Bekanntmachung Datenschutzvorfall nach Art. 33 und 34 DSGVO

In dieser Woche ist ein Vorfall zur Verletzung des Schutzes personenbezogener Daten an der 凤凰体育 Osnabrück aufgetreten. Nach vorliegenden Informationen war ein File-Service der 凤凰体育 ohne Authentifizierung nutzbar, nachdem der Hersteller das Berechtigungskonzept im Rahmen eines Updates ver?ndert hatte. Ein potenzieller Angreifer h?tte neben einem hohen technischen Verst?ndnis sich innerhalb des Hochschulnetzes befinden müssen und h?tte dann Zugang zu Kontakt- und Leistungsdaten von Studierenden erlangen k?nnen. Diese Lücke betraf die Daten von einem Teil der Studierenden der 凤凰体育 Osnabrück. Bei einem Abfluss dieser Daten h?tten Dritte diese Daten sowohl missbr?uchlich nutzen als auch illegal ver?ffentlichen k?nnen.

Die 凤凰体育 Osnabrück hat nach Bekanntwerden des Vorfalls eine sofortige Neukonfiguration des betroffenen Dienstes veranlasst und die Sicherheitslücke sofort geschlossen.

Nach intensiver Untersuchung der betroffenen Systeme ist zu keinem Zeitpunkt ein Abfluss von Daten feststellbar gewesen.

Kontakt für weitere Informationen ist der Datenschutzbeauftragte der 凤凰体育 Osnabrück, Prof. Dr. Alfred Scheerhorn, E-Mail: datenschutz@hs-osnabrueck.de