Kassel/Freiburg. Der Anbieter der Software, das Freiburger Unternehmen Stay Informed GmbH, informierte im März das Landeskirchenamt der EKKW über einen Datenschutzvorfall, bei dem auf einem frei zugänglichen Webserver Dateien zugänglich waren, die zumindest teilweise von Nutzern der Stay-Informed-App stammten.
Laut Angaben des Sachgebiets Informations- und Kommunikationstechnik (IuK) sei ausschließlich eine Teilmenge der Daten betroffen gewesen, die innerhalb der App verarbeitet wurden. Dienstliche Daten der EKKW, wie zum Beispiel E-Mails oder Daten aus anderen Anwendungen, seien von dem Vorfall nicht betroffen gewesen. Der Vorfall sei auch nicht durch einen Angriff durch Cyberkriminelle ausgelöst worden, sondern gehe auf eine Fehlkonfiguration zurück, die den Zugriff auf die Dateien ohne Benutzeranmeldung ermöglichte.
Pannen müssen Datenschutzbehörde gemeldet werden
Datenpannen müssen der kirchlichen Aufsichtsbehörde für Datenschutz in Dortmund gemeldet werden. Dies sei verpflichtend, so die IuK. Eine Meldung drüber, welche Einrichtungen in der Landeskirche die App mit welchen Modulen einsetzen, werde durch die örtlich Beauftragten für Datenschutz gesammelt abgegeben. So könnten gesetzliche Fristen eingehalten werden, heißt es weiter. Sofern die App eingesetzt wird, können Einrichtungen dies per E-Mail an datenschutz@ekkw.de melden. Außerdem besteht die Möglichkeit, dass sich der Anbieter der Software direkt an betroffene Einrichtungen wendet. Auch in diesem Fall sollen die örtlich Beauftragten für Datenschutz per E-Mail informiert werden.
Datenschutzbeauftragte und IuK unterstützen
Viele Träger und Einrichtungen hätten sich bereits bei den Datenschutzbeauftragten gemeldet und die Eltern informiert. Dennoch gebe es Träger und Einrichtungen, die sich noch nicht gemeldet hätten. Die IuK weist darauf hin, dass das kirchliche Datenschutzrecht eine Meldung gesetzlich vorschreibt. Sollte es zu rechtlichen Konflikten kommen, sei es elementar, den Vorfall der Aufsichtsbehörde gemeldet zu haben. Die örtlich Beauftragten für Datenschutz und das Sachgebiet IuK unterstützen bei der Bearbeitung und Vorbereitung der Meldung an die Aufsichtsbehörde.
Weitere Infos und Meldungen
Über den Linktipp geht es zu Informationen des Softwareanbieters der App zur aktuellen Datenpanne.
Träger und Einrichtungen in der Evangelischen Kirche von Kurhessen-Waldeck, die sich noch nicht beim Landeskirchenamt gemeldet haben, können dies per E-Mail tun: datenschutz@ekkw.de