Pressemitteilung

Die Kita-App der Stay Informed GmbH wird in allen städtischen Kinderbetreuungseinrichtungen zur einfachen und schnellen Kommunikation der Einrichtungen an die Sorgeberechtigten der Kinder genutzt.

Insbesondere werden über die App Wochenberichte an die Sorgeberechtigten versendet, nicht selten mit entsprechenden Fotos der Kinder und ihrer Projekte als PDF-Anhang.

Jegliche Kommunikation in der App erfolgt verschlüsselt und ist daher vor dem Zugriff unbefugter Dritter nach dem aktuellen Stand der Technik geschützt.

Dennoch war es auf Umwegen in der Vergangenheit möglich, die Sicherheitsmaßnahmen auf einem Server der Stay Informed GmbH zu umgehen und so unbefugt Zugriff auf verschiedene Daten zu erhalten. Über diese Datenpanne hat die Stay Informed GmbH alle ihre Kunden informiert.

In Büdingen könnte dies alle versandten Fotos sowie Unterschriften der Sorgeberechtigten, welche über die App hochgeladen wurden, betreffen. Betroffen sind alle App-Nutzer ab 2021 bis heute.

Das klingt erst einmal beunruhigend, auch für uns als Verwaltung.

Allerdings können folgende wichtige Aussagen zu dieser sehr bedauerlichen Datenpanne getroffen werden:

• Die Sicherheitslücke ist im Rahmen eines Tests entdeckt worden. Es ist nicht nachweisbar, dass zuvor ein Zugriff unbefugter Dritter erfolgt ist. Es gibt dazu keine Hinweise.
• Die Sicherheitslücke wurde direkt nach ihrer Entdeckung am 18.03.2024 geschlossen. Alle Daten sind nun wieder vollständig geschützt.
• Die PDF-Anhänge enthalten keine weiteren personenbezogenen Daten, sodass grundsätzlich keine Zuordnung zu den Namen der Kinder möglich ist.
• Die Unterschriften werden stark verschlüsselt auf dem betroffenen Server abgelegt und sind daher grundsätzlich unbrauchbar. Die verschlüsselten Unterschriften können ebenfalls nicht den entsprechenden Personen zugeordnet werden.
• Die Stay Informed GmbH hat wichtige Maßnahmen eingeleitet, um zukünftig derartige Sicherheitslücken sofort erkennen und schließen zu können.
• Der Datenschutzbeauftragte des Landes Hessen wurde durch uns informiert und prüft den Vorfall.

Wir bedauern diesen Vorfall sehr und hoffen, dass die Sicherheitslücke vor dem Test unentdeckt geblieben ist. Gleichzeitig sind wir froh, dass selbst im Falle eines unbefugten Zugriffs keine direkte Zuordnung zu den Kindern möglich ist.

Die Stay Informed GmbH hat uns versichert, dass alle anderen Inhalte, welche direkt als Nachricht versendet wurden, nicht betroffen sind. Die sensiblen Daten der Kinder sind nicht verfügbar gewesen. Das beruhigt uns sehr und bestärkt uns in der weiteren Zusammenarbeit mit der Stay Informed GmbH sowie der weiteren Nutzung in unseren Einrichtungen.

Der Nutzen der Kita-App für die Kommunikation zwischen den Einrichtungen und den Sorgeberechtigten ist unbestritten groß. Die App ermöglicht die direkte Teilhabe der Sorgeberechtigten an der Entwicklung der Kinder und das ist uns wichtig.