Betroffenenbenachrichtigung gemäß Art. 34 EU-Datenschutz-Grundverordnung (DS-GVO)
Sehr geehrte Damen und Herren,
wir bedauern, Ihnen mitteilen zu müssen, dass es infolge des Cyberangriffs auf die CDU Deutschlands, welcher Ende Mai 2024 bekanntgeworden ist, zu einer Verletzung des Schutzes Ihrer personenbezogenen Daten gekommen ist. Nach sorgfältiger Prüfung und Rücksprache mit unserem Datenschutzbeauftragten möchten wir Sie gemäß den Anforderungen der EU-Datenschutz-Grundverordnung (DS-GVO) über diesen Vorfall informieren, da ein Risiko für Ihre Rechte und Freiheiten nicht vollständig ausgeschlossen werden kann.
Verantwortliche Stelle gemäß Art. 4 Nr. 7 DS-GVO
Christliche Demokratische Union Deutschlands (CDU)
Klingelhöferstraße 8, 10785 Berlin
Tel.: +49 (0) 30 22070-0
Fax: +49 (0) 30 22070-111
E-Mail: kah@cdu.de
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@cdu.de oder unter unserer Postadresse mit dem Zusatz „z. Hd. des Datenschutzbeauftragten“.
Wann und wie genau hat sich die Datenschutzverletzung ereignet und welche personenbezogenen Daten sind betroffen?
Im Rahmen des Cyberangriffs konnten sich die Angreifer einzelne E-Mail-Konten der CDU-Bundesgeschäftsstelle (im einstelligen Bereich) kompromittieren und aus diesen mehrere E-Mails aus dem Zeitraum Mai 2024 extrahieren. Neben Namen und E-Mail-Adressen sind auch diejenigen Informationen und Kommunikationsinhalte betroffen, welche sie im Kontakt mit der CDU-Bundesgeschäftsstelle freiwillig mitgeteilt haben.
Welche Maßnahmen haben wir ergriffen?
Sofort nach Bekanntwerden des Cyberangriffs wurde die ursächliche Sicherheitslücke bei einer eingesetzten Softwarelösung unverzüglich geschlossen. Unter Beteiligung der Sicherheitsbehörden und externer Experten wurden eine Vielzahl zusätzlicher Maßnahmen umgesetzt, um unsere Systeme zu überprüfen, die Sicherheit weiter zu verbessern und Daten zu schützen.
Welche Folgen der Datenschutzverletzung sind wahrscheinlich? Eine unbefugte Offenlegung personenbezogener Daten kann grundsätzlich mehrere Folgen haben:
- Erhöhtes Risiko von Phishing-Angriffen oder anderen betrügerischen Aktivitäten
- Missbrauch Ihrer personenbezogenen Daten zu unerlaubten Zwecken (z.B. Identitätsdiebstahl)
- Weitere ungewollte Offenlegung durch Unbefugte
- Ungewollte Kontaktaufnahme
Welche Maßnahmen zur Risikominimierung empfehlen wir? Um die möglichen Risiken zu minimieren, möchten wir Ihnen die folgenden, in solchen Fällen üblichen Maßnahmen empfehlen:
Seien Sie besonders aufmerksam gegenüber verdächtigen E-Mails, Anrufen oder SMS, bei welchen persönliche Informationen von Ihnen verlangt werden, sie sich einloggen sollen oder auf Links und Anhänge klicken sollen.
Überprüfen Sie die Echtheit solcher Anfragen sorgfältig. Achten Sie darauf, dass Sie keine weiteren personenbezogenen Informationen preisgeben, insbesondere nicht in Reaktion auf unerwartete Kommunikationsversuche.
Ändern Sie vorsorglich Ihre Passwörter und verwenden Sie dabei unterschiedliche und sichere Passwörter für Ihre einzelnen Online-Anwendungen. Denken Sie dabei daran, Ihre Passwörter regelmäßig zu aktualisieren.
Gehen Sie sensibel mit denjenigen Informationen um, die Sie in sozialen Netzwerken teilen und überprüfen Sie dort Ihre Privatsphäre-Einstellungen, um den Zugriff auf Ihre persönlichen Daten zu beschränken.
Wir verstehen, dass dieser Vorfall für Sie mit Unannehmlichkeiten verbunden ist, und möchten uns aufrichtig bei Ihnen dafür entschuldigen. Dies gilt, auch wenn die Ursache nicht bei uns, sondern bei einer zugekauften Softwarelösung liegt. Wir danken Ihnen für Ihr Verständnis.
Mit freundlichen Grüßen
Das Team der CDU-Bundesgeschäftsstelle