NACH OBEN

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Meldung von Datenschutzverletzungen nach Art. 33 DS-GVO

Verletzungen des Schutzes personenbezogener Daten sind der zuständigen Aufsichtsbehörde, der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, unverzüglich, möglichst binnen 72 Stunden, zu melden. In gewissen Fällen sind auch die betroffenen Personen unverzüglich zu informieren.

Zuständig für die Bearbeitung und Meldung solcher Datenlecks an der RUB sind die Beauftragte für Informationssicherheit und der Datenschutzbeauftragte.

Was ist eine Datenschutzverletzung/Datenpanne?

Als Datenpanne oder Datenschutzverletzung bezeichnet man Unregelmäßigkeiten in der Verarbeitung personenbezogener Daten, die zu einem Risiko für Betroffene führen, z.B.

  • Verlust/Diebstahl von USB-Sticks oder anderen Datenträgern/Festplatten
  • Verlust/Diebstahl von Smartphones oder anderen (mobilen) IT-Systemen
  • Fehlversendung personenbezogener Daten per Briefpost oder E-Mail
  • Verlust von Akten
  • Malware-Befall von IT-Systemen
  • Ausspähen von Zugangsdaten/Passwörtern
  • Zugriff oder Diebstahl personenbezogener Daten durch nicht autorisierte Personen (z.B. nach Hacker- oder physischem Einbruch)

Die DS-GVO schreibt die Dokumentation aller Datenschutzverletzungen vor. Wenn Sie vermuten oder wissen, dass personenbezogene Daten unrechtmäßig offengelegt oder verarbeitet wurden, oder ein Risiko dazu besteht, sind Sie verpflichtet, uns einen solchen Vorfall zu melden.

Mit einer zügigen Meldung begrenzen Sie den möglichen Schaden und ermöglichen uns eine angemessene Bewertung und Reaktion innerhalb der vorgeschriebenen Fristen.

Meldung per Mail an: datenpanne@ruhr-uni-bochum.de

Meldung per Fax an: 0234 / 32-14214

Über unser Kontaktformular können Sie uns auch anonym eine Nachricht zusenden.

Vollständig anonym erreichen uns Ihre Mitteilungen via Hauspost der Ruhr-Universität. Wegen der zeitlichen Verzögerung empfehlen wir die oben genannten Möglichkeiten der digitalen Kontaktaufnahme.

Stabsstelle für Informationssicherheit der RUB
Geschäftszimmer
GAFO 04/622 | Postfach 137

Zur Bearbeitung des Vorfalls benötigen wir (was, wann, wo):

  1. eine kurze Beschreibung dessen, was zu welcher Zeit bemerkt wurde,
  2. soweit bekannt, die Angabe, welche Arten personenbezogener Daten in welchem Umfang betroffen sind,
  3. optional: Kontaktadresse (E-Mail, Telefon) für Rückfragen. Meldungen können auch anonym erfolgen.

Ihre Meldung wird an die Informationssicherheitsbeauftragte und an den Datenschutzbeauftragten der RUB übermittelt. Diese sind zuständig für Meldungen der Ruhr-Universität an die Landesbeauftragte für Datenschutz und Informationssicherheit.

Abhängig von der Art und Schwere der Datenschutzverletzung werden die Betroffenen, die zuständigen dezentralen Beauftragten für Informationssicherheit und Datenschutz und die Leitungen betroffener Einrichtungen benachrichtigt. Zur Abwehr akuter schwerwiegender Störungen und Gefahren werden berechtigte Stellen der Ruhr-Universität unabhängig davon temporär

  1. Anwender von der Nutzung der IT-Systeme, dem Netzwerk oder den IT-Dienstleistungen ausschließen,
  2. die Internet-Verbindung zu den betroffenen Endgeräten oder Subnetzen unterbrechen.

Die Notmaßnahmen sind auf den Zeitraum beschränkt, in dem die Störung oder Gefahr vorliegt.