Wir infor­mie­ren: “Stay infor­med” App (frü­her: Kita-Info-App) von Daten­pan­ne betrof­fen (Stand: 02.04.24)

By Fischer in Pressemitteilungen

„Stay infor­med“ infor­mier­te uns am 20. und 21.03.2024 über eine „Daten­pan­ne“, d.h. über eine „Mel­dung von Ver­let­zun­gen des Schut­zes per­so­nen­be­zo­ge­ner Daten an die Auf­sichts­be­hör­de“ nach Art. 33 DSGVO. Der Unter­neh­mens­sitz von „Stay infor­med“ ist Frei­burg, so dass die Behör­de in Baden-Würt­tem­berg infor­miert wurde.

Der Zugriff konn­te auf­grund von Feh­lern in der Kon­fi­gu­ra­ti­on, für die „Stay infor­med“ die Ver­ant­wor­tung über­nom­men hat, erfol­gen. Theo­re­tisch bestand seit dem 20.10.2021 bis spä­tes­tens 18.03.2024 eine Zugriffsmöglichkeit.

Betrof­fen­heit

Betrof­fen sind die mit der Nach­rich­ten­funk­ti­on ver­sen­de­ten pdf-Anhän­ge, Unter­schrifts­gra­fi­ken (der Datei­na­me ent­hält kei­nen Hin­weis auf die Per­son) sowie expor­tier­te Daten, d.h. Datei­en, die aus ande­ren Sys­te­men in „Stay infor­med“ hoch gela­den wur­den. Die­se Mög­lich­keit der „expor­tier­ten Datei­en“ hat unse­re Ein­rich­tung nicht genutzt.

Text­li­che Inhal­te der Nach­rich­ten und Mes­sen­ger Funk­ti­on waren nicht von der Fehl­kon­fi­gu­ra­ti­on betroffen.

Die Daten­schutz­be­hör­de NRW hat die Ein­rich­tun­gen dar­über infor­miert eine Risi­ko­ana­ly­se zu erstel­len. Pdf-Anhän­ge, die wir ver­schickt haben, sind betroffen.

In der Stay infor­med-App ver­ar­bei­ten wir auch fol­gen­de per­so­nen­be­zo­ge­ne Daten: den Namen des Kin­des, das Geburts­da­tum, evtl. Fotos und E‑Mail-Adres­sen. Bis­her wur­den wir nicht dar­auf­hin gewie­sen, dass die­se Daten betrof­fen sein könnten.

Risi­ko

Wir infor­mie­ren hier­mit über die Rat­schlä­ge der Daten­schutz­be­hör­de NRW bezüg­lich der Daten­pan­ne bei „Stay informed“:

„Wir raten jedoch bei E‑Mails und Anru­fen erst ein­mal zur beson­de­ren Wach­sam­keit, ins­be­son­de­re mit Blick auf mög­li­che Phis­hing- und Schad­mails oder ent­spre­chen­de Anru­fe, in denen man auf­ge­for­dert wird, Zugangs­da­ten oder ande­re Infor­ma­tio­nen preis­zu­ge­ben oder ver­schlüs­sel­te Datei­an­hän­ge zu öff­nen. Auch unge­wöhn­li­che Post, etwa Mah­nun­gen, Inkas­s­o­brie­fe oder Rech­nun­gen soll­te genau geprüft und mit den Absen­dern abge­klärt werden.

Wei­te­re Informationen

Wir bedau­ern den Vor­fall sehr. Wei­te­re Infos für Bürger*innen, deren per­so­nen­be­zo­ge­ne Daten von einer Daten­pan­ne betrof­fen sind, sind unter https://www.ldi.nrw.de/datenpanne-was-nun abrufbar.

Related Articles.