Fatale Fehlkonfiguration
Datenleck bei Anbieter von Kita-App „Stay Informed“
Wegen der Fehlkonfiguration eines Webservers standen beim Kita- und Schul-App-Betreiber Stay Informed eine Menge schützenswerter Dateien offen im Netz, eventuell über mehrere Jahre. Auf unseren Hinweis reagierte das Unternehmen schnell und transparent, dürfte aber noch lange mit den Folgen des Datenlecks zu tun haben.
Über die App „Stay Informed“ können Kitas, Schulen und Pflegeeinrichtungen mit Eltern oder Angehörigen kommunizieren. Nach Angaben des Freiburger Herstellers Stay Informed GmbH setzen derzeit mehr als 11.000 Einrichtungen in Deutschland die App ein. Sie geben darin beispielsweise Termine bekannt oder holen Informationen von Erziehungsberechtigten ein. Eltern können ihre Kinder krankmelden und über die integrierte Chatfunktion mit der Einrichtung kommunizieren.
Der Hersteller gibt an, dem Prinzip der Datensparsamkeit zu folgen und wirbt mit einem „Team aus IT-SicherheitsexpertInnen und DatenschützerInnen“, das die Weiterentwicklung der Software begleite. Klingt hervorragend: Eltern und Kitas bekommen eine praktische App und um den Datenschutz kümmern sich Experten. Zitat eines Schulleiters aus einer Werbebroschüre des Unternehmens: „Datenschutz ist ein heikles Thema. Sehr, sehr aufwendig. Ich habe bei Ihrer App damit jedoch gar nichts mehr zu tun. Sie nehmen mir diese ganze Arbeit ab.“