Ihr Ansprechpartner

Adresse in mein Adressbuch übernehmen
Herr Dr. Dennis Schmidt

Persönlicher Referent des Oberbürgermeisters

Bild des persönlichen Kontakts "Herr Schmidt"
Färberstraße 2
72336 Balingen
OpenStreetMap
Fahrplanauskunft
E-Mail
Telefon (0 74 33) 17 02 13

Datenschutzpanne bei KITA-APP

Wir wurden vom APP-Anbieter über eine Datenpanne bei der StayInformed KITA APP Informiert. Diese App wird in Balingen in allen städtischen Kitas und Krippen eingesetzt.  Die Datenpanne betrifft jedoch bundesweit alle 11.000 Einrichtungen und über 800.000 Nutzer, die dieses App verwenden. Es handelt sich somit um kein spezifisches Balinger Problem, sondern stellt ein generelles Problem des Anbieters dar. Von Seiten des Anbieters ist die Lücke mittlerweile geschlossen worden.

Symbolbild mit Handy-App
Bildquelle „Hersteller der App“

Eine Meldung beim Landesdatenschutzbeauftragen betreffend der Datenpanne wurde bereits vorgenommen.
 
Aktuell tragen wir die Daten zusammen und prüfen, welche Daten bei der Stadt Balingen konkret betroffen sind. Nach einer ersten Einschätzung kann aber davon jetzt schon davon ausgegangen, dass KEINE reinen Nachrichteninhalte und KEINE hochsensiblen Daten wie Impfstatus, Herkunftsländer etc. bei der Stadt Balingen betroffen sind.  
 
Nach aktuellem Stand sind bei der Stadt Balingen folgende Daten der StayInformed KITA APP betroffen:
 
Avatare (optionales Profilbild für die optionale Messenger-Funktion)
- Sorgeberechtigte können ein Profilbild für die Messenger-Funktion hochladen
- Die Bilder werden vom System herunterskaliert und mit 200x200 Pixeln gespeichert - Die Dateinamen der Bilder sind zufällig generierte Nummern aus der Datenbank
 
PDF-Anhänge
- Einrichtungen können Anhänge hochladen, auf die in Nachrichten verlinkt wird
- Einrichtungen können beliebige Inhalte hochladen, um diese zu versende
- Dies sind in Balingen Ankündigungen, Bilder und Videos von den Einrichtungen an die Eltern.
 
Unterschriften
- Sorgeberechtigte können Rückmeldungen unterschreiben (Grafik: Scan, Mal-Eingabe)
- Unterschriften werden IMMER erst mit AES-256 verschlüsselt und dann gespeichert - Der zufällig generierte Schlüssel und das zufällig generierte Salt waren NICHT lesbar, das heißt die Unterschriften sind nicht auslesbar
 
Exportierte Dateien
- Unsere Einrichtungen haben Dateien aus anderen Systemen exportiert und versucht, diese in die Stay Informed-Lösung zu importieren
- Dateien, deren Import fehlgeschlagen ist, wurden vom Anbieter nicht korrekt gelöscht
- In diesen Dateien waren folgende Daten enthalten: Namen und Vornamen von 15 Kindern aus dem Jahr 2021  
 
Wir sind als Stadt Balingen bemüht, schnellstmöglich zu informieren und Transparenz zu schaffen. Wir arbeiten mit Hochdruck an der umfassenden Prüfung in dieser Sache und halten die Öffentlichkeit entsprechend weiterhin auf dem Laufenden.  
 
Anbei vorab weitere Informationsmöglichkeiten für Sie.
 
Presseinfo Heise
https://www.heise.de/news/Datenleck-bei-beliebter-KiTa-App-Stay-Informed-9662578.html
 
Informationsportal StayInformed
https://www.stayinformed.de/information-sicherheit/
 
Datenschutzhinweise zur Datenpanne
https://www.balingen.de/Datenschutz-info
 
Bei Rückfragen zum Datenschutz erreichen Sie Herrn Oehrle unter der Nummer
07433 170 316 oder unter hermann.oehrle@balingen.de

(Erstellt am 23. März 2024)
Alle Mitteilungen der Rubrik "Meldungen" anzeigen