21. Oktober 2020

Im September 2020 wurde die Barry-Wehmiller Gruppe Opfer eines Ransomware-Angriffs. Der Angriff fand vom 1.-10. September 2020 statt. In dieser Zeit hatten die Angreifer wahrscheinlich Zugang zum Netzwerk von BW.

Während des Angriffs hatten die Angreifer Zugang zu einem kleinen Teil unserer Server, die wahrscheinlich einige wenige personenbezogene Daten unserer Kunden, derzeitigen und ehemaligen Mitarbeiter und Bewerber enthielten, welche gegebenenfalls von den Angreifern eingesehen und/oder exfiltriert wurden. Im Rahmen der Verhandlungen mit den Cyberkriminellen haben wir eine Einigung erzielt; als Teil der Einigung stellten die Angreifer uns einen Decodierungsschlüssel zur Verfügung, mit dem wir den Zugang zu den betroffenen Teilen unseres Systems wiederherstellen, und sicherten uns zu, keine exfiltrierten Daten zu veröffentlichen. Uns ist kein Betrug, Missbrauch oder eine Veröffentlichung der Daten, auf die die Angreifer in unserem System zugegriffen haben, bekannt.

Wir bedauern aufrichtig jede Unannehmlichkeit, die dieser Vorfall verursacht haben könnte. Wir nehmen den Schutz und die Sicherheit personenbezogener Daten ernst. Wir haben Maßnahmen ergriffen, um diesen Vorfall unverzüglich nach seiner Aufdeckung aufzuklären und mit einer unabhängigen forensischen Analysefirma zusammengearbeitet, die uns bei der Analyse und der Reaktion auf den Vorfall unterstützt. Darüber hinaus haben wir uns mit Datenschutzexperten beraten, um den potenziellen Schaden, der Einzelpersonen gegebenenfalls entstanden ist, zu mindern. Wir haben außerdem die Malware-Präventionssoftware der jüngsten Generation auf allen BW-Servern und PCs installiert.

Wir haben unsere Mitarbeiter und andere Stakeholder in einer separaten Mitteilung über den Vorfall informiert, soweit dies aufgrund des Gefährdungsrisikos erforderlich ist. Sofern unsere ehemaligen Mitarbeiter oder Bewerber weitere Fragen haben, können sie sich mit ihrer Anfrage über den nachfolgenden Link an die Datenschutzbeauftragte der Barry-Wehmiller-Gruppe wenden: http://bit.ly/inquirybw.

Wir bedauern erneut jede Unannehmlichkeit, die dieser Vorfall hervorrufen könnte.

Datenschutzerklärung

Inkrafttreten: 20. November 2018

Die Winkler+Dünnebier GmbH („wir“ oder „uns“) betreibt die Website www.w-d.de („die Website“).

Diese Seite informiert Sie über unsere Richtlinien zur Erhebung, Nutzung und Offenlegung personenbezogener Daten bei der Nutzung unseres Dienstes und die Wahlmöglichkeiten, die Sie mit Ihren Daten haben.

Wir verwenden Ihre Daten, um unsere Website bereitzustellen und zu verbessern. Mit der Nutzung der Website erklären Sie sich mit der Erfassung und Nutzung von Informationen in Übereinstimmung mit dieser Richtlinie einverstanden. Sofern in dieser Datenschutzerklärung nicht anders definiert, haben die in dieser Datenschutzerklärung verwendeten Begriffe die gleiche Bedeutung wie in unseren Allgemeinen Geschäftsbedingungen:https://www.w-d.de/de/startseite/agb/.

 

Sammlung und Verwendung von Informationen

Wir erfassen verschiedene Arten von Informationen für verschiedene Zwecke, um Ihnen unsere Website zur Verfügung zu stellen und sie zu verbessern.

