• Abstimmung mit 10/0/0 für die Dringlichkeit
• Begründet durch die Einhaltung der Fristen der DSGVO

Erklärung des Vorfalls:

• 2 Arten von Intanetccounts: FSR-Account mit vollem Funktionsumfang, Standard-Account mit beschränktem Zugriff
• FSR-Accounts können nur von Admins erstellt werden und werden nach der VV aktualisiert
• Jeder kann einen Standard-Account erstellen
• Standard-Accounts können auf Adressbuch zugreifen in dem Personenbezogene Daten wie Mail, Telefonnummer und IBAN gespeichert sind
• Laut Logging gibt es einen verdächtigen Account der jedoch maximal Einsicht in Name, Telefonnummer und Mailadresse hatte

Reaktion bezüglich DSGVO:

• Alle Betroffenen (Marvin kümmert sich) und die Landesdatenschutzbehörde (Rerferat Datenschutz) werden über den Vorfall informiert
• Außerdem wird der Datenschutzbeauftragte der Uni informiert
• Es wird schwer die 72h Frist einzuhalten, dies sollte allerdings keine Folgen nach sich ziehen

Reaktion Intranet:

• Account Erstellung wurde direkt gesperrt und kann nur noch manuell vom Referat Intranet erfolgen
• Freischaltung erfolgt erst wenn eine Lösung gefunden wurde mit der sowohl IT als auch FSR zufrieden sind
• Überlegung: Adressbuch nur für FSR-Accounts freischalten, Standard-Accounts müssen von IT bestätigt werden
• Gegebenenfalls muss die Datenschutzerklärung überarbeitet werden

Die Sitzung wird pünktlich um 15:07 geschlossen