Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person gemäß Art. 34 DSGVO

Da für uns als DIM Deutsche Immobilien Management die Einhaltung unsere Unternehmenswerte und Leitprinzipien wie Transparenz und Vertrauen sehr wichtig ist, möchten wir Sie vorsorglich über einen datenschutzrelevanten Vorfall unterrichten.

Zur Erfüllung unserer Aufgaben im Immobilienmanagement wird unter anderem ELOprofessional für das Dokumentenmanagement eingesetzt. Den Eigentümern und Vermietern wird ein ELO Web Client zur Verfügung gestellt, der über einen Webbrowser Zugang zum ELO Archiv gewährt. Der Datenverkehr im ELO erfolgt zwischen allen beteiligten Diensten und Modulen SSL-verschlüsselt. Das ELO Berechtigungskonzept steuert den Zugriff befugter Anwender auf die Daten. Eine Sicherheitslücke ermöglichte bedauerlicherweise für einen kurzen Zeitraum einen unberechtigten Zugriff unserer Auftraggeber und Auftraggeber-vertreter, welche zugangsberechtigte ELO-Anwender sind, im Rahmen der Suchfunktion auf im ELO-System gespeicherte Dokumente Dritter. Die Dokumente enthalten auch personenbezogene Daten von Eigentümern und Mietern. Dazu zählen Personen-Stammdaten, Kontaktdaten, Bankdaten und Vertragsdaten.

Als Sofort-Maßnahme zur Schließung der Sicherheitslücke wurde der Zugriff durch die Web-Client vom 21.06.-26.06.19 gesperrt und stand den entsprechenden Kunden der DIM in diesem Zeitraum nicht zur Verfügung. Die Sicherheitslücke wurde zwischenzeitlich behoben, sodass der Zugriff wieder möglich ist.

Da alle Nutzer, die Zugang zu diesem Archiv besitzen, vertraglich zur Wahrung der Vertraulichkeit bei der Verarbeitung von personenbezogenen Daten verpflichtet sind, halten wir eine missbräuchliche Verwendung für unwahrscheinlich, können diese aber natürlich nicht gänzlich ausschließen. Aus diesem Grund möchten wir Sie vorsorglich über mögliche Risiken und Gegenmaßnahmen informieren. Bei einer vorsätzlich missbräuchlichen Verwendung der unbeabsichtigt offengelegten Daten, kann ein Identitätsdiebstahl oder -betrug sowie eine ungewollte Kontaktaufnahme nicht ausgeschlossen werden. Daher empfehlen wir die Kontobewegungen auf Ihrem Bankkonto regelmäßig zu kontrollieren und sich bei ungewöhnlichen Auffälligkeiten direkt mit Ihrer Hausbank in Verbindung zu setzen als auch Ihr E-Mailkonto zu prüfen und gegebenenfalls das bisher verwendete Passwort zu ändern.

Wir bitten alle in diesem Zusammenhang entstandenen Unannehmlichkeiten zu entschuldigen und versichern Ihnen, dass wir auch deshalb weiterhin große Anstrengungen unternehmen, um einen hohen Sicherheitsstandard in unseren Systemen zu gewährleisten.

Sollten in dieser Angelegenheit weitere Fragen bestehen oder zusätzliche Informationen benötigt werden, steht Ihnen unser externer Datenschutzbeauftragter Herr Werner Fiedler, GFAD Datenschutz GmbH, Huttenstraße 34/35, 10553 Berlin, E-Mail: datenschutz@gfad.de, Tel. +49 (30) 269 111 1 oder ein(e) Mitarbeiter(in) der DIM Holding AG, Potsdamer Straße 188, 10783 Berlin, E-Mail: info@dim.ag, Tel. +49 (30) 89 04 69 -0 gerne zur Verfügung.