Leitbild des Deutschen Caritasverbandes auf einen Blick

ZIELE UND AUFGABEN

1. Ziele

  • Den Menschen in seiner Würde schützen
  • Solidarisch miteinander leben in einer pluralen Welt
  • Verpflichtung über Grenzen hinweg

2. Aufgaben

  • Caritasarbeit ist Hilfe für Menschen in Not
  • Der Deutsche Caritasverband versteht sich als Anwalt und Partner Benachteiligter
  • Die verbandliche Caritas gestaltet Sozial- und Gesellschaftspolitik mit der Deutsche Caritasverband trägt zur Qualifizierung sozialer Arbeit bei

II Theologische Grundlagen

  • Der menschenfreundliche Gott – Quelle der Caritas
  • Jesus Christus und seine Botschaft – Auftrag und Ermutigung der Caritas
  • Der Heilige Geist – Lebenskraft der Caritas
  • Prophetischer Geist – Sehkraft der Caritas
  • Die diakonische Kirche – Lebens- und Wirkungsraum der Caritas
  • Eine große Tradition – Verpflichtung zu ständiger Erneuerung

III Organisationsprofil

  • ist Vielfalt in Einheit
  • ist Dachverband und Verein
  • ist Teil der Sozialbewegung
  • als Dienstgeber
  • pflegt einen partizipativen Führungsstil
  • ist Dienstgemeinschaft

IV Leistungsprofil

  • richtet sich in seinem Handeln nach den Grundsätzen der christlichen Sozialethik und der Soziallehre der Kirche
  • erbringt seine Leistungen bedarfs- und sachgerecht
  • leistet seine Dienste professionell
  • erbringt seine Leistungen umweltgerecht
  • arbeitet unternehmerisch
  • setzt auf Zusammenarbeit
  • bekennt sich zu Offenheit und Erneuerung

Öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz)

Sehr geehrte Damen und Herren,

dies ist eine öffentliche Benachrichtigung wegen eines datenschutzrechtlich relevanten Vorfalles. Falls Sie mit uns bis März 2021, insbesondere per E-Mail mit uns in Kontakt standen, können wir nicht ausschließen, dass theoretisch auch Ihre Daten davon betroffen sind. Seit 20.03.2021 sind unsere Systeme aber alle wieder sicher.

Wir möchten Ihnen im Folgenden erklären, worum es geht und was dies für Sie theoretisch bedeuten kann.

Diese öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz) richtet sich an alle, deren personenbezogene Daten wir in unseren IT-Systemen, insbesondere im Microsoft-Exchange-E-Mail-Server verarbeiten.

Anfang März 2021 bestand eine weitreichende Sicherheitslücke bei Microsoft-E-Mail-Servern (Hafnium Zero-Day Exploit in Microsoft Exchange), von der weltweit eine Vielzahl von Unternehmen und Organisationen betroffen waren. Auch wir nutzen einen Microsoft-Exchange-E-Mail-Server, sodass die Sicherheitslücke auch bei uns vorübergehend für einige Tage im März 2021 bestanden hat.

Wir haben keinerlei Feststellungen darüber, dass bestimmte personenbezogene Daten aus unseren Systemen bzw. speziell Ihre personenbezogenen Daten, sofern wir diese in unserem System zum damaligen Zeitpunkt gespeichert hatten, konkret betroffen sind. Gleichwohl können wir nicht ausschließen, dass personenbezogene Daten im Zusammenhang mit der Sicherheitslücke von Dritten abgegriffen wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte in diesem Zusammenhang, dass in Deutschland Zehntausende von Microsoft-Exchange-Servern mit der entsprechenden Schadsoftware infiziert waren. Microsoft stellte kurzfristig Sicherheits-Updates zur Verfügung, sodass die Sicherheitslücke schnell wieder geschlossen werden konnte.

