Update unserer Stellungnahme vom 25.01.2020 zu den Ergebnissen der Untersuchung der seinerzeitigen Fehlkonfiguration eines unserer Server.

Wie Sie möglicherweise schon wissen, wurden wir im Januar 2020 darauf aufmerksam gemacht, dass personenbezogene Daten unserer Kunden exponiert waren. Wir haben diesen Vorfall mit allerhöchster Aufmerksamkeit und in enger Kooperation mit der zuständigen Datenschutzaufsichtsbehörde, dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), eingehend untersucht.

Der Grund für den Vorfall war eine Fehlkonfiguration (offener Port) der Firewall des Backup-Servers unseres Flottenmanagementsystems, mit dem wir Schadensvorgänge im Zusammenhang mit den von uns vermieteten Fahrzeugen verwalten. Wir haben hiervon am 20. Januar 2020 erfahren und den offenen Port noch am selben Tag geschlossen.

Wir freuen uns, Ihnen nun mitteilen zu können, dass nach unseren Untersuchungen und den Ermittlungen des BayLDA keine Anhaltspunkte dafür festgestellt werden konnten, dass exponierte Daten aufgrund des Vorfalls in unbekannte Hände gelangt sein könnten. Es gibt auch keine Anzeichen dafür, dass der Vorfall zu irgendeinem anderen Missbrauch von Daten geführt haben könnte. In Abstimmung mit dem BayLDA sehen wir daher aufgrund des Vorfalls kein hohes Risiko für die von dem Vorfall betroffenen Personen.

Wir möchten uns an dieser Stelle dennoch noch einmal in aller Form bei Ihnen für den Vorfall entschuldigen und versichern Ihnen, dass wir alle erforderlichen technischen und organisatorischen Maßnahmen ergriffen haben und weiterhin ergreifen, um den Schutz Ihrer Daten zu gewährleisten.