Die Panne fiel durch Zufall einer Mutter in Aachen auf. Nach Angaben des Software-Vertreibers waren persönliche Daten der Kinder wie Name, Adresse und Telefonnummern im Netz abrufbar. Bei fünf Kindern seien Krankheiten notiert gewesen und in einer Kommune hatten die Eltern auch Bankverbindungen angegeben. „Aachener Zeitung“ und „Aachener Nachrichten“ hatten am Freitag zuerst berichtet.

Für die Online-Anmeldung hatte die Stadt Aachen das bundesweit gängige Softwareprogramm SFP eingekauft. In anderen Städten sei das Leck nicht aufgefallen, sagte Thomas Wagner für die Interkommunale Informationsverarbeitung Reutlingen-Ulm GmbH (Iiru) als Vertreiber. Betroffen seien neben Aachen die Städte Gießen (Hessen), Rottenburg, Bodelshausen (beide Baden-Württemberg) und Oberasbach in Bayern.

Nach Angaben von Iiru wird das Programm von über 320 Kommunen und Landkreisen in unterschiedlichen Versionen genutzt. Die fünf betroffenen Kommunen hätten noch eine alte Programmversion mit der Sicherheitslücke in Betrieb gehabt, die bis Ende 2012 ersetzt werden sollte, sagte Wagner. Die Lücke sei aber erst jetzt durch den Hinweis der Mutter aufgefallen. Die Staatsanwaltschaft ermittelt nicht. Es gebe keinen Anfangsverdacht für eine Straftat, sagte der Aachener Staatsanwalt Robert Deller.