Benachrichtigung nach Art. 34 DSGVO

Sehr geehrte Mieterinnen und Mieter,

wir haben erfahren, dass die ista Gruppe Opfer eines externen Cyber-Angriffes geworden ist.

Diese ist aktuell noch bei der Aufklärung. Daher ist uns noch nicht bekannt, ob auch unser Messdienstleister, die ISTA Viterra Energy Services GmbH & Co. KG, betroffen ist und welche Daten die Angreifer tatsächlich erlangt haben, beziehungsweise auf welche Daten zugegriffen wurde.

Dennoch möchten wir Sie vorsorglich benachrichtigen. Hier finden Sie die wichtigsten Informationen, die wir Ihnen aktuell geben können.

1. Art der Verletzung des Schutzes personenbezogener Daten

In der letzten Woche wurden die IT-Systeme der ista Gruppe Ziel eines Cyber-Angriffs. Wir wissen derzeit noch nicht, ob auch Ihre Daten davon betroffen sind. Wir setzen den Messdienstleister zum Zwecke der Betriebskostenabrechnung einschl. Bearbeitung von Widersprüchen und Defekten der Messgeräte ein. Die Ablesung dient der Vertragserfüllung, denn der Vermieter ist nach dem Gesetz und auch im Rahmen des Mietvertrags regelmäßig verpflichtet, verbrauchsabhängig abzurechnen und den MieterInnen eine monatliche Übersicht ihrer Verbrauchswerte zur Verfügung zu stellen. Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 lit. b), c) DSGVO i.V.m. § 4, § 6 Abs. 1 Nr. 2, § 6a, § 6 b HeizkostenVO, § 555d Abs. 1 BGB.

2. Betroffene Daten

Sofern Ihre Daten betroffen wären, könnte es sich um folgende Daten handeln:

  • Zählernummer, Verbrauchsdaten, Ablesedatum
  • Namensangaben, Anschrift, Mietvertragsnummer

3. Folgen aus dieser Verletzung

Sofern Ihre Daten betroffen wären, könnten diese potentiell für weitere gezielte Angriffe (Phishing, Social Engineering) oder für betrügerische Post verwendet werden.

4. Folgende Gegenmaßnahmen wurden eingeleitet

Die ista Gruppe hat mitgeteilt, dass sie als Sofortmaßnahme alle tatsächlich und potentiell betroffenen IT-Systeme des Unternehmens kontrolliert vom Netz genommen hat, um größeren Schaden an ihrer IT-Infrastruktur zu verhindern. Alle Informationen zum aktuellen Stand erhalten Sie auf der Website der ista Gruppe unter https://www.ista.com/de/updates/.

Wir selbst haben überprüft, dass derzeit keine aktiven Systemverbindungen zum Messdienstleister bestehen, so dass es keinen Datenabfluss von unseren Systemen als Folge des Cyber-Angriffs gibt.

5. Empfehlungen für Sie

Sie selbst müssen keine weiteren Maßnahmen ergreifen. Wir empfehlen allerdings, vorsorglich wachsam zu sein, wenn Sie Post im Design der Gewobag oder der ista Gruppe erhalten. Achten Sie in nächster Zeit verstärkt auf ungewöhnliche Ereignisse, z.B. Kontaktaufnahme von Unbekannten mit Insider-Wissen oder Aufforderungen, (Zugangs-) Daten herauszugeben oder Bankverbindungsdaten zu ändern.

Bei Fragen und Rückmeldungen steht Ihnen unser Datenschutzmanagement unter folgenden Kontaktdaten zur Verfügung:

Ihr Datenschutzmanagement
Fon: 0800 4708-800 (kostenfrei)
datenschutz@gewobag.de