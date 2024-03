Die Stadt Balingen teilt mit, dass sie vom App Anbieter über eine Datenpanne bei der StayInformed Kita App informiert wurde. Diese App wird in Balingen in allen städtischen Kitas und Krippen eingesetzt.

Die Datenpanne betreffe jedoch bundesweit alle 11 000 Einrichtungen und über 800 000 Nutzer, die dieses App verwenden. Es handele sich somit um kein spezifisches Balinger Problem, sondern stelle ein generelles Problem des Anbieters dar. Von Seiten des Anbieters sei die Lücke mittlerweile geschlossen worden, informiert die Stadt in einer Pressemitteilung.

Panne bereits gemeldet

Eine Meldung beim Landesdatenschutzbeauftragten betreffend der Datenpanne sei bereits vorgenommen worden.

„Aktuell werden die Daten zusammengetragen und geprüft, welche Daten bei der Stadt Balingen konkret betroffen sind“, so Pressesprecher Dennis Schmidt. „Nach einer ersten Einschätzung kann aber jetzt schon davon ausgegangen werden, dass keine reinen Nachrichteninhalte und keine hoch-sensiblen Daten wie Impfstatus, Herkunftsländer, oder ähnliches betroffen sind.“

Nach aktuellem Stand sind bei der Stadt Balingen folgende Daten betroffen:

Avatare (optionales Profilbild für die optionale Messenger-Funktion): Sorgeberechtigte können ein Profilbild für die Messenger-Funktion hochladen. Diese Bilder werden vom System herunterskaliert und mit 200x200 Pixeln gespeichert. Die Dateinamen der Bilder sind zufällig generierte Nummern aus der Datenbank.

PDF-Anhänge: Einrichtungen können Anhänge hochladen, auf die in Nachrichten verlinkt wird, sowie beliebige Inhalte hochladen, um diese zu versenden. Dies sind in Balingen Ankündigungen, Bilder und Videos von den Einrichtungen an die Eltern.

Unterschriften: Sorgeberechtigte können Rückmeldungen unterschreiben. Unterschriften werden immer erst mit AES-256 verschlüsselt und dann gespeichert. Der zufällig generierte Schlüssel und das zufällig generierte Salt waren laut Stadtverwaltung nicht lesbar, das heißt die Unterschriften sind nicht auslesbar.

Exportierte Dateien: Die städtischen Einrichtungen haben Dateien aus anderen Systemen exportiert und versucht, diese in die Stay Informed-Lösung zu importieren. Dateien, deren Import fehlgeschlagen ist, wurden vom Anbieter nicht korrekt gelöscht. In diesen Dateien waren die Namen und Vornamen von 15 Kindern aus dem Jahr 2021 enthalten.