Wie viele von euch wissen, gab es kürzlich eine große Datenpanne in einer Kita-App mit ähnlichen Funktionen wie Famly.
Wir können uns natürlich nicht zu den Problemen unserer Konkurrenten äußern (und halten es auch nicht für unsere Aufgabe), aber wir haben viele Fragen zu dem Datenleck und in diesem Zusammenhang zur Sicherheit der Famly App erhalten und wollten die Gelegenheit nutzen, um euch zu erklären, wie wir über Datensicherheit denken.
Wir möchten, dass ihr sicher sein könnt, dass eure Daten und die Daten der Kinder und Familien in eurer Kita bei uns sicher sind.
Wie kam es zu diesem Datenleck?
Datenlecks können in jeder Technologiebranche vorkommen. Aber aus offensichtlichen Gründen ist es besonders heikel, wenn es sich um Daten von Kindern handelt.
Im jüngsten Fall handelte es sich um einen grundlegenden und seltenen Fehler bei der Datenspeicherung, bei dem personenbezogene Daten in Anhängen von Nachrichten lokal auf einem Server gespeichert wurden, der schließlich öffentlich zugänglich war.
Auch hier möchten wir die Analyse lieber anderen überlassen, aber ihr könnt an vielen Stellen im Internet mehr darüber lesen.
Was wir sagen können, ist, dass alle Famly-Dateien direkt in unserem Cloud-Speicher gespeichert werden und wir viele Kontrollen haben, um sicherzustellen, dass diese Dateien nicht öffentlich zugänglich sind.
Ist Famly anfällig für einen ähnlichen Verstoß?
Ein Grund, warum wir zuversichtlich sind, dass so etwas bei Famly nicht passieren wird, ist die Tatsache, dass Famly cloud-nativ ist, was viele der von uns verwendeten Systeme standardmäßig sicher macht.
Das bedeutet, dass Famly grundsätzlich nicht auf unseren eigenen physischen Servern aufgebaut ist, sondern auf Cloud-basierten Servern, die wir in Partnerschaft mit unserem Anbieter betreiben. Konkret bedeutet dies, dass, wenn wir jemals einen neuen Server erstellen müssen, dieser automatisch privat und somit nicht öffentlich zugänglich ist.
Wir stellen auch sicher, dass jeder unserer Server nur einige wenige Aufgaben erfüllt. Unsere Webserver, die öffentlich zugänglich sind, speichern zum Beispiel niemals Kundendaten. Stattdessen stellen sie eine Verbindung zu anderen Servern her, um die Daten zu erhalten, die sie zur Beantwortung von Kundenanfragen benötigen und sie stellen sicher, dass nur die Daten offengelegt werden, die der jeweilige Kunde sehen darf.
Darüber hinaus sind die Server, auf denen unsere Daten gespeichert sind, hochgradig gesichert und werden von Experten auf ihrem Gebiet verwaltet.
Selbstverständlich prüfen wir die Sicherheitsmaßnahmen unserer Partner, um zu garantieren, dass sie den hohen Sicherheitsstandards gerecht werden.
Wie werden die Daten von Famly sonst noch geschützt?
Famly hat für alle Kunden einen Datenverarbeitungsvertrag. Der Vertrag kann hier eingesehen werden und enthält Informationen über die Art der Daten, die wir verarbeiten, jede betroffene Person, den Zweck der Verarbeitung und welche Unterauftragsverarbeiter wir für den Betrieb der Famly-Plattform verwenden.
Wir sind bestrebt, die personenbezogenen Daten unserer Kunden kontinuierlich zu schützen und geben sie daher nur in sehr begrenztem Umfang an Unterauftragsverarbeiter weiter. Wir sind uns auch des Standorts der Daten sehr bewusst und speichern die persönlichen Daten unserer deutschen Kunden innerhalb des EWR (Europäischer Wirtschaftsraum).
Welche weiteren Informationen können wir euch bieten?
Achtung, hier wird es nun ein wenig technischer mit den Begriffen:
Wir nutzen Hosting-Anbieter mit ISO 27001-zertifizierten Rechenzentrumsbetreibern.
Unsere Einhaltung der strengen DSGVO-Grundsätze in Übereinstimmung mit ISAE 3000 wird jedes Jahr von PwC extern geprüft.
Famly unterzieht sich jährlich einem technischen Penetrationstest durch eine externe Partei.
Wir verkaufen eure Daten niemals an Dritte. Eure Daten werden nur dann weiterverarbeitet, wenn unsere genehmigte Liste von Unterauftragsverarbeitern auf personenbezogene Daten zugreift, soweit dies erforderlich ist, um die von euch benötigten Dienstleistungen zu erbringen. Dies ist in unserem Datenverarbeitungsvertrag festgelegt. Auch unsere Unterverarbeiter verkaufen eure Daten niemals an Dritte.
Famly verwendet eine Ende-zu-Ende-Verschlüsselung über 256-Bit-SSL-verschlüsselte Verbindungen und die Daten werden auch dann verschlüsselt, wenn sie im Ruhezustand sind.
Famly schränkt externe Bibliotheken generell streng ein.
Wir verwenden keine Tracking-Bibliotheken auf der Famly-Plattform.
Sind Kita-Apps wirklich die richtige Lösung?
In Zeiten wie diesen fragt man sich natürlich, ob maßgeschneiderte Kita-Apps wie Famly wirklich der sicherste Weg sind, mit Daten umzugehen.
Wir sind in dieser Frage natürlich voreingenommen und wollten daher einige Experten auf diesem Gebiet zitieren:
In einem Artikel aus 2022, den ihr hier nachlesen könnt: https://www.mpg.de/18943015/kita-apps-datenschutz-sicherheit
Stellt Maximilian Golla fest, dass ein grundsätzlicher Verzicht auf Kita-Apps keine praktikable Lösung ist, gerade weil es auch Anbieter gibt, die ohne Sicherheitsprobleme und datenschutzkonform arbeiten.
"Wenn es keine offizielle App gibt, dann nutzen Eltern einfach Messenger-Dienste wie WhatsApp, was aus Sicht des Datenschutzes die schlechteste aller Lösungen ist", sagt er.
Weitere Fragen
Datenschutz, Privatsphäre und Datensicherheit haben für Famly oberste Priorität. Wir arbeiten kontinuierlich daran, unsere Datenschutz- und Sicherheitsmaßnahmen zu verbessern, um noch höhere Standards zu erfüllen, und wir sind bestrebt, alle Schwachstellen zu identifizieren.
Wir schätzen es, wenn Datensicherheitsspezialisten sich an uns wenden, um mögliche Schwachstellen anzusprechen. Deshalb stehen wir im Dialog mit den Autoren der im Artikel genannten Studie, um sicherzustellen, dass wir auf alle von ihnen geäußerten Bedenken eingehen.
Wir hoffen, dass diese Informationen nützlich sind und eure Bedenken zerstreuen. Solltet ihr weitere Fragen haben, zögert nicht, Famly über privacy@famly.de zu kontaktieren.