WILLKOMMEN IN UNSERER
WIRTSCHAFTSKANZLEI

Wichtige Informationen für unsere Mandanten

Benachrichtigung über Verletzung des Datenschutzes gemäß Art. 34 DS-GVO

Sehr geehrte Damen und Herren,

wir bedauern sehr Ihnen mitteilen zu müssen, dass wir, die Buschlinger Claus & Partner Rechtsanwälte PartG mbB sowie die Notare Dr. Michael Magel, Friedel Maul und Malte Bürmann, Adolfsallee 24, 65185 Wiesbaden, Opfer eines Hackerangriffs wurden.

Trotz des Einsatzes technischer und organisatorischer Maßnahmen ist es uns nicht gelungen, den rechtswidrigen Zugriff auf unsere IT-Infrastruktur zu verhindern, sodass Unbekannte Einblick in die in unserem System vorhandenen Daten erhalten haben.

Wir können leider nicht ausschließen, dass personenbezogene Daten unserer Mitarbeiter, Mandanten, Urkundsbeteiligten und anderer Kontaktpersonen (Behörden, Anwaltskollegen, Gegner unserer Mandanten) von dem oben beschriebenen Angriff betroffen sind. Es ist uns ein besonderes Anliegen, umfassend über die von uns ergriffenen Maßnahmen sowie die möglichen Folgen des Vorfalls zu informieren. Der Ernst der Lage ist uns, nicht zuletzt in Anbetracht der wachsenden Gefahren von Cyberangriffen, bewusst und daher möchten wir Ihnen auf diesem Wege größtmögliche Transparenz entgegenbringen und Sie frühzeitig informieren. Mit dieser Mitteilung kommen wir unserer Benachrichtigungspflicht aus Art. 34 DS-GVO nach.

1. Auswirkungen des Vorfalls und Folgen für die Betroffenen

Durch den Vorfall konnten sich die Angreifer Zugriff auf unsere Dateisysteme verschaffen. Es kann nicht ausgeschlossen werden, dass im Rahmen des Zugriffs Daten durch die Angreifer gesichert wurden. Ein Datenabfluss kann – trotz des Umstandes, dass bisher weder der Umfang noch der Inhalt einer Datenexfiltration identifiziert werden konnten – derzeit nicht ausgeschlossen werden.

Es ist daher auch nicht ausgeschlossen, dass es zu einer weiteren Verwendung bzw. Verbreitung von personenbezogenen Daten kommen kann, wenngleich dies auf Grundlage unseres derzeitigen Kenntnisstands noch nicht erfolgt ist.

Wir bemühen uns mit Hochdruck, durch die Zusammenarbeit mit den Behörden sowie externen Unternehmen, eine illegale Verbreitung der Daten zu verhindern. Bitte berücksichtigen Sie jedoch, dass wir aufgrund des noch andauernden Verfahrens derzeit keine abschließenden Angaben machen können.

Sollten wir erfahren, dass Ihre Daten durch die Angreifer im Darknet veröffentlicht wurden, werden wir Sie an dieser Stelle oder persönlich über den Umstand informieren.

Bisher ist eine Veröffentlichung nach unserem Kenntnisstand nicht erfolgt und es ist auch nicht unwahrscheinlich, dass es zu keiner Veröffentlichung kommt.

1. Personenbezogene Daten

Aufgrund der zuvor skizzierten Umstände können wir die Betroffenheit aller mit uns in Kontakt stehenden Personen derzeit nicht ausschließen. Daher ist es uns wichtig, Sie vor möglichen Risiken oder gar Schädigungen durch diesen Vorfall zu warnen.

Durch den rechtswidrigen Zugriff sind potenziell personenbezogene Daten insbesondere von Mitarbeitern, Mandanten, Urkundsbeteiligten und anderen Kontaktpersonen betroffen, welche wir im üblichen Geschäftsbetrieb einer Rechtsanwaltskanzlei bzw. eines Notariats verarbeiten. Darunter fallen unter anderem Kontakt- und Kommunikationsdaten, Daten, welche die Verfolgung von Straftaten und Ordnungswidrigkeiten betreffen, Daten, die dem Steuer-, Sozial- und Berufsgeheimnis unterliegen, Daten, die einem besonderen Amtsgeheimnis unterliegen, Bank- und Zahlungsdaten (z.B. Kontoverbindungen) sowie sonstige Daten im Zusammenhang mit der Nutzung unserer IT-Systeme. Welche personenbezogenen Daten konkret von dem Vorfall betroffen sind, kann von uns nicht abschließend bestimmt werden. Da Sozien unserer Kanzlei zudem auf dem Gebiet des Insolvenzrechts tätig sind, können außerdem Daten von InsolvenzschuldnerInnen, InsolvenzgläubigerInnen und sonstigen Verfahrensbeteiligten betroffen sein.

