Sicherheitslücke bei der KiTa-App Stay Informed

Bereits in der vergangenen Woche hatte heise online über ein Datenleck bei der App „Stay Informed“ der Firma Stay Informed GmbH berichtet.[1] Im Zeitpunkt dieser Veröffentlichung ist mitgeteilt worden, dass die App in über 11.000 Kitas, Horten und Schulen zum Einsatz kommt. Potenziell seien 800.000 Nutzer betroffen. Das Unternehmen teilt aktuell auf seiner Webseite mit, dass weitere „Fehlkonfigurationen auf Entwicklungsservern“ entdeckt und behoben worden seien und die Untersuchungen zu dem Vorfall noch nicht abgeschlossen sind.[2]

Einrichtungen, welche die App im Einsatz haben, sollten prüfen, für welche konkreten Zwecke die App eingesetzt worden ist. Je nach Umfang der Nutzung kann eine vorübergehende Einschränkung der Nutzung bis zum Abschluss der vollständigen Untersuchung in Betracht kommen. 

Nach jetzigem Kenntnisstand gehen wir davon aus, dass es sich in der Regel um eine meldepflichtige Datenschutzverletzung handelt. Bei Unklarheiten können sich die Einrichtungen auch an die betrieblichen Datenschutzbeauftragten wenden.

[1] https://www.heise.de/news/Datenleck-bei-beliebter-KiTa-App-Stay-Informed-9662578.html 
[2] https://www.stayinformed.de/information-sicherheit/