Nach derzeitiger Erkenntnis sind allgemeine Stammdaten wie Namen, Vornamen, Adressdaten, sofern hinterlegt auch E-Mail-Adressen und Telefonnummern sowie bei spezifischen Kundengruppen auch Bankverbindungen betroffen.
Bei Strom-, Gas-, Fernwärme- und Wasserkunden der ENTEGA Plus GmbH bzw. der ENTEGA AG sind außerdem vertragsspezifische Daten wie Vertragskontonummern, Geschäftspartnernummern, Abrechnungen sowie Zähler- und Verbrauchsdaten betroffen.
Bei Telekommunikationskunden der ENTEGA Plus GmbH sind zudem vertragsspezifische Daten wie Vertragskontonummern, Telefonnummern, Abrechnungen und Saldenlisten betroffen.
Die Entega informiert, welche Daten sie verloren hat. Alles völlig DSGVO-konform.
Datenschutz ist nicht das gleiche wife Datensicherheit. 😉
wie
Wo wird denn die Aussage getroffen, das sei DS-GVO konform?
Das steht hier: https://www.entega.de/datenschutz/
Das ist die Information an die Betroffenen, zu der das Unternehmen verpflichtet ist, da ein großes Risiko für die betroffenen Personen besteht. S. A. Art. 33/34 dsgvo.
Das heißt aber nicht, dass die Datenschutzverletzung an sich DS-GVO konform war.
Der Link im Kommentar bestätigt, dass alles absolut Datenschutz-konform ist.
Natürlich arbeiten alle Firmen in Deutschland DSGVO-Konform! Zusätzlich steht auf der Entega-Seite, dass Sie meine persönlichen Daten schützen.
Nun stehen jedoch meine Daten mit Kontonummer im Darknet – für mich ist das ein GAU.
Wie geht es von hier aus weiter?
Verklagt der Generalstaatsanwalt Entega stellvertretend für alle Nutzer?
Oder muß jeder Nutzer seinen Schaden individuell einklagen?
Unter Schaden verstehe ich die Zeit und Kosten, welche mir durch den Wechsel der Bankkontonummer entstehen.
Weiß das jemand?
Da alles DSGVO-Konform ist und sich Entega – so wie es aussieht – korrekt verhalten hat, gibt es keinen Klagegrund.
Interessant ist an dem Fall, dass die Unternehmen – mal wieder – deutlich vor der Verschlüsselung von dem drohenden Ereignis hätten erfahren können. Bereits deutlich vorher wurden Daten im Darknet zum Kauf angeboten. Da hat nur keiner geschaut…
Das ist so, wie wenn HR-Leute Kununu-Bewertungen nicht beachten.