Vertrauen und Transparenz
Anonymes Hinweisgeberportal und Ombudsstelle für den
Caritasverband für das Dekanat Sigmaringen-Meßkirch e. V.

Vertrauen ist die Voraussetzung dafür, dass die Caritas als kompetente und verlässliche
Partnerin von den Menschen wahrgenommen wird. Deshalb bilden Offenheit, Transparenz
und die Einhaltung von Recht und Gesetz auf allen Ebenen des Caritasverbandes für das
Dekanat Sigmaringen-Meßkirch e. V. die Arbeitsgrundlage. Der Caritasverband für das
Dekanat Sigmaringen-Meßkirch e. V. ermutigt daher Mitarbeiter*innen, Ehrenamtliche und
auch Außenstehende, Fehlverhalten, Rechts- und Regelverstöße innerhalb der Organisation
zu melden und dadurch mitzuhelfen, Schaden zu vermeiden.
Zuverlässige Meldewege und der Schutz der Hinweisgeber*innen vor Sanktionen sind
unerlässlich für eine effektive Regeltreue, denn sie tragen dazu bei, dass mögliches
Fehlverhalten gemeldet wird und umfassend untersucht und aufgeklärt werden kann. Damit
wir von möglichen Regel- und Rechtsverstößen erfahren, stellen wir internen und externen
Hinweisgeber*innen im Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V.
verschiedene geschützte Meldewege zur Verfügung:

Ein anonymes gesichertes und datenschutzkonformes Hinweisgebersystem
Kontaktaufnahme mit der Ombudsstelle
Das anonyme Hinweisgebersystem finden Sie unter: www.sicher-melden.de/caritasfreiburg

Die Ombudsstelle können Sie unter folgender Adresse kontaktieren:
Rechnungshof für die Erzdiözese Freiburg
Ombudsperson Elke Hall
Kartäuserstr. 47
79102 Freiburg
Tel: +49 (0) 761 13791-201
E-Mail: ombudsperson@rechnungshof-ebfr.de
Bei der Ombudsperson können Sie vertraulich und auf Wunsch anonym Hinweise zu
möglichen Verstößen geben. Ihre Identität darf nur mit Ihrem Einverständnis oder auf
verbindliche Anordnung staatlicher Stellen offenbart werden.
Die Abgabe von Hinweisen ist nicht an bestimmte Formen gebunden. Insbesondere können
Sie Ihre Hinweise persönlich, schriftlich, per Telefon oder per E-Mail mitteilen.
Anonymität gewährleistet
Natürlich können Sie Ihre Hinweise auch über das digitale Hinweisgebersystem mit anonymer
Dialogfunktion übermitteln. Sofern möglich, können Sie Unterlagen, die Ihren Verdacht
stützen, an die Ombudsperson übergeben oder über das Hinweisgebersystem hochladen.
Wichtige Hinweise
Die von Ihnen gemeldeten Informationen können die Einleitung interner und behördlicher
Untersuchungsverfahren und weitere Folgen nach sich ziehen. Übermitteln Sie daher nur
Informationen, bei denen Sie nach bestem Wissen und Gewissen davon ausgehen, dass sie
zutreffen. Wenn Sie wissentlich falsche oder irreführende Informationen geben, müssen Sie
mit Konsequenzen rechnen. Das wissentliche Verbreiten von falschen Informationen kann
strafrechtliche Konsequenzen nach sich ziehen.

 Hier finden Sie unsere Hinweisgebersystem-Richtlinie  zum Download.

 

Öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz)

Sehr geehrte Damen und Herren,

dies ist eine öffentliche Benachrichtigung wegen eines datenschutzrechtlich relevanten Vorfalles. Falls Sie mit uns bis März 2021, insbesondere per E-Mail mit uns in Kontakt standen, können wir nicht ausschließen, dass theoretisch auch Ihre Daten davon betroffen sind. Seit 20.03.2021 sind unsere Systeme aber alle wieder sicher.

Wir möchten Ihnen im Folgenden erklären, worum es geht und was dies für Sie theoretisch bedeuten kann.

Diese öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz) richtet sich an alle, deren personenbezogene Daten wir in unseren IT-Systemen, insbesondere im Microsoft-Exchange-E-Mail-Server verarbeiten.

Anfang März 2021 bestand eine weitreichende Sicherheitslücke bei Microsoft-E-Mail-Servern (Hafnium Zero-Day Exploit in Microsoft Exchange), von der weltweit eine Vielzahl von Unternehmen und Organisationen betroffen waren. Auch wir nutzen einen Microsoft-Exchange-E-Mail-Server, sodass die Sicherheitslücke auch bei uns vorübergehend für einige Tage im März 2021 bestanden hat.

