Stadt Gunzenhausen - Verwaltung

Benachrichtigung nach Art. 34 DSGVO

Sehr geehrte ehemalige Mieterinnen und Mieter,

unser Messdienstleister, die ista Deutschland GmbH, ist Opfer eines externen Cyber-Angriffes geworden. Hier finden Sie die wichtigsten Informationen, die wir Ihnen aktuell dazu geben können:

Art der Verletzung des Schutzes personenbezogener Daten

Anfang August wurden die IT-Systeme der ista Gruppe Ziel eines Cyber-Angriffs. Dabei haben die Angreifer ein Datenpaket (ein Archiv aus den Jahren 2006 bis 2012) entwendet und es im Darknet zugänglich gemacht. Davon können auch Ihre Daten betroffen sein, sofern Sie damals Mieterin oder Mieter waren. Wir setzen den Messdienstleister zum Zwecke der Betriebskostenabrechnung, einschließlich Bearbeitung von Widersprüchen und Defekten der Messgeräte, ein. Die Ablesung dient der Vertragserfüllung, denn der Vermieter ist nach dem Gesetz und auch im Rahmen des Mietvertrags regelmäßig dazu verpflichtet, verbrauchsabhängig abzurechnen und den MieterInnen eine monatliche Übersicht ihrer Verbrauchswerte zur Verfügung zu stellen. Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b), c) DSGVO i.V.m. § 4, § 6 Abs. 1 Nr. 2, § 6a, § 6 b HeizkostenVO, § 555d Abs. 1 BGB.

Folgende Daten sind betroffen:

  • Zählernummer, Verbrauchsdaten, Ablesedatum
  • Namensangaben, Anschrift, Mietvertragsnummer
  • Liegenschaftsfläche, beheizte Fläche

Folgen aus dieser Datenschutzverletzung

Nach Einschätzung der Spezialisten der ista Gruppe ist die Aussagekraft der Daten begrenzt. Allerdings könnten Ihre Daten potentiell für weitere gezielte Angriffe (z.B. so genanntes Phishing oder Social Engineering) oder für betrügerische Post verwendet werden.

Folgende Gegenmaßnahmen wurden eingeleitet

Die ista hat mitgeteilt, dass sie als Sofortmaßnahme alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen hat, um größeren Schaden an ihrer IT-Infrastruktur zu verhindern. Ein Krisenstab, der durch spezialisierte IT-Forensiker unterstützt wird, wurde mit der Untersuchung des Vorfalls beauftragt. Weiterhin hat die ista  Anzeige bei der Polizei erstattet und den Vorfall der zuständigen Aufsichtsbehörde gemeldet. Alle Informationen zum aktuellen Stand erhalten Sie auf der Website der ista Gruppe unter https://www.ista.com/de/updates/. Wir selbst haben keine aktiven Systemverbindungen vom Messdienstleister zu uns, sodass es als Folge des Cyber-Angriffs keinen Datenabfluss von unseren Systemen gibt. Wir haben eine Meldung beim Bayerischen Landesbeauftragten für den Datenschutz nach Art. 33 DSGVO vorgenommen.

Empfehlungen für Sie

Sie selbst müssen keine weiteren Maßnahmen ergreifen. Wir empfehlen Ihnen allerdings, vorsorglich wachsam zu sein. Richten Sie in der nächsten Zeit Ihr Augenmerk verstärkt auf ungewöhnliche Ereignisse, z.B. Kontaktaufnahme von Unbekannten mit Insider-Wissen oder Aufforderungen, Daten herauszugeben bzw. Bankverbindungsdaten zu ändern.

Bei Fragen steht Ihnen unser Datenschutzbeauftragter, Herr Engelhardt unter Tel. 09831/508-185 bzw. per E-Mail an .