Datenpanne bei Kita-App Stay Informed: Welche Daten in Balinger Kitas betroffen sind
22.03.2024
© Jelena Marjanov
Über 800.000 Nutzer sind von der Datenpanne bei der Kita-App Stay Informed betroffen – darunter auch einige aus Balingen (Symbolfoto).
Die von vielen Kitas und Eltern im Zollernalbkreis genutzte „Stay-Informed-Kita-App“ räumte am Freitag eine Datenpanne ein. Betroffen sind bundesweit 11.000 Einrichtungen und über 800.000 Nutzer. Die Balinger Verwaltung hat bereits am frühen Freitagnachmittag dargelegt, welche Bereiche ihrer städtischen Kitas betroffen sind.
„Wir wurden vom App-Anbieter über eine Datenpanne bei der Stay-Informed-Kita-App informiert“, schreibt Rathaussprecher Dr. Dennis Schmidt. Es handle sich jedoch keineswegs um ein spezifisches Balinger Problem, sondern stelle ein generelles Problem des Anbieters dar. Von dessen Seite sei die Lücke mittlerweile geschlossen worden. Eine Meldung beim Landesdatenschutzbeauftragen betreffend der Datenpanne wurde bereits vorgenommen, heißt es in der Pressemitteilung weiter.
+++ Jetzt kostenlos abonnieren: der ZAK-Whatsapp-Kanal +++
Die Balinger Verwaltung trage aktuell die Daten zusammen und prüfe, welche Daten bei der Stadt Balingen konkret betroffen seien. „Nach einer ersten Einschätzung kann aber jetzt schon davon ausgegangen werden, dass keine reinen Nachrichteninhalte und keine hochsensiblen Daten wie Impfstatus, Herkunftsländer et cetera bei der Stadt Balingen betroffen sind“, schreibt Dennis Schmidt.
Welche Daten in Balingen betroffen sind
Betroffen sind nach aktuellem Stand bei der Stadt Balingen die Avatare, also das optionale Profilbild für die optionale Messenger-Funktion. „Die Bilder werden vom System herunterskaliert und mit 200x200 Pixeln gespeichert. Die Dateinamen der Bilder sind zufällig generierte Nummern aus der Datenbank“, schreibt der Rathaussprecher. Ebenfalls betroffen sind PDF-Anhänge wie Ankündigungen, Bilder und Videos von den Einrichtungen an die Eltern.
„Unterschriften, mit denen Sorgeberechtigte Rückmeldungen unterschreiben, werden immer erst mit AES-256 verschlüsselt und dann gespeichert. Der zufällig generierte Schlüssel und das zufällig generierte Salt waren nicht lesbar, das heißt die Unterschriften sind nicht auslesbar“, heißt es weiter in der Pressemitteilung.
Namen von 15 Kindern aus dem Jahr 2021
„Unsere Einrichtungen haben Dateien aus anderen Systemen exportiert und versucht, diese in die Stay-Informed-Lösung zu importieren. Dateien, deren Import fehlgeschlagen ist, wurden vom Anbieter nicht korrekt gelöscht. In diesen Dateien waren Namen und Vornamen von 15 Kindern aus dem Jahr 2021 enthalten“, heißt es weiter.
Die Verwaltung sei bemüht, schnellstmöglich zu informieren und Transparenz zu schaffen. „Wir arbeiten mit Hochdruck an der umfassenden Prüfung in dieser Sache und halten die Öffentlichkeit entsprechend weiterhin auf dem Laufenden“, verspricht Schmidt.