 

Arten der erfassten Daten

Personenbezogene Daten

Während der Nutzung der Website bitten wir Sie unter Umständen, uns bestimmte personenbezogene Daten zur Verfügung zu stellen, die verwendet werden können, um mit Ihnen Kontakt aufzunehmen oder Sie zu identifizieren („personenbezogene Daten“). Personenbezogene Daten können unter anderem sein:

  • E-Mail-Adresse
  • Vorname und Nachname
  • Cookies und Nutzungsdaten

 

Nutzungsdaten

Wir sammeln unter Umständen auch Informationen darüber, wie Sie auf die Website zugreifen und sie verwenden („Nutzungsdaten“). Diese Nutzungsdaten können Informationen umfassen, wie die Internet-Protokoll-Adresse (z.B. IP-Adresse) Ihres Computers, der Browsertyp, die Browserversion, die von Ihnen besuchten Seiten, die Uhrzeit und das Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, die eindeutige Gerätekennungen und andere Diagnosedaten.

 

Tracking-Daten & Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivitäten auf unserer Website zu verfolgen und bestimmte Informationen zu speichern.

Cookies sind kleine Textdateien, die eine anonyme, eindeutige Kennung enthalten. Sie werden von der Website an Ihren Browser gesendet und auf Ihrem Gerät gespeichert. Darüber hinaus verwenden wir Tracking-Technologien wie Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen sowie unsere Website zu verbessern und zu analysieren.

Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wann ein Cookie gesendet wird. Wenn Sie jedoch alle Cookies deaktivieren, können Sie möglicherweise einige Teile unserer Website nicht vollständig nutzen.

Beispiele für von uns verwendete Cookies:

    • Session-Cookies, für den Betrieb unserer Seite
    • Präferenz-Cookies, für die Speicherung Ihrer Präferenzen und Einstellungen
    • Sicherheits-Cookies, für Sicherheitszwecke

     

    Verwendung der Daten

    Winkler+Dünnebier verwendet die erhobenen Daten für verschiedene Zwecke:

      • Bereitstellung und Wartung der Website
      • Information über Änderungen an unsere Website
      • Teilnahme an den interaktiven Funktionen unserer Website, wenn Sie sich dafür entscheiden
      • Bereitstellung von Kundenbetreuung und Support
      • Analysen oder wertvolle Informationen, um die Website zu verbessern
      • Überwachung der Nutzung der Website
      • Identifizierung, Verhinderung und Behebung technischer Probleme

       

      Übertragung von Daten

      Ihre Daten, einschließlich personenbezogener Daten, können an Computer außerhalb Ihres Staates, Ihres Bundeslandes, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit übertragen und an einer Stelle gespeichert werden, an der von Ihrer Gerichtsbarkeit abweichende Datenschutzgesetze gelten.

      Wenn Sie sich außerhalb der Vereinigten Staaten befinden und uns Informationen zur Verfügung stellen, beachten Sie bitte, dass wir die Daten, einschließlich personenbezogener Daten, in die Vereinigten Staaten übermitteln und dort verarbeiten.

      Ihre Zustimmung zu dieser Datenschutzerklärung und die anschließende Übermittlung von Informationen sind gleichbedeutend mit Ihrer Zustimmung zur Datenübertragung.

      Winkler+Dünnebier unternimmt alle vernünftigerweise notwendigen Schritte, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzerklärung behandelt werden und dass keine Weitergabe Ihrer personenbezogenen Daten an ein Unternehmen oder ein Land erfolgt, in dem es keine angemessene Kontrollen zur Sicherstellung der Sicherheit Ihrer Daten und anderer personenbezogener Daten gibt.

       

      Offenlegung von Daten

      Gesetzliche Anforderungen

      Winkler+Dünnebier kann Ihre personenbezogenen Daten im guten Glauben offenlegen, dass eine solche Maßnahme erforderlich ist:

        • zur Erfüllung einer gesetzlichen Verpflichtung.
        • zum Schutz und zur Verteidigung der Rechte oder des Eigentums von Winkler+Dünnebier.
        • um mögliches Fehlverhalten im Zusammenhang mit der Website zu verhindern oder zu untersuchen.
        • zum Schutz der persönlichen Sicherheit der Nutzer der Website oder der Öffentlichkeit.
        • zum Schutz vor gesetzlicher Haftung.

