Ergebnis der Prüfung hinsichtlich Auswirkungen für Kita Zellertal (Stand 27.03.24)
Liebe Eltern und Erziehungsberechtigte.
In unserer schnelllebigen Welt ist es wichtig, dass wir die für unseren Alltag notwendigen Informationen griffig, schnell verfügbar und mobil bei uns haben. Um dieses Bedürfnis zu stillen und Ihnen gegenüber auch kurzfristig (z.B. zu Öffnungszeiten,…) haben wir uns in 2021 entschieden eine digitale mobile Lösung eines deutschen Anbieters mit Serverstandort Deutschland einzuführen. Die App ist deutschlandweit bei zahlreichen Kitas und Schulen im Einsatz.
Die Computer-Fachzeitschrift ct hat die Anwendung geprüft und dabei festgestellt, dass die Möglichkeit bestand, innerhalb einiger Funktionen in der App auf Informationen zuzugreifen. Da der Nutzungsvertrag nur direkt zw. Anbieter und Kita Zellertal besteht informieren wir sie als Nutzer über die Ergebnisse der Bewertung der Situation. Die Bewertung erfolgte auf Basis der uns vom Anbieter zur Verfügung gestellten und in der Presse verfügbaren Informationen in Zusammenarbeit mit den IT-Experten der VG- Göllheim als auch eigenen Fachressourcen des Ausschusses Dig. Zellertal. Hinweis zum Artikel haben wir am 25.03. von einem aufmerksamen Mitglied des Elternausschusses erhalten – gutes Beispiel für die gute Zusammenarbeit Kita/Elternausschuss.
Ergebnisse/Fakten:
- Datenleck wurde nach Bekanntwerden am 18.03. durch den Anbieter geschlossen; zusätzliche Checks auf Datensicherheit wurde durchgeführt.
- Es bestand die Möglichkeit zum Zugriff auf Daten; ein Zugriff / Herunterladen der Daten konnte vom Anbieter nicht festgestellt werden
- Die Datenschutzbehörden wurden über den Vorfall informiert
(Anbieter als auch VG Göllheim für die die App nutzenden Kitas in der VG Göllheim) - Angriffsmöglichkeit hat bestanden auf die Profildaten der Messanger-Funktion und auf Anhänge (z.B. PDF, Unterschriftsbilder) der Nachrichten-Funktion
- In der vom Anbieter zur Verfügung gestellten Datei (Daten die auslesbar gewesen wären), waren 17 Datensätze mit den Angaben Vorname+Name+Kitagruppe enthalten. Keine weiteren Daten wie Geburtsdatum , Adressen, Profilbilder, PDF Dateien oder Unterschriftsbilder (lt. StayInformed). Ob die Daten von dritten Personen heruntergeladen wurden ist nicht bekannt.
Was heisst das nun für uns / für den Betrieb der Kita Zellertal?
Nach Schluss des Datenlecks ist auf Basis von Anbieterangaben davon auszugehen, dass der Betrieb der APP nun wieder umfassend sicher läuft. Wir werden daher, bis zu einer ggfs. durch die Datenschutzbehörden definierten Anpassung, die App zur Kommunikation Kita Zellertal an Eltern/Erziehungsberechtigte nutzen.
Müssen sie als Nutzer etwas unternehmen?
Nach derzeitigem Kenntnisstand nicht.
Sollten sich neue relevante Informationen ergeben oder gar ein Handlungsbedarf für die Nutzer/-innen bestehen, informieren wir sie natürlich umgehend.
Wir wünschen ihnen und ihrer Familie ein frohes Osterfest.
Gruß.
gez. Christian Lauer
Ortsbürgermeister Gem. Zellertal
als Trägervertreter Kita Zellertal