Datenleck in Kita-App betrifft Familien in NRW
Einrichtungen müssen Risikobewertungen vornehmen.
Ein Datenleck bei der Kita- und Schul-App „Stay Informed“beschäftigt fast 1000 Kindertagesstätten und somit Tausende Familien in NRW. Durch eine Fehlkonfiguration eines Servers standen Daten ungeschützt online. Dies betrifft Avatar-Bildchen, die Eltern für die Chatfunktion der App hochgeladen haben, und PDFDokumente, die die Einrichtungen verschickten, mitunter auch Unterschriften-Grafiken. Diese waren allerdings verschlüsselt gespeichert. In vielen Fällen waren auch persönliche Informationen von Kindern zugänglich. Das Computermagazin „C’T“(Heise online) deckte das Datenleck nach einem anonymen Hinweis auf. In NRW nutzen nach Angaben des Unternehmens Stay Informed 953 Kitas, elf Schulen und acht Horte oder Pflegeheime die App zur Kommunikation mit den Familien.
Nicht vom Datenleck betroffen waren Inhalte von Nachrichten der App. Wenn Eltern beispielsweise ein Kind krankgemeldet oder im Chat sensible Dinge besprochen haben, müssen sie sich deshalb keine Sorgen machen. Allerdings landeten aus bundesweit etwa 1500 Einrichtungen Informationen wie Namen und Geburtsdaten von Kindern auf dem Server – zum Teil ergänzt um Zusätze wie Nationalität, Impfstatus oder Notfallkontakte. Diese Inhalte seien durch einen Programmierfehler nicht gelöscht worden, erklärte Stay Informed. Wer wissen will, ob Informationen des eigenen Kindes dabei sind, muss dies beim Träger erfragen.
Die Landesdatenschutzbeauftragte in NRW nimmt den Vorgang ernst. Möglich wären „missbräuchliche Nutzungen der Daten für Betrugsmaschen und gegebenenfalls Diskriminierungen. Im Einzelfall ist nicht auszuschließen, dass sogar ein hohes Risiko für die betroffenen Personen vorliegt“, sagte ein Sprecher. Einrichtungen, die die App nutzen, müssen jetzt ermitteln und dokumentieren, welche Daten sie über die Plattform verarbeitet haben. Je nachdem, wie schwer die Datenschutzverletzung ausfällt, müssen sie Aufsichtsbehörden und Eltern informieren. Deutschlandweit nutzen mehr als 11.000 Einrichtungen und darüber hinaus rund 845.000 Sorgeberechtigte die App.
„Möglich sind missbräuchliche Nutzungen der Daten für Betrugsmaschen“Sprecher der Datenschutzbeauftragten NRW