Meldung von Datenpannen

RUB » Stabsstelle Informationssicherheit » Kontakt/Beratung

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Meldung von Datenschutzverletzungen nach Art. 33 DS-GVO

Verletzungen des Schutzes personenbezogener Daten sind der zuständigen Aufsichtsbehörde, der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, unverzüglich, möglichst binnen 72 Stunden, zu melden. In gewissen Fällen sind auch die betroffenen Personen unverzüglich zu informieren.

Zuständig für die Bearbeitung und Meldung solcher Datenlecks an der RUB sind die Beauftragte für Informationssicherheit und der Datenschutzbeauftragte.

Was ist eine Datenschutzverletzung/Datenpanne?

Als Datenpanne oder Datenschutzverletzung bezeichnet man Unregelmäßigkeiten in der Verarbeitung personenbezogener Daten, die zu einem Risiko für Betroffene führen, z.B.

Verlust/Diebstahl von USB-Sticks oder anderen Datenträgern/Festplatten
Verlust/Diebstahl von Smartphones oder anderen (mobilen) IT-Systemen
Fehlversendung personenbezogener Daten per Briefpost oder E-Mail
Verlust von Akten
Malware-Befall von IT-Systemen
Ausspähen von Zugangsdaten/Passwörtern
Zugriff oder Diebstahl personenbezogener Daten durch nicht autorisierte Personen (z.B. nach Hacker- oder physischem Einbruch)

Fragebögen

Zur Aufklärung, Risikobewertung und rascher Aufhebung von Sperren ist die Mitwirkung Betroffener in der Regel erforderlich. Im Downloadbereich stellen wir passende Fragebögen zur Bearbeitung der Datenschutz-Meldung nach Art. 33 DSGVO zur Verfügung.

Formular-Download

Vorsorge treffen

Die üblichen Sicherheitstipps und der sorgsame Umgang mit personenbezogenen Daten Anderer schützen vor Datenpannnen.

Mehr Informationen

Was ist bei einer Datenpanne zu tun?

Die DS-GVO schreibt die Dokumentation aller Datenschutzverletzungen vor. Wenn Sie vermuten oder wissen, dass personenbezogene Daten unrechtmäßig offengelegt oder verarbeitet wurden, oder ein Risiko dazu besteht, sind Sie verpflichtet, uns einen solchen Vorfall zu melden.

Mit einer zügigen Meldung begrenzen Sie den möglichen Schaden und ermöglichen uns eine angemessene Bewertung und Reaktion innerhalb der vorgeschriebenen Fristen.

Wie können Sie eine Datenpanne melden?

Meldung per Mail an: datenpanne@ruhr-uni-bochum.de

Meldung per Fax an: 0234 / 32-14214

Über unser Kontaktformular können Sie uns auch anonym eine Nachricht zusenden.

Vollständig anonym erreichen uns Ihre Mitteilungen via Hauspost der Ruhr-Universität. Wegen der zeitlichen Verzögerung empfehlen wir die oben genannten Möglichkeiten der digitalen Kontaktaufnahme.

Stabsstelle für Informationssicherheit der RUB
Geschäftszimmer
GAFO 04/622 | Postfach 137

Zur Bearbeitung des Vorfalls benötigen wir (was, wann, wo):

eine kurze Beschreibung dessen, was zu welcher Zeit bemerkt wurde,
soweit bekannt, die Angabe, welche Arten personenbezogener Daten in welchem Umfang betroffen sind,
optional: Kontaktadresse (E-Mail, Telefon) für Rückfragen. Meldungen können auch anonym erfolgen.

Was geschieht mit Ihrer Meldung?

Ihre Meldung wird an die Informationssicherheitsbeauftragte und an den Datenschutzbeauftragten der RUB übermittelt. Diese sind zuständig für Meldungen der Ruhr-Universität an die Landesbeauftragte für Datenschutz und Informationssicherheit.

Abhängig von der Art und Schwere der Datenschutzverletzung werden die Betroffenen, die zuständigen dezentralen Beauftragten für Informationssicherheit und Datenschutz und die Leitungen betroffener Einrichtungen benachrichtigt. Zur Abwehr akuter schwerwiegender Störungen und Gefahren werden berechtigte Stellen der Ruhr-Universität unabhängig davon temporär

Anwender von der Nutzung der IT-Systeme, dem Netzwerk oder den IT-Dienstleistungen ausschließen,
die Internet-Verbindung zu den betroffenen Endgeräten oder Subnetzen unterbrechen.

Die Notmaßnahmen sind auf den Zeitraum beschränkt, in dem die Störung oder Gefahr vorliegt.