Die beliebte Kita-App Stay Informed war Gegenstand einer massiven Datenpanne, wie aus Medienberichten hervorgeht. Die Datenpanne betraf eine IT-Schwachstelle, die es externen Parteien ermöglichte, auf Informationen von Nutzern zuzugreifen, darunter Namen, Geburtsdaten, Adressen von Minderjährigen sowie sensible Daten wie Herkunftsland und
Impfstatus. Auch Informationen über Erziehungsberechtigte, Notfallkontakte und Klassenlehrer waren betroffen. Die Ursache lag offenbar in einem unzureichend gesicherten Webserver und veralteter Software, sowie fehlender https-Verschlüsselung.
Es blieb zunächst unklar, ob Kriminelle die Schwachstelle ausnutzten. Die Betreiber behaupten, das Problem nach Erhalt eines anonymen Hinweises behoben zu haben. Der Geschäftsführer informierte alle Einrichtungen, die die Software nutzen, über den Vorfall. Etwa 15
Prozent der Einrichtungen waren betroffen. Stay Informed hat die Infrastruktur überprüft und verspricht wöchentliche automatisierte Scans.
Im Falle eines Datenlecks können Nutzer gemäß der Datenschutz-Grundverordnung Auskunft verlangen und unter Umständen Schadensersatzansprüche geltend machen. Deutsche Gerichte haben bereits hohe Schadensersatzansprüche bei DSGVO-Verstößen zugesprochen. Ein EuGH-Urteil von Ende 2023 stärkt die Rechte von Verbrauchern, indem bereits die Befürchtung eines Datenmissbrauchs ausreicht, um Schadensersatz zu erhalten, und Unternehmen kaum mehr argumentieren können, dass sie keine Schuld tragen.
Quellen: