Aktuelles

ACHTUNG: DATENSCHUTZ!

Wichtiger Hinweis: Es wurde festgestellt, dass über einen unbekannten Zeitraum hinweg E-Mails an externe Empfänger versendet wurden.

Dies erfolgt in der Weise, dass die E-Mails zwar unter der Klarnamen eines Mitarbeiters/einer Mitarbeiterin der Kanzlei jedoch nicht mit einer tatsächlich existierenden bzw. richtigen E-Mail-Absenderadresse versendet wurden. Es konnte weiterhin festgestellt werden, dass diese E-Mails Ausschnitte von Inhalten aus internen E-Mails wie etwa die Planung der Arbeitszeiten im Rahmen der Pandemie enthielten. Die Versendung erfolgte an eine unbekannte Anzahl dritter Personen. Diese versendeten E-Mails enthielten zusätzlich Dateianhänge mit beispielsweise *.*zip- Dateien. Es ist zu vermuten, dass unbekannte Dritte ein E-Mail Postfach bzw. E-Mail-Server gehackt haben und so die Versendung der E-Mails durchführten.

Wir haben den Vorfall umgehend dem beauftragten IT-Dienstleister gemeldet und auf dessen Anraten sämtliche Sicherheitsmaßnahmen überprüft und neu eingestellt. Des Weiteren wird eine Neustrukturierung des E-Mail-Servers erfolgen, weswegen wir davon ausgehen, dass sich ein solcher Fall nicht wiederholen wird. 

Nach Prüfung setzen wir Sie darüber in Kenntnis, dass es sich bei besagtem E-Mail versandt um eine nach Art. 33 DSGVO meldepflichtige Datenpanne handelt. Die verantwortliche Stelle hat die gesetzlich vorgeschriebene Meldung an den Hessischen Datenschutzbeauftragten bereits abgegeben. 

Bei der eingetretenen Verletzung handelt es sich um die Datenkategorie „Kontakt Emailadresse“. Zum jetzigen Zeitpunkt sind keine weiteren Folgen der Datenschutzverletzung zu erwarten. Es sind keine weiteren technischen Maßnahmen möglich, um eine weitere Milderung der Folgen des Vorfalls zu veranlassen. 

Wir bitten die damit verbundenen Unannehmlichkeiten zu entschuldigen und stehen Ihnen für etwaige Rückfragen gern zur Verfügung.