen eine Antwort auf ihren Text erhalten oder werden noch eine erhalten. Der Absender sieht
eventuell so aus, als wäre es „buero@tus-dassendorf.de“, jedoch handelt es sich immer um andere
Absender/E-Mail-Adressen.
Diese Antworten beinhalten einen kurzen Text und einem Anhang, welcher geöffnet werden soll.
Dabei handelt es sich um den sogenannten „Emotet-Trojaner“. Ein Schadprogramm,
welches unbemerkt Daten auf eurem Computer abgreift.

Es besteht grundsätzlich keine Gefahr für eure Rechner, solange aus diesen E-Mails keine Anhänge oder Links geöffnet werden! Zusätzlich sollte euer Virenprogramm auf dem
aktuellen Stand sein.

Wir müssen derzeit davon ausgehen, dass sämtliche E-Mail-Adressen und eventuell
Schriftverkehr (Personenbezogene Daten) aus dem Verlauf von „buero@tus-dassendorf.de“ in die Hände von Betrügern gefallen sind. Wer hier genau betroffen ist, lässt sich jedoch nicht genau sagen.

Wir stehen bereits im Austausch mit dem E-Mail-Anbieter. Gemäß Aussagen von deren
Datenschutzbeauftragten wurden am 18.04.2020 E-Mail-Postfächer angelegt und zu Spamversand
benutzt. Daraufhin wurde seitens des Anbieters sofort reagiert und der E-Mail-Versand gesperrt.
Zusätzlich haben wir „buero@tus-dassendorf.de“ gelöscht.

Außerdem haben wir eine Meldung nach Artikel 33 DSGVO (Datenschutz-Grundverordnung) an das “Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“ getätigt und stehen auch hier mit der Behörde im Austausch.

Leider lässt sich nicht genau rekonstruieren, wie genau der Angriff stattgefunden hat. Unser
E-Mail-Anbieter hat darüber auch nur Vermutungen.

Letztendlich können wir uns nur bei Euch für diesen Vorfall entschuldigen und hoffen, dass dies
zukünftig nicht wieder vorkommt!

Bei weiteren Fragen wendet euch gerne an unseren Datenschutzbeauftragen:

Timo Flatau

timo-flatau@web.de

Mit freundlichen Grüßen

Jörg Ziolek

1. Vorsitzender TuS Dassendorf

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.