Data Breach melden

Je mehr Felder und je genauer Sie die Felder ausfüllen, umso schneller können wir den Vorfall einschätzen und Ihnen helfen!

Ihr Name: *
Ihre E-Mail-Adresse: *
TAN: *

Hiermit melde ich folgende Verletzung des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO:

  1. Was ist passiert? (Beschreibung der Verletzung des Schutzes personenbezogener Daten):
  2. Es handelt sich um folgende Art(en) der Verletzung des Schutzes personenbezogener Daten:
    Verletzung der Vertraulichkeit / Confidentiality
    (Daten waren Unbefugten zugänglich)
    Verletzung der Integrität / Integrity
    (Daten wurden unautorisiert geändert)
    Verletzung der Verfügbarkeit / Availability
    (Daten wurden gelöscht oder sind aus anderen Gründen nicht mehr verfügbar)
  3. Angabe der Kategorien von Personen (Betroffenen), deren Daten durch den Vorfall betroffen sind (z. B. Bedienstete, Studierende, Bewerbende, Externe): *
  4. Angabe der ungefähren Zahl der Personen, deren Daten durch den Vorfall betroffen sind: *
  5. Angabe der betroffenen Datenkategorien (z. B. erworbene Produkte, Gesundheitsdaten, Bankdaten, Prüfungsnoten, administrative/inhaltliche Forschungsdaten): *

    Ungefähre Anzahl der betroffenen personenbezogenen Datensätze: *
  6. Zeitpunkt des Vorfalls: *
  7. Zeitpunkt, an dem der Vorfall bekannt wurde: *
  8. Beschreibung der wahrscheinlichen Folgen des Vorfalls (Verletzung des Schutzes personenbezogener Daten wie z. B. Bloßstellung, Diskriminierung, finanzieller Verlust, Identitätsdiebstahl): *
  9. Handelt es sich um den Verlust eines der angeführten Endgeräte/Datenträger? *
    PC
    Notebook
    Mobiltelefon
    USB-Stick
    Nein
  10. Folgende Maßnahmen wurden zur Behebung der Verletzung des Schutzes personenbezogener Daten ergriffen (Betriebssystempatch wurde installiert, Firewallregeln wurden angepasst, Datenbackup wurde eingespielt etc.):
  11. Folgende Maßnahmen wurden zur Abmilderung der möglichen Auswirkungen ergriffen (System wurde vom Netz genommmen und wird nun von Spezialisten analysiert, Kennwörter von Benutzern wurden geändert etc.):

Bei Bedarf

  1. Die Bereitsstellung der Informationen zu den Punkten 2 - 10 ist derzeit nicht möglich.
  2. Begründung, warum die Meldung nicht sofort erfolgt ist:
    (Die TU Graz muss Vorfälle innerhalb von 72 Stunden an die Datenschutzbehörde melden, das geht nur, wenn wir entsprechend schnell informiert werden!)
  3. Anhang (Screenshots etc.):