Benachrichtigung über einen geringfügigen Verstoß gegen den Schutz personenbezogener Daten in der nShift-Produktplattform TMS
Kontext
Dieses Dokument betrifft häufig gestellte Fragen und Antworten in Bezug auf einen Verstoß gegen den Schutz personenbezogener Daten in der nShift-Produktplattform TMS am 19. September 2022, der sich auf fehlgeleitete Benachrichtigungs-E-Mails an bestimmte Kunden bezieht. nShift's Einschätzung des Vorfalls ist, dass er für die betroffenen Kunden von geringer Schwere ist, da die fehlgeleiteten personenbezogenen Daten sofort gelöscht wurden, zusammen mit anderen beitragenden Faktoren.
Wenn Sie von nShift nicht über diesen Vorfall kontaktiert wurden, sind Sie von diesem Datenverstoß überhaupt nicht betroffen.
Was ist passiert?
Während einer Neukonfiguration in unserer TMS-Produktplattform wurden zwei fehlerhafte globale Benachrichtigungsregeln eingefügt, die Versandbenachrichtigungen (in Bezug auf die Produkte DHL Sverige Inrikes und DHL PAKET) für einige Ihrer Endnutzer an einen bestimmten E-Mail-Empfänger einer anderen Firma fehlleiteten.
Die empfangende Person bei diesem Kundenunternehmen hat uns sofort kontaktiert, als sie entdeckte, dass sie nicht zugehörige Benachrichtigungs-E-Mails von uns erhielt. Die Person, die uns bekannt ist und seit vielen Jahren ein Kundenkontakt ist, hat bestätigt, dass alle fehlerhaften Benachrichtigungs-E-Mails sofort gelöscht wurden. Die Fehlkonfiguration wurde nicht speziell auf Ihrem Konto vorgenommen und niemand hatte unrechtmäßigen Zugriff auf Ihr Konto.
Welche personenbezogenen Daten wurden offengelegt?
Die Benachrichtigungs-E-Mails enthielten folgende personenbezogene Daten über Ihre Endnutzer/Konsumenten:
- Absender: Name, Adresse, Kontaktdaten, Adresse
- Empfänger: Name, Adresse, Kontaktdaten, Adresse
- Abholadresse
- Paketinformationen (Gewicht, Größe, Nummer, description, etc.)
Unten ist eine redigierte Version der geleakten Benachrichtigungs-E-Mails.
Wer hat die fehlgeleiteten personenbezogenen Daten erhalten?
Alle fehlgeleiteten Benachrichtigungs-E-Mails wurden an dieselbe empfangende Person gesendet, die bei einem Kundenunternehmen angestellt ist.
Die empfangende Person bei diesem Kundenunternehmen hat uns sofort kontaktiert, als sie entdeckte, dass sie nicht zugehörige Benachrichtigungs-E-Mails von uns erhielt. Die Person, die uns bekannt ist und seit vielen Jahren ein Kundenkontakt ist, hat bestätigt, dass alle Benachrichtigungs-E-Mails sofort gelöscht wurden. Die Fehlkonfiguration wurde nicht speziell auf Ihrem Konto vorgenommen und niemand hatte unrechtmäßigen Zugriff auf Ihr Konto.
Was bedeutet das für mich als Nutzer des Systems?
Die Dienste funktionieren vollständig normal und alle fehlgeleiteten Informationen wurden gelöscht.
nShift (als Auftragsverarbeiter) bewertet diesen Vorfall als von geringer Schwere. Wir glauben nicht, dass dieser Vorfall den Behörden gemeldet werden muss, noch dass Sie die betroffenen Personen informieren müssen. Dies ist unsere Einschätzung basierend auf unserem Wissen über die Situation, aber Sie müssen Ihre eigene Einschätzung vornehmen und alle relevanten Faktoren berücksichtigen.
Da die einzelne Person der fehlgeleiteten Benachrichtigungs-E-Mails uns als Kunde über mehrere Jahre bekannt ist, halten wir den Empfänger für vertrauenswürdig. Die Person hat uns sofort kontaktiert und uns unterstützt, die Situation schnell zu lösen. Die Person hat die Löschung der fehlgeleiteten personenbezogenen Daten bestätigt.
Als Auftragsverarbeiter der Datenverarbeitung geben wir lediglich unsere Einschätzung als Unterstützung für Sie ab.
Was soll ich tun, wenn ich weitere Fragen habe?
Sie können mehr über Datenschutzverletzungen und was wichtig ist auf den Seiten von Integritetsmyndigheten hier lesen: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/personuppgiftsincidenter/
Sie sind herzlich eingeladen, den Kundensupport zu kontaktieren, wenn Sie keine Antworten auf Ihre Fragen oben finden. Sie können uns über das Kontaktformular auf unseren Hilfeseiten kontaktieren.