„Stay informed“ informierte uns am 20. und 21.03.2024 über eine „Datenpanne“, d.h. über eine „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“ nach Art. 33 DSGVO. Der Unternehmenssitz von „Stay informed“ ist Freiburg, so dass die Behörde in Baden-Württemberg informiert wurde.
Der Zugriff konnte aufgrund von Fehlern in der Konfiguration, für die „Stay informed“ die Verantwortung übernommen hat, erfolgen. Theoretisch bestand seit dem 20.10.2021 bis spätestens 18.03.2024 eine Zugriffsmöglichkeit.
Betroffenheit
Betroffen sind die mit der Nachrichtenfunktion versendeten pdf-Anhänge, Unterschriftsgrafiken (der Dateiname enthält keinen Hinweis auf die Person) sowie exportierte Daten, d.h. Dateien, die aus anderen Systemen in „Stay informed“ hoch geladen wurden. Diese Möglichkeit der „exportierten Dateien“ hat unsere Einrichtung nicht genutzt.
Textliche Inhalte der Nachrichten und Messenger Funktion waren nicht von der Fehlkonfiguration betroffen.
Die Datenschutzbehörde NRW hat die Einrichtungen darüber informiert eine Risikoanalyse zu erstellen. Pdf-Anhänge, die wir verschickt haben, sind betroffen.
In der Stay informed-App verarbeiten wir auch folgende personenbezogene Daten: den Namen des Kindes, das Geburtsdatum, evtl. Fotos und E‑Mail-Adressen. Bisher wurden wir nicht daraufhin gewiesen, dass diese Daten betroffen sein könnten.
Risiko
Wir informieren hiermit über die Ratschläge der Datenschutzbehörde NRW bezüglich der Datenpanne bei „Stay informed“:
„Wir raten jedoch bei E‑Mails und Anrufen erst einmal zur besonderen Wachsamkeit, insbesondere mit Blick auf mögliche Phishing- und Schadmails oder entsprechende Anrufe, in denen man aufgefordert wird, Zugangsdaten oder andere Informationen preiszugeben oder verschlüsselte Dateianhänge zu öffnen. Auch ungewöhnliche Post, etwa Mahnungen, Inkassobriefe oder Rechnungen sollte genau geprüft und mit den Absendern abgeklärt werden.
Weitere Informationen
Wir bedauern den Vorfall sehr. Weitere Infos für Bürger*innen, deren personenbezogene Daten von einer Datenpanne betroffen sind, sind unter https://www.ldi.nrw.de/datenpanne-was-nun abrufbar.