         

        Sicherheit der Daten

        Die Sicherheit Ihrer Daten ist uns wichtig, aber denken Sie daran, dass keine Methode der Übertragung über das Internet oder der elektronischen Speicherung hundertprozentig sicher ist. Obwohl wir bestrebt sind, wirtschaftlich akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren.

         

        Dienstleister

        Wir beauftragen gegebenenfalls Drittunternehmen und Einzelpersonen, unsere Website zu unterstützen (Dienstleister), die Website in unserem Namen zu betreiben, auf die Website bezogene Dienstleistungen zu erbringen oder uns bei der Analyse der Nutzung unserer Website zu unterstützen.

        Diese Dritten haben nur zur Erfüllung dieser Aufgaben in unserem Namen Zugang zu Ihren personenbezogenen Daten und sind verpflichtet, diese nicht weiterzugeben oder für andere Zwecke zu verwenden.

         

        Analysen

        Unter Umständen ziehen wir Drittanbieter hinzu, um die Nutzung unsere Website zu überwachen und zu analysieren.

        • Google Analytics

          Google Analytics ist ein von Google angebotener Webanalysedienst, der den Website-Traffic verfolgt und dokumentiert. Google verwendet die gesammelten Daten, um die Nutzung unserer Website zu verfolgen und zu überwachen. Diese Daten werden an andere Google-Dienste weitergegeben. Google verwendet die gesammelten Daten unter Umständen, um Anzeigen seines eigenen Werbenetzwerks mit Kontext zu versehen und zu personalisieren.

          Sie können die Erfassung und Nutzung Ihrer Aktivitäten auf der Website durch Google Analytics deaktivieren, indem Sie das entsprechende Browser-Add-on installieren. Dieses Add-on verhindert, dass das Google Analytics-JavaScript (ga.js, analytics.js und dc.js) Informationen über Ihren Besuch an Google Analytics weitergibt.

          Weitere Informationen zu den Datenschutzpraktiken von Google finden Sie auf der Website zur Google-Datenschutzerklärung: policies.google.com/privacy

         

        Links zu anderen Seiten

        Unsere Website kann Links zu anderen Websites enthalten, die nicht von uns betrieben werden. Wenn Sie auf den Link eines Dritten klicken, werden Sie auf die Website dieses Dritten weitergeleitet. Wir empfehlen Ihnen dringend, die Datenschutzerklärung jeder Website, die Sie besuchen, zu lesen.

        Wir haben keine Kontrolle über den Inhalt, die Datenschutzrichtlinien oder die Praktiken von Websites oder Diensten Dritter und übernehmen keine Verantwortung dafür.

         

        Datenschutz für Kinder

        Unsere Website richtet sich nicht an Personen unter 18 Jahren („Kinder“).

        Wir sammeln nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Vormund sind und wissen, dass Ihre Kinder uns personenbezogene Daten zur Verfügung gestellt haben, nehmen Sie bitte Kontakt mit uns auf. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern ohne Überprüfung der elterlichen Zustimmung erhoben haben, unternehmen wir die erforderlichen Schritte, um diese Informationen von unseren Servern zu entfernen. 

        Änderungen an dieser Datenschutzerklärung

        Die Datenschutzerklärung wird je nach Bedarf von Zeit zu Zeit aktualisiert. Wir werden Sie über alle Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen.

        Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen an dieser Datenschutzerklärung treten in Kraft, wenn sie auf dieser Seite veröffentlicht werden.

         

        Kontakt

        Fragen zu dieser Datenschutzerklärung können Sie jederzeit per E-Mail an uns richten: