Datenschutzvorfall gem. Art. 34 DSGVO - AMEOS Süd

Information für Anspruchsgruppe 2 
(z.B. Patientinnen und Patienten, Bewohnerinnen und Bewohner, weitere externe Personen)

Nach eingehender Prüfung gibt es keine Hinweise auf einen Abfluss von Daten an diesem Standort.

Wir beobachten die Situation fortlaufend und werden Sie bei neuen Erkenntnissen umgehend informieren.

Für Rückfragen stehen Ihnen der Datenschutzbeauftragte zur Verfügung: datenschutzbeauftragter@ameos.ch

________________________

Information für Betroffenengruppe 1 
(z.B. Mitarbeiterinnen und Mitarbeiter, ehem. Mitarbeitende)

Im Juli 2025 wurde die AMEOS Gruppe Ziel eines Cyberangriffs. Nach den bisher vorliegenden Erkenntnissen haben unbefugte Dritte dabei Zugriff auf personenbezogene Daten erlangt. Dieser Umstand wurde im Rahmen der derzeit noch laufenden Prüf- und Ermittlungsverfahren bestätigt. Der Vorfall wurde gemäß Art. 33 DSGVO fristgerecht an die Behörden gemeldet mit denen wir in engem Austausch stehen.

Wir möchten im Hinblick auf entstandene Unsicherheiten klarstellen, dass die AMEOS Gruppe den Informationspflichten gegenüber Betroffenen gem. Art. 34 DSGVO selbstverständlich proaktiv – und unabhängig von der Nutzung der bereitgestellten Formulare – nachkommt. Sie werden nach Abschluss des Prüfverfahrens unaufgefordert (postalisch) individuell informiert. 

Es besteht keine Notwendigkeit, das Formular zu nutzen; Die Bearbeitungsdauer - und damit der Zeitraum der Rückmeldung Ihnen gegenüber - kann durch die freiwillige Verwendung des Formulars allerdings verkürzt werden, da dies die interne Bearbeitung vereinfacht. Zusätzliche Unterlagen sind nicht erforderlich.

Wenn Sie das Formular nutzen möchten:

Betroffenengruppe intern ( Bsp. Mitarbeitende / ehem. Mitarbeitende)

Soweit Sie das Formular bereits genutzt haben, bestätigen wir, das zur Identifikation abgefragte Daten bereits gelöscht worden sind. 

Wir bedauern die Unannehmlichkeiten, die Ihnen durch diesen Vorfall möglicherweise entstehen, und versichern Ihnen, dass wir mit höchster Priorität an der vollständigen Aufklärung arbeiten.

Trotz umfangreicher Sicherheitsmassnahmen konnte ein Angriff und, dem angeschlossen, ein kurzfristiger Zugriff auf unsere IT-Systeme nicht verhindert werden. Das bedauern wir sehr.

Welche Daten und Systeme sind betroffen? Mit welchen Folgen ist zu rechnen
Es könnten Daten von Patientinnen und Patienten, Mitarbeitenden und Partnern sowie Kontaktdaten zu ihrer Person/ ihrem Unternehmen aufgrund eines unbefugten Zugriffs betroffen sein. Es kann nicht ausgeschlossen werden, dass diese Daten im Internet zum Nachteil der betroffenen Personen verwendet werden oder Dritten zugänglich gemacht werden.

Welche Massnahmen wurden ergriffen oder vorgeschlagen?
Im Rahmen des Sicherheitsvorfalls wurden sämtliche internen und externen Netzwerkverbindungen getrennt und alle Systeme kontrolliert heruntergefahren. IT- und Forensikdienstleister wurden umgehend eingebunden. Bestehende Schutzmassnahmen wurden überprüft und unmittelbar verschärft.

Die zuständige Datenschutzaufsichtsbehörde wurde fristgerecht informiert. Zudem wurde Strafanzeige bei dem zuständigen Landeskriminalamt erstattet. Die Aufklärung erfolgt in enger Abstimmung mit dem Datenschutzbeauftragten und den ermittelnden Behörden.

Darauf sollten Sie jetzt achten:
Die Angreifer könnten beispielsweise die möglicherweise von Ihnen erlangten Daten wie E-Mail-Adressen dazu nutzen, Sie in Betrugsmaschen zu verwickeln, weshalb Sie auf nichtautorisierte, übermässige und unseriös wirkende Werbeanzeigen oder Jobangebote in Ihrem Postfach achten sollten.

Weitere allgemeine Informationen und Handlungsempfehlungen zur Datensicherheit finden Sie auf den Webseiten des Bundesamtes für Sicherheit und Informationstechnik sowie dem Bundeskriminalamt.

Wir arbeiten weiter mit Hochdruck daran, den Fall weiter aufzuklären. Bei Vorlage neuer Details zum Vorfall, werden wir diese Informationen umgehend aktualisieren. 

Der vorliegende Fall, der Schutz Ihrer Daten sowie eine unmittelbare und transparente Kommunikation haben höchste Priorität für uns.

Fragen & Hinweise

Derzeit liegen uns keine konkreten Erkenntnisse über einen tatsächlichen Abfluss Ihrer individuellen personenbezogenen Daten vor. Eine Information erfolgt umgehend nach Abschluss der laufenden Prüf- und Ermittlungsmassnahmen auf dieser Seite.

Bei Fragen und/oder Hinweisen steht Ihnen unser Datenschutzbeauftragter und unsere IT-Sicherheit unter Datenschutzbeauftragter@ameos.ch zur Verfügung.

AMEOS Gruppe
Bahnhofplatz 14
CH-8021 Zürich