Meldung eines Datenschutzvorfalls
Was ist ein Datenschutzvorfall?
Ein Datenschutzvorfall ist ein Ereignis, bei dem oder in dessen Folge Datenschutzvorschriften verletzt wurden, was zu einem Risiko für die Person führen kann, deren personenbezogene Daten betroffen sind, Art. 33 DSGVO.
Beispiele für einen solchen Vorfall sind:
- Fehlversendung/Sendung an falschen Adressaten per E-Mail oder Brief
- Unberechtigte, auch versehentliche, Weitergabe von Dokumenten/personenbezogenen Daten
- Unbewusste Veröffentlichung von personenbezogenen Daten im Internet
- Zugriff nach einer Hackerattacke auf eine Datenbank
- Verlust eines Laptops oder USB-Sticks, der nicht ausreichend verschlüsselt war
- Datenverlust durch Ausspähen
- Befall eines technischen Geräts mit Malware/Virus/Bot und konkrete Anhaltspunkte auf Datenabfluss
- Löschung von personenbezogenen Daten durch nicht autorisierte Person
- Unmöglichkeit der Wiederherstellung eines Backups
- Missbrauch von Zugriffsrechten innerhalb der Universität
- Offenlegung durch Aushänge mit Namen und Matrikelnummern von Studierenden
- Entsorgen von z.B. Bewerbungsumschlägen mit Absenderadresse über den normalen Hausmüll
Wie melde ich einen Datenschutzvorfall?
Zur Verhinderung oder zum Eindämmen eines drohenden Schadens muss so rasch wie möglich gehandelt werden. Bitte nutzen Sie bei Vorliegen eines Datenschutzvorfalls oder schon bei einem Verdacht die E-Mail-Adresse datenschutz@uni-weimar.de.
Sie können uns unterstützen, indem Sie folgende Informationen -sofern Ihnen bekannt- in Ihre E-Mail aufnehmen:
- Beschreibung des Vorfalls - Was ist passiert?
- Wann ist der Vorfall passiert?
- Wann ist der Vorfall bemerkt worden?
- Welche Daten sind betroffen? Um wessen Daten handelt sich? Wie viele Personen sind vermutlich betroffen?
- Wurden bereits Maßnahmen ergriffen?
- Wer ist für die Verarbeitung dieser Daten verantwortlich?