Menü
Avatar von tiefimwesten
  • tiefimwesten

103 Beiträge seit 21.01.2002

Dann frage ich mal die Aufsichtsbehörde

Mal abwarten, was die Aufsichtsbehörde in Bayern dazu sagen kann:

"An:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach

Sehr geehrte Damen und Herren,

ich bin Kunde der domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, bei welcher ich insgesamt sechs Domains hosten lasse. Mit E-Mail vom 07. Juli, 0:20 Uhr (s. beigefügter Ausdruck) teilt mir domainfactory mit, dass es einen „Sicherheitsvorfall“ gegeben habe, durch den meine personenbezogenen Daten (u.a. Anschrift, Geburtsdatum, Kontonummer etc.) durch einen Dritten unbefugt zur Kenntnis genommen wurden. Ob und in welchem Umfang personenbezogene Daten, welche auf meinen Webpräsenzen gespeichert sind, davon betroffen sind, hat mir domainfactory nicht mitgeteilt.

Unter Verweis auf Art.- 32 und 33 DSGVO bitte ich um Mitteilung, ob domainfactory Ihnen gegenüber weitere Angaben über den Umfang der „entwendeten“ Daten gemacht hat und mit mitzuteilen, ob gegenüber den in der E-Mail genannten Daten weitere Daten Dritten zur Kenntnis gelangt sind.

Außerdem bitte ich um Mitteilung, ob domainfactory durch geeignete technische Maßnahmen im Sinne des Art. 33 Abs. 3 lit. a) DSGVO (insbesondere eine Verchlüsselung) wirksam verhindert hat, dass die Daten durch unbefugte Dritte nicht zur Kenntnis genommen werden können. Wie der Berichterstattung zu entnehmen ist (s. z.B.: https://www.heise.de/newsticker/meldung/Datenleck-bei-Domainfactory-Kunden-sollen-Passwoerter-aendern-4104495.html) ist dies offensichtlich nicht der Fall, da auch Passwort Hashes gefunden wurden.

Außerdem bitte ich um Mitteilung, ob die Beauftragung des IT-Dienstleisters LvivIT! in der Ukraine mit der Administration der eingesetzten Hardware durch die Bestimmungen der DSGVO und des BDSG gedeckt sind, da die Ukraine bekanntlich nicht zur Europäischen Union gehört.

Ich habe bei der Auswahl des Hosters darauf geachtet, dass dieser seinen Sitz in Deutschland hat, da dort u.a. eine Firmenpräsenz gehostet wird. Für das Hosting auf Servern in einem Rechenzentrum in Deutschland habe ich einen monatlichen Aufpreis gezahlt – eine Administration in der Ukraine habe ich nicht erwartet.

Als XXX (Fakten zu meiner Person) habe ich auf diese Faktoren besonderen Wert gelegt, da ich mit dem Betrieb der Präsenzen keinesfalls ein Risiko eingehen wollte. Nun habe ich durch die Auswahl des Hosters ggf. nicht nur die betroffene Firma (XXX– www.XXX.info), sondern auch die übrigen Vorstandsmitglieder der dort gehosteten Vereinspräsenz (XXX Kreisverband XXX e.V. - www-XXX.de) in Schwierigkeiten gebracht.

Ich hoffe, Sie können mit Informationen geben, die mir helfen, dass entstandene Risiko einzuschätzen und zielgerichtet zu handeln.

Mit freundlichen Grüßen

Anlagen"

Ausgedruckt, Briefmarke drauf und mal abwarten

Bewerten
- +
Anzeige