Wichtige Hinweise zur Datenpanne bei der Kita-App "Stay-Informed"
Leider müssen wir Sie über einen Vorfall informieren, der die Datenschutzsicherheit betrifft und von dem auch Nutzerinnen und Nutzer der Kita-App "Stay Informed" in unserer Gemeinde betroffen sind. Diese App wird in den Einrichtungen Hort Sonnenschein, Hort Fruchtbande, Kita im sOfA und in der Kita Villa Regenbogen genutzt.
Wer ist betroffen?
Nach sorgfältiger Analyse und Überprüfung der vorliegenden Dokumente, welche die Stay Informed GmbH der Gemeinde Algermissen zur Verfügung gestellt hat, konnten wir feststellen, dass ausschließlich Personen mit Bezug zum Hort Sonnenschein von der Datenpanne betroffen sind. Es ist wichtig zu betonen, dass nicht alle Schülerinnen und Schüler des Horts betroffen sind. Alle betroffenen Personen wurden bereits individuell informiert. Wenn Sie nicht von uns angeschrieben wurden, sind Sie bzw. ist Ihr Kind nicht betroffen.
Die betroffenen Daten beschränken sich auf Vornamen, Nachnamen und die zugehörige Hortgruppe. Es ist hervorzuheben, dass keine weiteren Bezüge zur Einrichtung oder Person, wie Adressdate, Kontaktpersonen, Klassenlehrern, o. ä. betroffen sind. Aufgrund dieser spezifischen Situation und der begrenzten Art der betroffenen Daten schätzen wir das Risiko für alle Betroffenen als gering ein.
Was ist passiert?
Durch eine Fehlkonfiguration bei der Stay Informed GmbH konnte war ein ungewöhnlicher Zugriff auf einen ihrer Server möglich. Diese Schwachstelle wurde bei Routineprüfungen übersehen. Glücklicherweise sind keine Datenbanken betroffen. Unter den betroffenen Daten befinden sich hochgeladene Profilbilder der Chat-Messenger-Avatare (200×200 Pixel, ohne Namen), PDF-Anhänge (sowohl hochgeladene als auch verlinkte) und in Rückmeldungen gegebene Unterschriften in verschlüsselter Form. Die Unterschriften wurden dort ohne Namen abgelegt. Bei einigen Einrichtungen waren auch fehlgeschlagene Datei-Importe betroffen.
Chronologie des Vorfalls:
- Am 18. März 2024 wurde der Vorfall durch die Redaktion von heise online unserem Dienstleister bekannt.
- Die Gemeinde Algermissen wurde erstmals am 20. März 2024 über die Möglichkeit einer Datenpanne informiert.
- Am 21. März 2024 erhielten wir die Bestätigung, dass auch unsere Einrichtungen von der Datenpanne betroffen sind.
- Bis 26. März 2024 wurden alle Dokumente von der Gemeinde Algermissen ausgewertet, eine Risikoeinschätzung vorgenommen und die betroffenen Personen individuell informiert.
Reaktion der Gemeinde Algermissen:
- Unser Datenschutzbeauftragter wurde umgehend informiert und unterstützt uns bei der Aufarbeitung des Vorfalls.
- Der Landesbeauftragte für Datenschutz Niedersachsen wurde offiziell über den Vorfall informiert.
- Alle relevanten Stellen innerhalb der Gemeindeverwaltung sind eingebunden, um einen schnellen Informationsfluss zu gewährleisten.
Nächste Schritte:
Wir nehmen den Vorfall weiterhin sehr ernst und werden die Öffentlichkeit, alle Beteiligten sowie die Betroffenen informieren, sobald neue Erkenntnisse vorliegen.
Weitere Informationen:
- Stay Informed GmbH: hat einen Informationsbereich zu diesem Vorfall eingerichtet, der kontinuierlich aktualisiert wird: https://www.stayinformed.de/information-sicherheit/
- Wir werden weiterhin Neuigkeiten auf unserer Homepage www.algermissen.de sowie über Aushänge in den betroffenen Einrichtungen veröffentlichen. Betroffene Personen werden individuell informiert, sobald weitere Informationen verfügbar sind.
Wir bedauern diesen Vorfall und arbeiten mit Hochdruck daran, die Auswirkungen für die Betroffenen so gering wie möglich zu halten und ähnliche Vorfälle in Zukunft zu vermeiden.
