Mitteilung gem. Artikel 34 DSGVO

Nach aktuellen Informationen des Hess. Datenschutzbeauftragten sind bei einem Cyberangriff auf den städtischen Eigenbetrieb Die Stadtreiniger Kassel im Juni 2022 personenbezogene Daten der Beschäftigten der Stadtreiniger Kassel abgeflossen und wurden im sogenannten Darknet veröffentlicht. Das Darknet ist ein separater Teil des Internets, das überwiegend von Cyberkriminellen und zur Abwicklung illegaler Geschäfte genutzt wird. Betroffen sind u.a. allgemeine Stammdaten wie Name, Vorname, Adresse, Mailadresse und Telefonnummern sowie die Bankverbindung.

Darüber hinaus lassen sich auch beispielsweise Führerscheinkopien, Personalausweiskopien, Mitteilungen des betriebsärztlichen Dienstes (ohne Diagnose) finden. Dass daneben auch personenbezogene Daten weiterer Personen (z. B. Bank- und Steuerdaten unserer Kunden, Geschäftspartner etc.) abgeflossen sind, kann nicht ausgeschlossen werden.

Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten:  

Durch die mögliche Verletzung des Schutzes personenbezogener Daten besteht das Risiko, dass unbefugte Dritte Kenntnis der Daten erlangt haben und diese personenbezogenen Daten nutzen oder weitergeben könnten (Betrugsanrufe, unautorisierte Online-Käufe, Identitätsdiebstahl, missbräuchliche Verwendung der Bankdaten o.ä.).

Es wird um erhöhte Wachsamkeit gebeten hinsichtlich verdächtiger Briefe, E-Mails, Telefonanrufe (Mobil/Festnetz), Textnachrichten oder anderer ungewöhnlicher Aktivitäten, insbesondere auf Onlinekonten. Bitte überprüfen Sie zudem regelmäßig Ihre Bankkonten und wechseln Sie ggf. die beim Onlinebanking genutzten Passwörter.  

Beschreibung der von den Stadtreinigern Kassel ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und ggfs. Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen:
  • Trennen der Systeme (Server, Clients) vom Netz, bzw. Ausschalten der Systeme   innerhalb der Umgebung. Verhinderung von Datenflüssen zu weiteren IT-Systemen und -Diensten sowie Kontaktaufnahme mit den jeweiligen Ansprechpartnern.
  • Unverzügliche Meldung an die zuständigen Stellen wie z. B. Polizeibehörden (Polizeipräsidium Nordhessen, Hessisches LKA), Hessen CyberCompetenceCenter des Hessischen Ministeriums des Inneren „Hessen3C“, Hessischer Datenschutzbeauftragter und Datenschutzbeauftragter der Stadt Kassel inklusive Absprache und Beratung über das weitere Vorgehen.
  • Versuch der Entschlüsselung der Daten mit den von Hessen 3C bereitgestellten Tools.
  • Kontaktdaten des Verantwortlichen bei Die Stadtreiniger Kassel 

Anschrift  
Die Stadtreiniger Kassel
– Eigenbetrieb –
Am Lossewerk 15
34123 Kassel  
Email-Adresse  
datenschutzstadtreinigerde  
Telefonnummer  
0561 / 5003 - 0  

Name und Kontaktdaten des Datenschutzbeauftragten  

Name
Herr Bernd Wendrich  
Anschrift  
Stadt Kassel
Datenschutzbeauftragter
Obere Königsstraße 8
34117 Kassel  
Email-Adresse  
datenschutzbeauftragterkasselde  
Telefonnummer  
0561 / 115   

Wir bedauern diesen Vorfall sehr und versichern Ihnen, dass wir gemeinsam mit den Ermittlungsbehörden alles zur Aufklärung des kriminellen Vorgangs beitragen.