Durch Ihre Meldung ermöglichen Sie es der Kunsthochschule, den Vorfall umgehend zu bewerten und die notwendigen Maßnahmen zur Behebung und Minimierung etwaiger negativer Auswirkungen auf betroffene Personen oder die Kunsthochschule einzuleiten.
Bitte füllen Sie das Formular sorgfältig aus und beschreiben Sie den Datensicherheitsvorfall so detailliert wie möglich. Ihre Angaben werden vertraulich behandelt und dienen ausschließlich der Einschätzung und Bewertung des Vorfalls durch unser Vorfallteam.
Weitere Informationen und Beispielfälle zur Meldepflicht finden Sie auf dieser Informationsseite.
Datenschutzhinweis: Beachten Sie bitte die Datenschutzerklärung in der Fußzeile nach Auswahl der entsprechenden Kunsthochschule.
Was ist ein Datensicherheitsvorfall ?
Ein Datensicherheitsvorfall in der Informationssicherheit ist ein Ereignis, bei dem etwas passiert, das die Vertraulichkeit, Verfügbarkeit oder Integrität von Daten oder IT-Systemen gefährdet. Ein Datensicherheitsvorfall ist wie ein Einbruch – nur digital. Jemand hat unbefugt auf Daten zugegriffen, etwas manipuliert oder ein System gestört, z. B. durch einen Hackerangriff, einen Virus oder den versehentlichen Versand vertraulicher Daten.
Beispiele:
Was ist eine Datenschutzverletzung?
Eine "Verletzung des Schutzes personenbezogener Daten bezeichnet ein Datensicherheitsvorfall, das – sei es unbeabsichtigt oder durch unrechtmäßige Handlungen – zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugriff auf personenbezogene Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden (Art. 4 Nr. 12 DSGVO)
Was ist das Vorfallteam?
Der Vorfall wird von dem „Vorfallteam“ der zuständigen Hochschule bearbeitet und bewertett, welches aus Datenschutzbeauftragtem, Kanzler/in als Mitglied der Hochschulleitung sowie der Stabsstelle Datenschutzkoordination der bayerischen Kunsthochschulen, der zentralen Informationssicherheitsbeauftragten sowie IT-Leitung besteht. Ggf. muss in Rücksprache mit der Hochschulleitung eine Meldung an die Aufsichtsbehörde erfolgen oder es sind die betroffenen Personen zu informieren. Für die dazu erforderliche Bewertung können Rückfragen erfolgen, weshalb unbedingt ein Kontakt anzugeben ist. Ggf. sind möglichst schnell Maßnahmen zu ergreifen und abzustimmen, um die Folgen des Vorfalls zu beschränken. Sie erhalten in jedem Fall eine abschließende Rückmeldung zum gemeldeten Vorfall.
Bitte wählen Sie Ihre Hochschule aus, um die richtigen Ansprechpersonen zu kontaktieren.
Welche IT-Infrastruktur, Hard- und/oder Software ist vom Vorfall betroffen; ggf. Servername(n)?
Möglichst differenzierte Bezeichnung des Bereichs in dem der Vorfall stattfand (Name des Dezernat, des Sachgebiets, des Instituts, der Arbeitsgruppe, der Einrichtung, …)
Geben Sie die Anrede (Herr oder Frau) ohne Berücksichtigung von Titeln an.
Können Sie bitte möglichst genau beschreiben, was passiert ist und wann der Vorfall stattgefunden hat? Wer ist davon betroffen? Falls möglich, geben Sie bitte auch an, welche Kategorien personenbezogener Daten betroffen sind. Je präziser Ihre Beschreibung des Vorfalls ist, desto gezielter und schneller können wir darauf reagieren.
Zeitraum oder Zeitpunkt des Vorfalls
Hier ist der Zeitpunkt/-raum des Vorfall anzugeben. Sollte Ihnen der genaue Zeitpunkt/-raum nicht bekannt sein, können Sie geschätzte Werte angeben.
Zeitpunkt der Feststellung des Vorfalls durch die meldende Person
Beschreibung des Vorfalls
Ort des Vorfall? Ursache des Vorfalls?
