WILLKOMMEN IN UNSERER
WIRTSCHAFTSKANZLEI

1. Personenbezogene Daten

Aufgrund der zuvor skizzierten Umstände können wir die Betroffenheit aller mit uns in Kontakt stehenden Personen derzeit nicht ausschließen. Daher ist es uns wichtig, Sie vor möglichen Risiken oder gar Schädigungen durch diesen Vorfall zu warnen.

Durch den rechtswidrigen Zugriff sind potenziell personenbezogene Daten insbesondere von Mitarbeitern, Mandanten, Urkundsbeteiligten und anderen Kontaktpersonen betroffen, welche wir im üblichen Geschäftsbetrieb einer Rechtsanwaltskanzlei bzw. eines Notariats verarbeiten. Darunter fallen unter anderem Kontakt- und Kommunikationsdaten, Daten, welche die Verfolgung von Straftaten und Ordnungswidrigkeiten betreffen, Daten, die dem Steuer-, Sozial- und Berufsgeheimnis unterliegen, Daten, die einem besonderen Amtsgeheimnis unterliegen, Bank- und Zahlungsdaten (z.B. Kontoverbindungen) sowie sonstige Daten im Zusammenhang mit der Nutzung unserer IT-Systeme. Welche personenbezogenen Daten konkret von dem Vorfall betroffen sind, kann von uns nicht abschließend bestimmt werden. Da Sozien unserer Kanzlei zudem auf dem Gebiet des Insolvenzrechts tätig sind, können außerdem Daten von InsolvenzschuldnerInnen, InsolvenzgläubigerInnen und sonstigen Verfahrensbeteiligten betroffen sein.

2. Geschäftsdokumente

Im Rahmen des Angriffs könnte es auch zum Zugriff auf geschäftsbezogene Daten gekommen sein, sofern wir solche im Rahmen unserer Tätigkeit als Rechtsanwälte und Notare verarbeitet haben. Dabei handelt es sich ggf. um Verträge und andere (möglicherweise sensible) Dokumente, welche wir im Rahmen unserer Tätigkeit erhalten haben und aus deren Verwendung gegebenenfalls ein Risiko für die betroffenen Personen entstehen könnte.

3. Ergriffene Maßnahmen

Nach der Entdeckung des Angriffs haben wir sofort gehandelt und die zuständige Landesdatenschutzbehörde von dem Vorfall in Kenntnis gesetzt. Außerdem haben wir Strafanzeige erstattet und das zuständige Cybercrime Dezernat des Hessischen Landeskriminalamtes eingeschaltet. Ermittlungen wurden aufgenommen und dauern noch an. Zudem wurde ein externes Unternehmen für IT-Sicherheit mit der Untersuchung des Angriffs und dessen Auswirkungen beauftragt. Darüber hinaus wurden alle betroffenen Systeme heruntergefahren und umfassende Maßnahmen zur Wiederherstellung sicherer Systeme ergriffen.

4.Vorkehrungsmaßnahmen

Um sich selbst vor einer unbefugten Verwendung der Daten zu schützen empfehlen wir Ihnen folgende Maßnahmen:

• Passwörter zu ändern, die in der Kommunikation mit uns von Ihnen verwendet werden,
• Passwörter bei anderen Anbietern zu ändern, sofern es sich um dasselbe Passwort handelt,
• verdächtige E-Mails von unbekannten Absendern sofort zu löschen; keinesfalls sollten Sie Links oder Dateianhänge in solchen Mails öffnen,
• auf verdächtige Abbuchungen auf Ihrem Konto zu achten; Im Fall von ungewöhnlichen Kontobewegungen nehmen Sie bitte umgehend mit Ihrer Bank und der Strafverfolgungsbehörde Kontakt auf.
• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt generelle Hinweise (https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen) für mehr E-Mail- und Internet-Sicherheit.

Kontakt

Bei Fragen können Sie gerne Kontakt zu unserem Datenschutzbeauftragten Herrn Rechtsanwalt Thomas Kolb LL.M aufnehmen. Diesen erreichen Sie per E-Mail unter der Adresse datenschutz@bcp-wiesbaden.de. Gerne können Sie uns auch unter folgenden Kontaktdaten erreichen:

Buschlinger, Claus & Partner Rechtsanwälte PartG mbB

Adolfsallee 24

65185 Wiesbaden

Telefon: 0611 1504 0

Telefax: 0611 1504 99

E-Mail: rae@bcp-wiesbaden.de

Bitte nehmen Sie auch Kontakt zu uns auf, wenn Sie Kenntnis von Informationen erlangen, welche bei der Aufbereitung des Vorfalls hilfreich sein könnten.

Uns ist der Ernst der Lage bewusst und wir setzen alles daran, den Vorfall im engen Austausch mit externen Beratern für den Bereich Datenschutz und IT-Sicherheit umfänglich aufzuklären, und, soweit möglich, Maßnahmen zum Schutz Ihrer betroffenen Daten einzuleiten.