Öffentliche Bekanntmachung zur Verletzung des Schutzes personenbezogener Daten

_________________________________________________________________

Wichtige Information für unsere Kundinnen und Kunden, Patientinnen und Patienten

Die Reha-Activ e.K. informiert über einen Cyberangriff auf ihre IT-Systeme, von dem auch personenbezogene Daten betroffen sind. Wir nehmen diesen Vorfall sehr ernst und möchten alle Betroffenen offen und umfassend informieren.

_________________________________________________________________

Was ist passiert?

Unbekannte Täter haben sich unerlaubt Zugang zu unseren Computersystemen verschafft und sich dort über einen längeren Zeitraum aufgehalten. Am Ende haben sie Daten verschlüsselt und Geld gefordert. Nach derzeitigem Kenntnisstand ist davon auszugehen, dass dabei auch personenbezogene Daten kopiert und entwendet wurden.

Wir haben den Vorfall unverzüglich der Kriminalpolizei angezeigt, die zuständige Datenschutz-Aufsichtsbehörde (LDI NRW) informiert und IT-Sicherheitsfachleute hinzugezogen.

_________________________________________________________________

Wer kann betroffen sein?

Betroffen sein können Personen, die bei uns als Kundinnen und Kunden bzw. Patientinnen und Patienten geführt werden oder mit uns im Zusammenhang mit der Versorgung mit Reha- und Hilfsmitteln in Kontakt standen, sowie deren angegebene Angehörige.

_________________________________________________________________

Welche Daten können betroffen sein?

Je nach Geschäftsbeziehung können folgende Daten betroffen sein:

• Persönliche Angaben: Name, Anschrift, Telefonnummer, E-Mail-Adresse
• Gesundheitsdaten: B. Diagnosen, Behandlungen, Hilfsmittel-Versorgung, Angaben zu einer Schwerbehinderung
• Versicherungsdaten: B. Kranken- oder Pflegeversicherungsnummer
• Zahlungsdaten: B. Bankverbindung / Kontodaten
• Angaben zur Wohnsituation (im Zusammenhang mit der Hilfsmittel-Versorgung)

_________________________________________________________________

Was kann das für Sie bedeuten?

Weil auch sensible Daten betroffen sein können, besteht ein erhöhtes Risiko, insbesondere für:

• Betrugsversuche per Telefon, E-Mail oder Brief (z. B. falsche Anrufe von angeblichen Pflegediensten, Behörden oder Ihrer Bank)
• Identitätsmissbrauch
• Missbrauch von Kontodaten (unberechtigte Abbuchungen)
• Bekanntwerden von Gesundheitsinformationen gegenüber Dritten

_________________________________________________________________

WICHTIG: So schützen Sie sich vor Folgebetrug

Kriminelle nutzen solche Vorfälle oft aus, um Betroffene ein zweites Mal zu täuschen – teils unter Nennung echter Daten. Bitte beachten Sie:

• Wir werden Sie niemals telefonisch, per E-Mail oder SMS nach Passwörtern, PINs, Bank- oder Kreditkartendaten
• Wir werden Sie niemals auffordern, Geld zu überweisen, um Ihre Daten zu „schützen“ oder „freizukaufen“.
• Geben Sie bei unerwarteten Kontakten keine persönlichen Daten weiter.
• Klicken Sie nicht auf Links in verdächtigen E-Mails/SMS.
• Kontrollieren Sie Ihre Kontoauszüge und melden Sie verdächtige Abbuchungen Ihrer Bank.
• Verifizieren Sie im Zweifel über unsere offiziellen Kontaktwege (siehe unten).

_________________________________________________________________

Was wir tun

Wir haben unsere Systeme abgesichert, überprüfen unsere Sicherheitsvorkehrungen vollständig und arbeiten eng mit Polizei, IT-Fachleuten und der Aufsichtsbehörde zusammen. Betroffene, deren Kontaktdaten uns vorliegen, informieren wir – soweit möglich – zusätzlich persönlich per Brief.

_________________________________________________________________

So erreichen Sie uns

Info-Hotline: 02205 – 8000- 0 von 9 – 17 Uhr  Internetseite mit aktuellen Informationen auf www.reha-activ.de, Datenschutzbeauftragte/r: Mike Emenako Mail  Datenschutz@reha-activ.de

Sie haben außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Tel. 0211 38424-0, poststelle@ldi.nrw.de

_________________________________________________________________

Wir bedauern diesen Vorfall außerordentlich und entschuldigen uns bei allen Betroffenen.

Reha-Activ e.K., Rösrath, den 16.6.26

Diese Bekanntmachung erfolgt gemäß Artikel 34 Abs. 3 lit. c DSGVO.