Als Vorsichtsmaßnahme haben wir unverzüglich unsere Systeme und Netzwerk-verbindungen geprüft und die Herstellervorgaben von Microsoft mit dem Einspielen des Exchange-Update-Pakets beachtet. Wir haben alle empfohlenen Maßnahmen zur Beseitigung der Sicherheitslücke in den Microsoft-Programmen konsequent umgesetzt.

Wir haben unverzüglich nach Kenntnis von der Sicherheitslücke eine Meldung bei der für uns zuständigen Datenschutz-Aufsichtsbehörde, dem Katholischen Datenschutzzentrum in Frankfurt am Main, vorgenommen. Von dort aus wurden wir ergänzend beraten und dabei unterstützt, die IT-Sicherheit wiederherzustellen.

Wir nehmen den Vorfall sehr ernst und arbeiten daran, weiterhin die Folgen der Sicherheitslücke und mögliche Auswirkungen für die Zukunft zu analysieren. Unser Ziel ist es, jegliche Auswirkungen auf personenbezogene Daten in unseren Systemen zu begrenzen und auszuschließen. Für Sie besteht aktuell kein Handlungsbedarf. Wir haben alles veranlasst, was möglich ist, um Auswirkungen der Microsoft-Sicherheitslücke zu verhindern.

Insbesondere wenn Sie im E-Mail-Kontakt mit uns standen, wäre denkbar, dass z. B. Ihre E-Mail-Adresse davon betroffen ist. Möglich wäre die bei Kommunikation, mit E-Mail-Adressen, welche die Domain „@caritas-sigmaringen.de“ geführt wurde.
Für Sie besteht in diesem Zusammenhang kein konkreter Handlungsbedarf. Wir haben keinen Hinweis darauf, dass gezielt nach bestimmten (Ihren) Daten gesucht wurde.

Allgemein gilt dennoch:
Sollten Sie jedoch Anhaltspunkte für eine missbräuchliche Verwendung Ihrer personen-bezogenen Daten haben, empfehlen wir Ihnen, eine Anzeige bei Ihrer örtlichen Polizeibehörde zu erstatten. Ein sogenannter Identitätsmissbrauch, wenn also Dritte vortäuschen, in Ihrem Namen aufzutreten, ist eine Straftat.

Generell sollten Sie sich der Gefahr bewusst sein, dass Kriminelle, die, auf welche Weise auch immer, in den Besitz Ihrer personenbezogenen Daten gekommen sind, diese verwenden könnten, um Sie zu manipulieren, beispielsweise um weitere Informationen über Sie oder Dritte zu bekommen oder Sie zu einer unberechtigten Geldüberweisung oder Ähnlichem zu veranlassen. Dies gilt insbesondere bei Benutzung des Internet. Eine Gefahr kann z. B. auch von Dateianhängen an E-Mails, die von nicht vertrauenswürdigen Absendern stammen, ausgehen.

Denkbare Risiken einer missbräuchlichen Verwendung personenbezogener Daten können gesellschaftliche und wirtschaftliche Nachteile bzw. Reputationsschäden sein.

Bitte achten Sie insbesondere bei der Nutzung digitaler Medien auf Anzeichen, die kriminelle Handlungen zu Ihren Lasten nahelegen.

Weitergehende Hinweise finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik:

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html

Bei Rückfragen stehen wir Ihnen gerne unter den nachfolgenden Kontaktinformationen zur Verfügung:

Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V.
Fidelisstr. 1, 72488 Sigmaringen
Tel. 07571/7301-34
Fax 07571/7301-40

Kontaktinformationen unseres externen Datenschutzbeauftragten:

Freiburger Datenschutzgesellschaft
Herr Jörg Leuchtner
Luisenstraße 5
79098 Freiburg

Über weitere Erkenntnisse in diesem Zusammenhang werden wir bei Bedarf an gleicher Stelle informieren.

Mit dieser öffentlichen Bekanntmachung nach § 34 KDG erfüllen wir unsere gesetzliche Verpflichtung, Sie insbesondere vor einem möglichen Datenmissbrauch zu warnen.

Mit freundlichen Grüßen

Alexander Sperl
Vorstand
Karl-Arthur Unger
Vorstand