2. Geschäftsdokumente

Im Rahmen des Angriffs könnte es auch zum Zugriff auf geschäftsbezogene Daten gekommen sein, sofern wir solche im Rahmen unserer Tätigkeit als Rechtsanwälte und Notare verarbeitet haben. Dabei handelt es sich ggf. um Verträge und andere (möglicherweise sensible) Dokumente, welche wir im Rahmen unserer Tätigkeit erhalten haben und aus deren Verwendung gegebenenfalls ein Risiko für die betroffenen Personen entstehen könnte.

3. Ergriffene Maßnahmen

Nach der Entdeckung des Angriffs haben wir sofort gehandelt und die zuständige Landesdatenschutzbehörde von dem Vorfall in Kenntnis gesetzt. Außerdem haben wir Strafanzeige erstattet und das zuständige Cybercrime Dezernat des Hessischen Landeskriminalamtes eingeschaltet. Ermittlungen wurden aufgenommen und dauern noch an. Zudem wurde ein externes Unternehmen für IT-Sicherheit mit der Untersuchung des Angriffs und dessen Auswirkungen beauftragt. Darüber hinaus wurden alle betroffenen Systeme heruntergefahren und umfassende Maßnahmen zur Wiederherstellung sicherer Systeme ergriffen.

4.Vorkehrungsmaßnahmen

Um sich selbst vor einer unbefugten Verwendung der Daten zu schützen empfehlen wir Ihnen folgende Maßnahmen:

  • Passwörter zu ändern, die in der Kommunikation mit uns von Ihnen verwendet werden,
  • Passwörter bei anderen Anbietern zu ändern, sofern es sich um dasselbe Passwort handelt,
  • verdächtige E-Mails von unbekannten Absendern sofort zu löschen; keinesfalls sollten Sie Links oder Dateianhänge in solchen Mails öffnen,
  • auf verdächtige Abbuchungen auf Ihrem Konto zu achten; Im Fall von ungewöhnlichen Kontobewegungen nehmen Sie bitte umgehend mit Ihrer Bank und der Strafverfolgungsbehörde Kontakt auf.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt generelle Hinweise (https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen) für mehr E-Mail- und Internet-Sicherheit.

Kontakt

Bei Fragen können Sie gerne Kontakt zu unserem Datenschutzbeauftragten Herrn Rechtsanwalt Thomas Kolb LL.M aufnehmen. Diesen erreichen Sie per E-Mail unter der Adresse datenschutz@bcp-wiesbaden.de. Gerne können Sie uns auch unter folgenden Kontaktdaten erreichen:

Buschlinger, Claus & Partner Rechtsanwälte PartG mbB

Adolfsallee 24

65185 Wiesbaden

Telefon: 0611 1504 0

Telefax: 0611 1504 99

E-Mail: rae@bcp-wiesbaden.de

Bitte nehmen Sie auch Kontakt zu uns auf, wenn Sie Kenntnis von Informationen erlangen, welche bei der Aufbereitung des Vorfalls hilfreich sein könnten.

Uns ist der Ernst der Lage bewusst und wir setzen alles daran, den Vorfall im engen Austausch mit externen Beratern für den Bereich Datenschutz und IT-Sicherheit umfänglich aufzuklären, und, soweit möglich, Maßnahmen zum Schutz Ihrer betroffenen Daten einzuleiten.

ÜBER UNS

13 RECHTSANWÄLTE

Wir betreuen überwiegend mittelständische Unternehmen und Unternehmer. Konsequent richten wir unser Dienstleistungsangebot inhaltlich und organisatorisch flexibel an den Anforderungen unserer Mandanten aus.

Unsere Tätigkeit reicht von Beratungen zu Einzelfragen bis hin zur Übernahme aller vielschichtigen Aufgaben einer klassischen Rechtsabteilung.

Selbstverständlich vertreten wir unsere Mandanten auch in streitigen Verfahren vor Gerichten und Behörden.

3 NOTARE

Mit insgesamt drei in Wiesbaden zugelassenen Notaren decken wir das Spektrum notarieller Tätigkeiten umfassend ab.