Schluderei: Wie kamen sensible Daten von Kindern ins Netz?

29.05.2013

Verbrauchern wird nahegelegt, Software auf privaten Rechnern stets zu aktualisieren, um mögliche Sicherheitslücken sofort zu schließen. Einige Behörden scheinen diesbezüglich beratungsresistent zu sein und haben mit dieser Schluderei vermutlich dafür gesorgt, dass Adressen, Geburtsdaten und teils auch Krankheitsbilder dutzender Kinder frei im Internet zugänglich waren, ebenso die Bankverbindungen der Eltern. Dass der Skandal überhaupt entdeckt wurde, ist einer aufmerksamen Mutter zu verdanken. Sie war beim Surfen auf die Daten gestoßen und informierte umgehend die Behörden.

Laut Aussage der Kölner Kanzlei Wilde Beuger Solmecke betrifft die Datenpanne in erster Linie die Städte Rottenburg, Bodelshausen, Oberasbach, Gießen und Aachen. Ausgelöst wurde der Skandal, weil die Behörden eine veraltete Version der Software SFP verwendeten, mit der Ferienprogramme und Projekttage koordiniert werden. Insgesamt arbeiten in der Bundesrepublik rund 320 Gemeinden und Landkreisen mit dem Programm. Immerhin: Das Datenloch scheint inzwischen gestopft zu sein.

Nichtsdestotrotz muss jetzt geklärt werden, wie es möglich war, dass sensible Daten von Kindern im Netz kursierten, und wer das Debakel zu verantworten hat. Entweder lag das Problem aufseiten der Kommunen oder aber bei einem Webhoster mit Sitz in Potsdam, auf dessen Servern die Daten ebenfalls hinterlegt waren. Datenschutzrechtlich gilt in dem Zusammenhang, dass jeder, der Daten erhebt, dafür Sorge zu tragen hat, dass die Informationen vertraulich behandelt werden. Davon kann im vorliegenden Fall keine Rede sein. In Aachen haben Eltern übrigens die Möglichkeit, sich an den Datenschutzbeauftragten der Stadt zu wenden, sofern sie Fragen zur Panne haben. Wer in den übrigen betroffenen Gemeinden Rede und Antwort steht, sollte telefonisch mit der Verwaltung geklärt werden.