Die Stadtverwaltung hat sich mit dem Datenleck der „StayInformed Kita App“ befasst und informiert nun über mögliche Risiken und Konsequenzen.
Vor wenigen Tagen sind die Stadt Balingen und weitere Kommunen vom App-Anbieter über ein Datenleck der „StayInformed Kita App“ informiert worden. Nun informiert die Stadtverwaltung über die Auswirkungen und Konsequenzen.
„Durch die Datenpanne des Anbieters StayInformed wurde der unberechtigte Zugriff auf Informationen möglich, die bisher rechtmäßig in den jeweiligen Gruppen innerhalb der APP geteilt wurden. Auch wurde ein Download der kompletten Daten am 15. März vom Anbieter bestätigt“, heißt es in einer Mitteilung der Stadt.
Welche Datenkategorien sind durch die Datenpanne des Anbieters betroffen?
Die bei der Stadt Balingen betroffenen 988 PDF-Anhänge wurden demnach vom 23. bis 25. März analysiert und eine Einteilung nach Risikoklassen vorgenommen. Die Stadt veröffentlichte eine Aufstellung der Datenkategorien, von denen durch die Datenpanne des Anbieters nun ein Risiko für die Betroffenen entstehen kann:
Für Kita Kinder sind teilweise folgende Datenkategorien vorhanden: Name, Vorname, Bilder/Videos. Für Eltern: Bilder/Videos. Für Elternbeiräte: Name, Vorname, Wohnort, Anschrift, Handynummer, E-Mail-Adresse, Bilder/Videos, Kontodaten (hier nur ein Fall). Für Beschäftige: Name, Vorname, Wohnort, Bilder/Videos. In ganz wenigen Fällen waren auch Gesundheitsdaten vorhanden.
„Bei einigen der Dokumente können auch durch Verknüpfung von Informationen mehrerer Dokumente durch den unbefugten Zugriff Risiken für Betroffene entstehen“, heißt es.
Welche Risiken können für Betroffene entstanden sein?
Die möglichen entstehenden Risiken für die Betroffenen können laut Mitteilung abhängig von den betroffenen Daten folgende sein: Missbrauch von Bildern, Identitätsdiebstahl (wenige Fälle), Spam per E-Mail (wenige Fälle), Unerwünschte Anrufe per Telefon/Handy (wenige Fälle), Missbrauch von Kontonummern (ein Fall), Diskriminierung (ein Fall).
Was hat die Stadt Balingen noch veranlasst ?
Eine ausführliche Folgemeldung über ein neues speziell für diese Datenpanne vom Landesdatenschutzbeauftragten Baden-Württemberg bereitgestelltes Formular wurde am 27. März vorgenommen.
Nach Ostern finden laut Stadtverwaltung weitere Gespräche mit den Kita-Leitungen statt, „um die durch den Anbieter verursachte Datenpanne aufzuarbeiten“. Erste neue Regelungen für die App-Nutzung wurden vom zuständigen Amt für Familie, Bildung und Vereine bereits kommuniziert. Auch weitere Informationsveranstaltungen sind geplant.
„Wir prüfen darüber hinaus Möglichkeiten für eine Kita-Cloud mit Kommunikationsfunktion, welche die bisherige App ersetzen könnte.“
Was können die Betroffene nun tun?
Viele betroffene Anhänge wurden von den Betroffenen selbst über die App verteilt. Daher können aktive App-Nutzer die in der jeweiligen Gruppe vorhandenen Anhänge in den Nachrichten sichten.
„Wenn Sie E-Mail-Adresse, Telefonnummer oder Anschrift in den PDFs eingetragen hatten, raten wir daher bei E-Mails und Anrufen erst einmal zur besonderen Wachsamkeit, insbesondere mit Blick auf mögliche Phishing- und Schadmails oder entsprechende Anrufe, in denen man aufgefordert wird, Zugangsdaten oder andere Informationen preiszugeben oder verschlüsselte Dateianhänge zu öffnen“, rät die Stadt.
Auch ungewöhnliche Post, etwa Mahnungen, Inkassobriefe oder Rechnungen, sollte genau geprüft und mit den Absendern abgeklärt werden. Für weitere Rückfragen können sich Betroffene an die jeweilige Kita-Leitung wenden.
Für Fragen zum Datenschutz steht den Betroffenen auch der städtische Datenschutzkoordinator Hermann Oehrle unter der Nummer 07433/17 03 16 oder per E-Mail hermann.oehrle@balingen.de zur Verfügung.
Weitere Informationen und Handlungsempfehlungen erhalten Betroffene auch auf der Homepage der Stadt Balingen.
