Öffentliche Bekanntmachung nach Art. 34 Abs. 3 lit. c) Datenschutz-Grundverordnung

Verletzung des Schutzes von personenbezogenen Daten

Aufgrund eines Fehlers bei der Vergabe von Zugriffrechten ist es im Rahmen der Übernahme der „Get Charge“-Dienstleistung durch Alpiq Energie Deutschland GmbH von der Deutschen Telekom GmbH auf unsere Seite zu einer Datenpanne gekommen.

In der Folge konnten “Get Charge”-Kunden zwischen dem 1.7.2020 und dem 7.7.2020 auf dem Kundenportal Namen, Vornamen und Ladekarte-Nr. von anderen Kunden einsehen.

Unsere Datenbankauswertungen haben ergeben, dass im betroffenen Zeitraum 37 Kunden ihren Portal-Account aktiviert hatten und somit Gelegenheit gehabt hätten, die oben genannten Kundendaten einzusehen. Ein Kunde hatte uns am 7.7.2020 nach seiner Aktivierung (07:59 Uhr) über die Möglichkeit der Einsichtnahme anderer Kundendaten umgehend informiert (08:14 Uhr). Eine Analyse der Situation hat umgehend stattgefunden und der Zugriff auf die Daten wurde um 10:30 Uhr am gleichen Tag verhindert.

Wir haben diesen Vorfall im Anschluss dem zuständigen Landesdatenschutzbeauftragten gemeldet.

Risiko für die Betroffenen

Auf Grund dieses Vorfalles bestand das Risiko der Einsichtnahme Ihrer oben genannten personenbezogenen Daten (Namen, Vorname, Ladekarten-Nr.) im persönlichen Get Charge Portal.

Gegenmaßnahmen

Nach Kenntnisnahme des Vorfalles wurden die fehlerhaften Leserechte umgehend entzogen. Betroffenen Personen wurde zur Sicherheit eine neue Ladekarte zugestellt.

Rückfragen

Bei Rückfragen bitten wir Sie, sich an unseren lokalen Datenschutzkoordinator unter privacy@get-charge.com zu wenden.

Wir bedauern diesen Vorfall sehr und entschuldigen uns hierfür in aller Form.

Mit freundlichen Grüßen
Die Geschäftsführung der Alpiq Energie Deutschland GmbH