Sehr geehrte Damen und Herren,

hiermit möchten wir Sie darüber informieren, dass es an der Hochschule Biberach zu einer Datenschutzverletzung gekommen ist, durch die auch Ihre personenbezogenen Daten betroffen sein könnten.

Der Vorfall wurde uns am 16.06.26 bekannt. Diese Benachrichtigung erfolgt gemäß Art. 34 der Datenschutz-Grundverordnung (DSGVO). Nachfolgend möchten wir Sie über den Vorfall, die möglichen Risiken sowie die ergriffenen Schutzmaßnahmen informieren.

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher i.S. Art. 4 Abs. 7 DSGVO:

Hochschule Biberach

Biberach University of Applied Sciences

Karlstrasse 11

88400 Biberach

Deutschland

Vertretungsberechtigter: Rektor Professor Dr.-Ing. Matthias Bahr

 

Art der Verletzung

Im Rahmen eines Angriffs auf ein E-Mail-Konto eines Hochschulangehörigen (Studierender) haben sich unberechtigte Dritte Zugriff auf ein E-Mail-Postfach der Hochschule Biberach verschafft. Die erlangten Zugangsdaten wurden unter anderem dazu genutzt, über dieses Konto Phishing- bzw. Spam-E-Mails zu versenden. Durch den unberechtigten Zugriff auf das E-Mail Postfach kann nicht ausgeschlossen werden, dass personenbezogene Daten, die im Rahmen der E-Mail-Kommunikation verarbeitet wurden, von den Angreifern eingesehen oder gesichert wurden. Typischerweise können dabei insbesondere folgende Datenarten betroffen sein:

  • Persönliche Identifikationsdaten (z. B. Namen, Funktionsbezeichnungen)
  • Kommunikationsdaten (E-Mail-Adressen)
  • Inhalte der E-Mail-Kommunikation einschließlich projekt- oder studienbezogener Informationen
  • E-Mail-Anhänge, die organisatorische, verwaltungsbezogene oder projektbezogene Inhalte enthalten

Potentiell betroffene Personen:

  • Mitglieder und Angehörige der Hochschule
  • Externe Personen, mit denen über das betroffene E-Mail-Konto kommuniziert wurde
  • Externe Empfänger der versandten Phishing-/Spam-E-Mails

Externer Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist erreichbar unter:

Name: Benedict Lenz
E-Mail: datenschutz@hochschule-bc.de

Betroffene Personen können sich bei Fragen im Zusammenhang mit dem Datenschutzvorfall oder der Verarbeitung ihrer personenbezogenen Daten direkt an den Verantwortlichen oder den Datenschutzbeauftragten wenden.

Alle weiteren Informationen sowie die durchgeführten Maßnahmen zur Abmilderung der Datenschutzverletzung, entnehmen Sie folgendem Dokument: