Datainspektionen verhängt 391.600 Euro Bußgeld gegen Stadt Stockholm
Schweden: Aufgrund gemeldeter Datenpannen des Bildungsreferats der Stadt Stockholm leitete die Aufsichtsbehörde eine Untersuchung der Schulplattform ein. Diese Plattform besteht aus mehreren Teilsystemen, unter anderem einem System zur Überwachung der Schulpflicht, einer Schülerverwaltung, einer Oberfläche für Erziehungsberechtigte sowie einer Administrationsoberfläche für Lehrer.
Im Überwachungsmodul für die Schulpflicht sind 1.322 schulpflichtige Kindern erfasst. Darunter sind 60 Schüler, deren Identität besonders geschützt sein soll. Dennoch war es möglich, dass ingesamt 1.302 Benutzer die Daten dieser besonders geschützten Schüler aufrufen konnten.
Im Teilsystem für die Schülerverwaltung sind 464.611 Benutzer registriert, davon 122.699 Schüler. Unter diesen Schülern sind 787 besonders zu schützen. Weitere Benutzer sind 233.066 Erziehungsberechtigte sowie 34.756 Mitarbeiter. In der Schülerverwaltung werden auch Noten, Interviews zur Entwicklung und andere Bewertungen gespeichert. Aufgrund einer Sicherheitslücke der API, einer Schnittstelle des Systems im Backend und der Benutzeroberfläche, konnten Daten von allen Schülern aufgerufen werden. Es wurde beim Zugriff lediglich geprüft, ob es sich um einen registrierten Benutzer handelt (Authentisierung), jedoch nicht, ob dieser Berechtigung für den Aufruf der Datensätze hat (Autorisierung).
Ein weiteres Teilsystem ist zur Kontaktaufnahme von Erziehungsberechtigten mit Lehrern und anderen Erziehungsberechtigten gedacht, sofern diese hierzu eingewilligt haben. Die technische Implementierung zur Prüfung der Einwilligung funktionierte jedoch nicht, so dass die Daten von allen Erziehungsberechtigten für angemeldete Benutzer sichtbar waren.
Die Administrationsoberfläche sollte nur für Lehrer und bestimmte Verwaltungsangestellte zugänglich sein. Über Googlesuchen konnten jedoch Links gefunden werden, die den Zugang zur Administrationsschnittstelle auch für Erziehungsberechtigte ermöglichten. .
Veröffentlicht am: 24-11-2020
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.