Liebe Eltern und Erziehungsberechtigte des Kinderhauses Tausendfüssler,
wir möchten Sie über eine kürzlich entdeckte Datenschutzpanne informieren, die eine von uns verwendete Kommunikations-App betrifft: die Stay Informed App des Anbieters Stay Informed GmbH aus Freiburg im Breisgau. Uns ist es ein großes Anliegen, transparent mit Ihnen zu kommunizieren und Ihnen alle relevanten Informationen zu diesem Vorfall zu übermitteln.
Was ist passiert?
Durch investigative Recherchen des Verlags Heise wurde festgestellt, dass die Stay Informed GmbH einen Server fehlerhaft konfiguriert hatte. Auf diesem Server waren stark verkleinerte und anonymisierte Bilder von Nutzern der Messenger-Funktion der App, verschlüsselte Unterschriften, PDF-Dateien sowie teilweise auch CSV-Dateien mit sensiblen Daten von Kindern, Eltern und Notfallkontakten gespeichert. Leider waren diese Daten für einen nicht genau festlegbaren Zeitraum über das Internet zugänglich. Die mögliche Zeitspanne, in der die Daten abrufbar waren, erstreckt sich vom 20. Oktober 2021 bis zum 18. März 2024.
Es lässt sich nicht mit Sicherheit sagen, ob während dieses Zeitraums tatsächlich unbefugter Zugriff auf die Daten stattgefunden hat, da die Logdateien nur bis zum 5. März 2024 zurückverfolgt werden können. Eine Möglichkeit eines Zugriffs kann somit nicht vollständig ausgeschlossen werden.
Sofortige Maßnahmen
Nachdem der Geschäftsführer der Stay Informed GmbH, Jürgen Thiel, von Heise über die Sicherheitslücke informiert wurde, wurde diese umgehend geschlossen. Zusätzlich wurden alle Systeme einer gründlichen Überprüfung unterzogen, um sicherzustellen, dass keine weiteren Sicherheitslücken bestehen.
Betrifft dies das Kinderhaus Tausendfüssler?
Das Kinderhaus Tausendfüssler nutzt die Stay Informed App zur Kommunikation mit Ihnen als Eltern. Wir möchten Sie beruhigen, dass eine spezifische CSV-Datei mit sensiblen Daten unseres Kinderhauses nicht existierte und somit keine Daten unserer Einrichtung in unberechtigte Hände gelangt sind. Die von unserer Einrichtung hochgeladenen PDF-Dateien enthalten keine persönlichen Daten von Kindern oder Eltern und waren stets allgemeiner Natur. Lediglich anonymisierte und stark verkleinerte Avatarbilder der Messenger-Nutzer und digitale, verschlüsselte Unterschriften könnten von der Panne betroffen sein.
Unser Engagement für Datenschutz
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und bedauern zutiefst, dass es zu diesem Vorfall kam. Wir arbeiten eng mit der Stay Informed GmbH zusammen, um sicherzustellen, dass solche Vorfälle in Zukunft nicht mehr vorkommen. Ihre Privatsphäre und die Sicherheit der Daten Ihrer Kinder haben für uns höchste Priorität.
Für weitere Fragen und Bedenken stehen wir Ihnen gerne zur Verfügung. Wir möchten uns für Ihr Verständnis und Ihr Vertrauen bedanken und versichern Ihnen, dass wir alle notwendigen Schritte unternehmen, um den Schutz Ihrer Daten zu gewährleisten.
Weitere Information zu dem Vorfall finden Sie auf der Webseite der Stay Informed GmbH unter folgender URL:
https://www.stayinformed.de/information-sicherheit/