Beteiligte und/oder Zeugen des Vorfalls?Haben Dritte
Was ist mit den Daten passiert bzw. kann passieren? Daten wurden vernichtet bzw. gelöscht, Daten wurden verändert, Daten wurden unbefugt offengelegt bzw. unrechtmäßig veröffentlicht
Was ist genau passiert? Möglichst aussagekräftige Beschreibung über die Art des Ereignisses:
Ort des Vorfalls? Ursache des Vorfalls?
Beteiligte und/oder Zeugen des Vorfalls?
Kenntnis erlangt über ...?
Haben Dritte Kenntnis erlangt/hatten die Möglichkeit zur Kenntnisnahme?
etc.
Betroffene personenbezogene Daten und Personen
Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
Besondere personenbezogene Daten umfassen Informationen über die ethnische und kulturelle Herkunft, politische, religiöse und philosophische Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit. Sie sind besonders schützenswert.
Es ist nur eine grobe Einschätzung wie viele Personen betroffen sind oder - sofern nicht genau bekannt - ggf. betroffen sein könnten (bspw. alle Studierenden (1.000), ca. 300 Teilnehmer der Befragung).
Es ist nur eine grobe Einschätzung wie viele Datensätze betroffen sind oder - sofern nicht genau bekannt - ggf. betroffen sein könnten.
Geben Sie die Maßnahmen zur Behebung der Verletzung an, die Sie bereits umgesetzt haben, oder planen umzusetzen. Die angegebenen Maßnahmen können auch solche umfassen, die Sie bereits in der Vergangenheit getroffen haben, um die eingetretene Verletzung zu verhindern, sowie Maßnahmen, die in die Zukunft gerichtet dafür sorgen sollen, dass sich die Verletzung nicht wiederholt. Neben den Maßnahmen zur Behebung der Verletzung, sind auch Maßnahmen anzugeben, mit denen mögliche nachteilige Auswirkungen für die betroffenen Personen abgemildert werden. Die möglichen Auswirkungen beziehen sich dabei auf die zuvor identifizierten möglichen Folgen für die Betroffenen.
Beispiel: Behebung des Programmfehlers und ausführliche Tests; Einspielen der aktuell veröffentlichten Sicherheitspatches …, Anschreiben der Personen, die unberechtigterweise Daten zu Kenntnis nehmen konnten, mit der Bitte diese zu Löschen und Inhalte vertraulich zu behandeln, künftige Nutzung eines sicheren Verschlüsselungsverfahrens …
Im Nachfolgenden finden Sie eine Zusammenfassung Ihrer Angaben. Bitte prüfen Sie die Angaben bevor Sie die Meldung versenden.
Welche Kunsthochschule ist betroffen?
Welche Fachverfahren sind betroffen (Systeme(e), Datenbank etc.) ist betroffen?
Welche Organisationseinheit innerhalb der Kunsthochschule ist betroffen?
Ist noch eine andere Einrichtung betroffen?
Andere Einrichtung bitte definieren
Wer hat den Vorfall entdeckt und meldet ihn (intern)?
Organisationseinheit
Funktion
E-Mail-Adresse (für Rückfragen)
Telefonnummer (für Rückfragen)
Was ist genau passiert?
Dauert der Vorfall noch an?
Wann war der Vorfall beendet?
Ist eine Wiederholung zu befürchten?
Ergänzende Mitteilungen zu den angegebenen Zeitpunkten/Zeiträumen
Art des Vorfalls (ggf. Mehrfachnennungen möglich)
Beschreibung des Sachverhalts für die Benachrichtigung der Hochschulleitungn
Sind personenbezogene Daten betroffen?
Welcher Kategorie gehören die von dem Vorfall (möglicherweise) betroffenen personenbezogenen Daten an?
Sonstige personenbezogenen Daten bitte definieren
Sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) betroffen?
Anzahl betroffener Personen:
Anzahl betroffener Datensätze:
Welcher Kategorie gehören die von dem Vorfall (möglicherweise) betroffenen Personen an?
Sonstige betroffenen Personen, bitte definieren
Was wurde bereits unternommen?
Welche Maßnahmen zur Behebung des Vorfalls haben Sie bereits ergriffen?
Welche weiteren Maßnahmen zur Behebung des Vorfalls schlagen Sie vor?
Keine Maßnahmen erforderlich, weil:
Email & Fehler wenn, das versteckte Feld "" beschrieben wurde UND/ ODER das einen Wert enthält (also die Eingabe länger als 4 sec. dauerte)
siehe Workflow & JavaScript