Informationsschreiben gemäß Art. 34 DSGVO an ehemalige Mitarbeiter

Ein kürzlich aufgetretener Sicherheitsvorfall hat die Datensysteme der Telio-Gruppe beeinträchtigt. Im Rahmen dieses Vorfalls kam es zu einem unbefugten Zugriff auf bestimmte Personalakten. Dieser Zugriff betraf auch personenbezogene Daten ehemaliger Mitarbeiter. Da Telio nicht über die aktuellen Kontaktdaten aller ehemaligen Mitarbeiter verfügt, soll dieses öffentliche Informationsschreiben ehemaligen Mitarbeitern ermöglichen, Transparenz über den Vorfall zu erlangen.

Was ist mit den personenbezogenen Daten geschehen?

Die von Telio gespeicherten personenbezogenen Daten wurden verschlüsselt und die Angreifer haben auf personenbezogene Daten zugegriffen und diese exfiltriert. Nach unserem derzeitigen Kenntnisstand sind keine personenbezogenen Daten ins Darknet gelangt.

Um welche personenbezogenen Daten handelte es sich und welche Folgen könnte dies haben?

Bei den von dem Vorfall betroffenen personenbezogenen Daten handelt es sich um Standard-Personalinformationen aus dem Arbeitsvertrag wie Namen, Privatadressen, private E-Mail-Adressen sowie beschäftigungsbezogene Daten wie gesundheitsbezogene Daten und Finanzunterlagen (Bankdaten, Gehaltsabrechnungsinformationen).

In solchen Fällen kann nicht ausgeschlossen werden, dass die exfiltrierten personenbezogenen Daten im Internet zum Nachteil der Mitarbeiter verwendet werden, z. B. dass Bankdaten bei Online-Einkäufen verwendet werden oder dass sich Dritte anderweitig als die betroffenen Personen ausgeben.

Was hat Telio getan und was tut Telio?

Telio hat stets Sicherheitsmaßnahmen gemäß den neuesten IT-Sicherheitsstandards und den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umgesetzt, da wir nach BSI IT-Grundschutz und ISO27001 zertifiziert sind. Telio hat die betroffenen Systeme sofort isoliert und robuste Sicherheitsmaßnahmen umgesetzt. Die Behörden wurden offiziell über den Cyber-Vorfall informiert. Telio arbeitet mit externen Cybersicherheitsexperten zusammen, um die Situation zu klären und weitere Schutzmaßnahmen zu ergreifen.

Was ehemalige Mitarbeiter tun können

-Überwachen Sie Ihre Bankkonten und Online-Aktivitäten auf verdächtige Transaktionen oder nicht autorisierte Aktivitäten.

-Seien Sie vorsichtig bei unaufgeforderten Mitteilungen, in denen persönliche Informationen angefordert oder verdächtige Dienstleistungen angeboten werden.

-Wenn ehemalige Mitarbeiter Fragen oder Bedenken haben oder Hilfe benötigen, können sie sich unter DPO@tel.io an uns wenden.

Telio bedauert die Unannehmlichkeiten, die durch diesen Vorfall entstanden sein könnten, zutiefst.