Menü schließen
Meldepflicht bei Pannen

Datenleck bei beliebter Kita-App Stay Informed

Viele Kitas und Schulen im deutschsprachigen Raum nutzen die App «Stay Informed», um mit Eltern oder Angehörigen digital zu kommunizieren. Über die App, die auch in Kindertagesstätten in der Evangelischen Kirche von Kurhessen-Waldeck eingesetzt wird, stellen die Einrichtungen u.a. Infos und Termine bereit. Eltern können ihre Kinder krankmelden oder über das System chatten. Jetzt gab es eine Datenpanne im System.

Eltern können ihre Kinder über die App krankmelden oder über das System chatten.

Eltern können ihre Kinder über die App krankmelden oder über das System chatten. Umgekehrt können die Einrichtungen mit den Eltern in Kontakt treten und Informationen austauschenn. Unser Foto zeigt links eine Abbildung des Herstellers der App (Foto: Stay Informed GmbH)

Redaktion ekkw.de
Veröffentlicht 12 Apr 2024

Kassel/Freiburg. Der Anbieter der Software, das Freiburger Unternehmen Stay Informed GmbH, informierte im  März das Landeskirchenamt der EKKW über einen Datenschutzvorfall, bei dem auf einem frei zugänglichen Webserver Dateien zugänglich waren, die zumindest teilweise von Nutzern der Stay-Informed-App stammten.

Laut Angaben des Sachgebiets Informations- und Kommunikationstechnik (IuK) sei ausschließlich eine Teilmenge der Daten betroffen gewesen, die innerhalb der App verarbeitet wurden. Dienstliche Daten der EKKW, wie zum Beispiel E-Mails oder Daten aus anderen Anwendungen, seien von dem Vorfall nicht betroffen gewesen. Der Vorfall sei auch nicht durch einen Angriff durch Cyberkriminelle ausgelöst worden, sondern gehe auf eine Fehlkonfiguration zurück, die den Zugriff auf die Dateien ohne Benutzeranmeldung ermöglichte.

Pannen müssen Datenschutzbehörde gemeldet werden

Datenpannen müssen der kirchlichen Aufsichtsbehörde für Datenschutz in Dortmund gemeldet werden. Dies sei verpflichtend, so die IuK. Eine Meldung drüber, welche Einrichtungen in der Landeskirche die App mit welchen Modulen einsetzen, werde durch die örtlich Beauftragten für Datenschutz gesammelt abgegeben. So könnten gesetzliche Fristen eingehalten werden, heißt es weiter. Sofern die App eingesetzt wird, können Einrichtungen dies per E-Mail an datenschutz@ekkw.de melden. Außerdem besteht die Möglichkeit, dass sich der Anbieter der Software direkt an betroffene Einrichtungen wendet. Auch in diesem Fall sollen die örtlich Beauftragten für Datenschutz per E-Mail informiert werden.

Datenschutzbeauftragte und IuK unterstützen

Viele Träger und Einrichtungen hätten sich bereits bei den Datenschutzbeauftragten gemeldet und die Eltern informiert. Dennoch gebe es Träger und Einrichtungen, die sich noch nicht gemeldet hätten. Die IuK weist darauf hin, dass das kirchliche Datenschutzrecht eine Meldung gesetzlich vorschreibt. Sollte es zu rechtlichen Konflikten kommen, sei es elementar, den Vorfall der Aufsichtsbehörde gemeldet zu haben. Die örtlich Beauftragten für Datenschutz und das Sachgebiet IuK unterstützen bei der Bearbeitung und Vorbereitung der Meldung an die Aufsichtsbehörde.

Weitere Infos und Meldungen

Über den Linktipp geht es zu Informationen des Softwareanbieters der App zur aktuellen Datenpanne.

Träger und Einrichtungen in der Evangelischen Kirche von Kurhessen-Waldeck, die sich noch nicht beim Landeskirchenamt gemeldet haben, können dies per E-Mail tun: datenschutz@ekkw.de