Bescheid von der Datenschutzbehörde (DSB)
Datenschutz: DSB goutiert Vorgehen von COBIN claims
Nach einem Befall mit einem grassierenden Computer-Virus, der viele Institutionen im deutschsprachigen Raum traf, hat COBIN claims umgehend reagiert, nachdem zahlreiche Teilnehmer "Fake-E-Mails" erhielten. Die Datenschutzbehörde (DSB) hat das Vorgehen von COBIN claims goutiert und ein dbzgl. Verfahren eingestellt. Wörtlich heißt es im Bescheid:
Die Verantwortliche hat folgende Maßnahmen ergriffen, um die Verletzung zu beheben bzw. mögliche nachteilige Auswirkungen abzumildern:
* Beiziehung externer Spezialisten für Datensicherheit (PNC Ges.m.b.H., deren Bericht vom 4. Oktober 2019 an die Zweitverantwortliche liegt der Datenschutzbehörde vor);
* Entfernung der Schadsoftware.
Die Verantwortliche hat folgende Maßnahmen ergriffen, um derartigen Vorfällen zukünftig vorzubeu-gen:
* Installation zusätzlicher Sicherheitssoftware.
Darüber hinaus haben die Verantwortlichen die real wie potenziell betroffenen Personen gemäß Art. 34 Abs. 1 DSGVO benachrichtigt und zweimal (am 2. und 4. Oktober 2019) vor der Gefahr gewarnt. Weiters wurde eine Strafanzeige (gegen unbekannte Täter) veranlasst.
Die Verantwortliche hat geeignete Schritte unternommen, um das Risiko zu minimieren und um die nachteiligen Folgen der Sicherheitsverletzung, soweit möglich, zu beseitigen. Weitere Maßnahmen der Datenschutzbehörde gemäß Art. 58 Abs. 2 DSGVO und § 22 Abs. 4 DSG sind nicht geboten.
Das Verfahren wird daher beendet und dies der Verantwortlichen abschließend zur Kenntnis ge-bracht.