WOWI – Information der Betroffenen über den ista Datenschutzvorfall
Benachrichtigung nach Art. 34 DSGVO
Sehr geehrte Mieterinnen und Mieter,
die ista Deutschland GmbH, ein Messdienstleister für Wärme- und Verbrauchsmessungen, ist Opfer eines externen Cyber-Angriffes geworden. Der Messdienstleister wird für die Wohnungswirtschaft Frankfurt (Oder) GmbH tätig, damit die Betriebskostenabrechnung im Rahmen des Mietvertrages ordnungsgemäß durchgeführt werden kann.
Verletzung des Schutzes personenbezogener Daten
Anfang August wurden die IT-Systeme der ista Gruppe Ziel eines Cyber-Angriffs. Dabei haben die Angreifer Daten aus einem Daten-Archiv der Jahre 2006 bis 2012 entwendet und sie im so genannten Darknet zugänglich gemacht. Davon sind teilweise auch Verbrauchsdaten unserer Mieter betroffen.
Dabei geht es um folgende Daten: Name, Anschrift, Mietvertragsnummer, Zählernummer, Verbrauchsdaten, Ablesedatum, Liegenschaftsfläche, beheizte Fläche.
Folgen aus dieser Datenschutzverletzung
Die Spezialisten der ista Gruppe schätzen ein, dass die Aussagekraft der Daten begrenzt ist, weil sie viele Jahre zurückliegen und damit keine Schäden für die Mieter zu erwarten sind.
Gegenmaßnahmen der ista Gruppe
Der Dienstleister hat mitgeteilt, dass er als Sofortmaßnahme alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen hat, um größeren Schaden an ihrer IT-Infrastruktur zu verhindern. Anschließend wurden die Systeme wieder aktiviert.
Ein Krisenstab, unterstützt durch spezialisierte IT-Forensiker, hat die Untersuchung vorgenommen. Es wurde Anzeige bei der Polizei erstattet und den Vorfall der für die ista Gruppe zuständigen Datenschutz - Aufsichtsbehörde gemeldet. Alle Informationen zum aktuellen Stand erhalten Sie auf der Website der ista Gruppe unter https://www.ista.com/de/updates/.
Als Auftraggeber des Messdienstleisters haben wir den Vorfall an die Brandenburgische Datenschutzbehörde nach Art. 33 DSGVO gemeldet.
Unsere Empfehlungen an Sie
Sie selbst müssen keine Maßnahmen ergreifen. Wir empfehlen Ihnen allerdings wachsam zu sein, wenn Sie Post im Design der WOWI oder der ista Gruppe erhalten. Achten Sie in nächster Zeit verstärkt auf ungewöhnliche Ereignisse, z. B. Kontaktaufnahme von Unbekannten mit Insider-Wissen oder Aufforderungen, (Zugangs-)Daten herauszugeben oder Bankverbindungsdaten zu ändern.
Für Fragen können Sie sich gern direkt an den Datenschutzbeauftragten der ista Gruppe (datenschutz@ista-swiss.ch) oder an unseren Datenschutzbeauftragten (datenschutz@wowi-ffo.de) wenden.