Datenschutzvorfall gem. Art. 34 DSGVO

Trotz umfangreicher Sicherheitsmassnahmen konnte ein Angriff und, dem angeschlossen, ein kurzfristiger Zugriff auf unsere IT-Systeme nicht verhindert werden. Das bedauern wir sehr.

Welche Daten und Systeme sind betroffen? Mit welchen Folgen ist zu rechnen
Es könnten Daten von Patientinnen und Patienten, Mitarbeitenden und Partnern sowie Kontaktdaten zu ihrer Person/ ihrem Unternehmen aufgrund eines unbefugten Zugriffs betroffen sein. Es kann nicht ausgeschlossen werden, dass diese Daten im Internet zum Nachteil der betroffenen Personen verwendet werden oder Dritten zugänglich gemacht werden.

Welche Massnahmen wurden ergriffen oder vorgeschlagen?
Im Rahmen des Sicherheitsvorfalls wurden sämtliche internen und externen Netzwerkverbindungen getrennt und alle Systeme kontrolliert heruntergefahren. IT- und Forensikdienstleister wurden umgehend eingebunden. Bestehende Schutzmassnahmen wurden überprüft und unmittelbar verschärft.

Die zuständige Datenschutzaufsichtsbehörde wurde fristgerecht informiert. Zudem wurde Strafanzeige bei dem zuständigen Landeskriminalamt erstattet. Die Aufklärung erfolgt in enger Abstimmung mit dem Datenschutzbeauftragten und den ermittelnden Behörden.

Darauf sollten Sie jetzt achten:
Die Angreifer könnten beispielsweise die möglicherweise von Ihnen erlangten Daten wie E-Mail-Adressen dazu nutzen, Sie in Betrugsmaschen zu verwickeln, weshalb Sie auf nichtautorisierte, übermässige und unseriös wirkende Werbeanzeigen oder Jobangebote in Ihrem Postfach achten sollten.

Weitere allgemeine Informationen und Handlungsempfehlungen zur Datensicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit und Informationstechnik sowie dem Bundeskriminalamt.

Wir arbeiten weiter mit Hochdruck daran, den Fall weiter aufzuklären. Bei Vorlage neuer Details zum Vorfall, werden wir diese Informationen umgehend aktualisieren. 

Der vorliegende Fall, der Schutz Ihrer Daten sowie eine unmittelbare und transparente Kommunikation haben höchste Priorität für uns.

Fragen & Hinweise

Derzeit liegen uns keine konkreten Erkenntnisse über einen tatsächlichen Abfluss Ihrer individuellen personenbezogenen Daten vor. Eine Information erfolgt umgehend nach Abschluss der laufenden Prüf- und Ermittlungsmassnahmen auf dieser Seite.

Bei Fragen und/oder Hinweisen steht Ihnen unser Datenschutzbeauftragter und unsere IT-Sicherheit unter Datenschutzbeauftragter@ameos.ch zur Verfügung.

AMEOS Gruppe
Bahnhofplatz 14
CH-8021 Zürich