Am späten Mittwochnachmittag, 20. März, meldete der Betreiber der Kita-Info-App, die auch in den städtischen Kitas in Rheinfelden eingesetzt wird, eine Datenpanne.
Aufgrund einer Fehlkonfiguration des Herstellers war es zeitweise möglich, Daten von deren Server herunterzuladen. Soweit bisher ermittelt werden konnte, wurden die Systeme des Herstellers allerdings nicht gezielt angegriffen. Ein unerlaubtes Herunterladen der Daten kann aber nicht gänzlich ausgeschlossen werden. Betroffen sind keine Nachrichten innerhalb der App, sondern lediglich bestimmte Dateien wie beispielsweise PDF-Anhänge, etwaige Profilbilder oder verschlüsselte Unterschriften.
Betroffenheit
Da eine Betroffenheit nicht grundsätzlich ausgeschlossen werden kann, wurde der Sachverhalt in enger Abstimmung mit dem externen Datenschutzbeauftragten der Stadt von der Firma Komm.ONE innerhalb der gesetzlichen Frist von 72 Stunden am Freitagnachmittag der zuständigen Aufsichtsbehörde gemeldet sowie die Betroffenen informiert.
Risiko
Der App Betreiber selber schätzt das Risiko für die Rheinfelder Nutzer der App nicht hoch ein, da ein Zugriff nur direkt über die IP und auch dann nur in einer bestimmten Kombination von Zugriffsparametern erfolgen konnte. Darüber hinaus seien die Avatare, die als Profilbild genutzt wurden, ohne Namensbezug und nur in geringer Auflösung vorhanden und daher zur Identifikation ungeeignet. Auch die Unterschriften hätten keinen Namensbezug und seien verschlüsselt.
Weitere Infos
Die Verwaltung bedauert den Vorfall sehr. „Wir stehen im engen Austausch mit der Aufsichtsbehörde und den Betroffenen und werden über den Vorgang weiter informieren“, so die Verwaltung. Informationen zu dem Vorfall sind auch auf der
Homepage des Betreibers, der Stay Informed GmbH, verfügbar.