Wir haben keinerlei Feststellungen darüber, dass bestimmte personenbezogene Daten aus unseren Systemen bzw. speziell Ihre personenbezogenen Daten, sofern wir diese in unserem System zum damaligen Zeitpunkt gespeichert hatten, konkret betroffen sind. Gleichwohl können wir nicht ausschließen, dass personenbezogene Daten im Zusammenhang mit der Sicherheitslücke von Dritten abgegriffen wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte in diesem Zusammenhang, dass in Deutschland Zehntausende von Microsoft-Exchange-Servern mit der entsprechenden Schadsoftware infiziert waren. Microsoft stellte kurzfristig Sicherheits-Updates zur Verfügung, sodass die Sicherheitslücke schnell wieder geschlossen werden konnte.

Als Vorsichtsmaßnahme haben wir unverzüglich unsere Systeme und Netzwerk-verbindungen geprüft und die Herstellervorgaben von Microsoft mit dem Einspielen des Exchange-Update-Pakets beachtet. Wir haben alle empfohlenen Maßnahmen zur Beseitigung der Sicherheitslücke in den Microsoft-Programmen konsequent umgesetzt.

Wir haben unverzüglich nach Kenntnis von der Sicherheitslücke eine Meldung bei der für uns zuständigen Datenschutz-Aufsichtsbehörde, dem Katholischen Datenschutzzentrum in Frankfurt am Main, vorgenommen. Von dort aus wurden wir ergänzend beraten und dabei unterstützt, die IT-Sicherheit wiederherzustellen.

Wir nehmen den Vorfall sehr ernst und arbeiten daran, weiterhin die Folgen der Sicherheitslücke und mögliche Auswirkungen für die Zukunft zu analysieren. Unser Ziel ist es, jegliche Auswirkungen auf personenbezogene Daten in unseren Systemen zu begrenzen und auszuschließen. Für Sie besteht aktuell kein Handlungsbedarf. Wir haben alles veranlasst, was möglich ist, um Auswirkungen der Microsoft-Sicherheitslücke zu verhindern.

Insbesondere wenn Sie im E-Mail-Kontakt mit uns standen, wäre denkbar, dass z. B. Ihre E-Mail-Adresse davon betroffen ist. Möglich wäre die bei Kommunikation, mit E-Mail-Adressen, welche die Domain „@caritas-sigmaringen.de“ geführt wurde.
Für Sie besteht in diesem Zusammenhang kein konkreter Handlungsbedarf. Wir haben keinen Hinweis darauf, dass gezielt nach bestimmten (Ihren) Daten gesucht wurde.

Allgemein gilt dennoch:
Sollten Sie jedoch Anhaltspunkte für eine missbräuchliche Verwendung Ihrer personen-bezogenen Daten haben, empfehlen wir Ihnen, eine Anzeige bei Ihrer örtlichen Polizeibehörde zu erstatten. Ein sogenannter Identitätsmissbrauch, wenn also Dritte vortäuschen, in Ihrem Namen aufzutreten, ist eine Straftat.

Generell sollten Sie sich der Gefahr bewusst sein, dass Kriminelle, die, auf welche Weise auch immer, in den Besitz Ihrer personenbezogenen Daten gekommen sind, diese verwenden könnten, um Sie zu manipulieren, beispielsweise um weitere Informationen über Sie oder Dritte zu bekommen oder Sie zu einer unberechtigten Geldüberweisung oder Ähnlichem zu veranlassen. Dies gilt insbesondere bei Benutzung des Internet. Eine Gefahr kann z. B. auch von Dateianhängen an E-Mails, die von nicht vertrauenswürdigen Absendern stammen, ausgehen.

Denkbare Risiken einer missbräuchlichen Verwendung personenbezogener Daten können gesellschaftliche und wirtschaftliche Nachteile bzw. Reputationsschäden sein.

Bitte achten Sie insbesondere bei der Nutzung digitaler Medien auf Anzeichen, die kriminelle Handlungen zu Ihren Lasten nahelegen.

Weitergehende Hinweise finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik:

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html

Bei Rückfragen stehen wir Ihnen gerne unter den nachfolgenden Kontaktinformationen zur Verfügung:

Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V.
Fidelisstr. 1, 72488 Sigmaringen
Tel. 07571/7301-34
Fax 07571/7301-40

Kontaktinformationen unseres externen Datenschutzbeauftragten:

Freiburger Datenschutzgesellschaft
Herr Jörg Leuchtner
Luisenstraße 5
79098 Freiburg

Über weitere Erkenntnisse in diesem Zusammenhang werden wir bei Bedarf an gleicher Stelle informieren.

Mit dieser öffentlichen Bekanntmachung nach § 34 KDG erfüllen wir unsere gesetzliche Verpflichtung, Sie insbesondere vor einem möglichen Datenmissbrauch zu warnen.

Mit freundlichen Grüßen

Alexander Sperl
Vorstand
Karl-Arthur Unger
Vorstand