Bekanntmachung Datenschutzvorfall nach Art. 33 und 34 DSGVO

In dieser Woche ist ein Vorfall zur Verletzung des Schutzes personenbezogener Daten an der Hochschule Osnabrück aufgetreten. Nach vorliegenden Informationen war ein File-Service der Hochschule ohne Authentifizierung nutzbar, nachdem der Hersteller das Berechtigungskonzept im Rahmen eines Updates verändert hatte. Ein potenzieller Angreifer hätte neben einem hohen technischen Verständnis sich innerhalb des Hochschulnetzes befinden müssen und hätte dann Zugang zu Kontakt- und Leistungsdaten von Studierenden erlangen können. Diese Lücke betraf die Daten von einem Teil der Studierenden der Hochschule Osnabrück. Bei einem Abfluss dieser Daten hätten Dritte diese Daten sowohl missbräuchlich nutzen als auch illegal veröffentlichen können.

Die Hochschule Osnabrück hat nach Bekanntwerden des Vorfalls eine sofortige Neukonfiguration des betroffenen Dienstes veranlasst und die Sicherheitslücke sofort geschlossen.

Nach intensiver Untersuchung der betroffenen Systeme ist zu keinem Zeitpunkt ein Abfluss von Daten feststellbar gewesen.

Kontakt für weitere Informationen ist der Datenschutzbeauftragte der Hochschule Osnabrück, Prof. Dr. Alfred Scheerhorn, E-Mail: datenschutz@hs-osnabrueck.de