Mit diesem vorsorglichen Datenschutzhinweis informiert der Verband Deutscher Wirtschaftsingenieure e. V. (VWI) seine Mitglieder gemäß DSGVO (Artikel 34, Absatz 3, Buchstabe c) über eine meldepflichtige Datenpanne bei seinen Hochschulgruppen. Der Bundesverband hat zudem die zentrale Meldung an die Berliner Beauftragte für Datenschutz und Informationsfreiheit vorgenommen.
Hintergrund ist ein Trojaner-Angriff auf die Webseiten der VWI-Hochschulgruppen. Über diesen Trojaner wurden im Zeitraum vor dem 5. Februar 2020 Namen, E-Mail-Adressen und Passwörter von registrierten Usern ausgespäht und möglicherweise im Internet veröffentlicht – nach Kenntnis des VWI betrifft das die Webseiten der Hochschulgruppen Bremen, Dortmund, Duisburg-Essen und Hannover. Mögliche Folge sind unsichere Log-ins sowie ein Missbrauch dieser Daten.
Als Gegenmaßnahme hat der VWI eine IT-Agentur damit beauftragt, alle Webseiten zu analysieren und wiederherzustellen.
Für Rückfragen steht die VWI-Datenschutzbeauftragte Andrea Sorgenfrei zur Verfügung (E-Mail: datenschutz@vwi.org).