Datenleck im Schulsystem: Kapsch-Tochter wusste seit Dezember Bescheid

Das BIFIE schickte Daten selbst nach Rumänien. Die Verantwortlichen für den Skandal werden weiter gesucht. „Die Presse“ hat die wichtigsten Fakten zu diesem Fall gesammelt.

Wien. Das Rätselraten im Fall der durchgesickerten Daten von 37.000 Lehrern und ihren Schülern geht weiter. Noch ist zwar unklar, warum die Daten unverschlüsselt und ungeschützt auf einem rumänischen Server lagen. Fest steht nun aber: Auch die verantwortliche Firma Kapsch BusinessCom wusste bereits seit Mitte Dezember über ein mögliches Datenleck Bescheid.

1 Wie kamen die Daten von Schülern und Lehrern nach Rumänien?

Das Bundesinstitut für Bildungsforschung (BIFIE) übermittelte die vertraulichen Daten selbst an den rumänischen Partner der Kapsch-Tochter in Bukarest. Das bestätigt die Sprecherin der Kapsch-Gruppe der „Presse“. Vermutlich wurden die Daten für die Neuentwicklung der Applikation zur Informellen Kompetenzmessung (IKM) verwendet. Den Auftrag dazu erteilte das BIFIE im Frühjahr 2013. Wie es zu dem Datenleck kam, ist Gegenstand von Untersuchungen.

2 Welche Daten waren auf dem Server eigentlich zu finden?

Es handelte sich um 37.000 E-Mail-Adressen von Lehrern und um 400.000 IKM-Testergebnisse. Zusätzlich waren die Testaufgaben auf dem Server zu finden. Einzig die Schülernamen waren verschlüsselt. Nun gibt es Stimmen, die diese Daten als „weitgehend wertlos“ bezeichnen. Sie seien alt und im Sinne des Datenschutzgesetzes nicht sensibel. Denn dieses wertet nur jene Daten als sensibel, die über „die rassische und ethnische Herkunft, die politische Meinung, die Gewerkschaftszugehörigkeit, die religiöse oder philosophische Überzeugung sowie die Gesundheit oder das Sexualleben“ Auskunft geben. Ob das auf die durchgesickerten Daten zutrifft, ist noch nicht geklärt.

3 Was heißt das für den einzelnen Lehrer?

Was könnte mit den Daten passiert sein?

Rein theoretisch konnte jeder Internetbenutzer die Daten einsehen. Damit stand Leistungsvergleichen zwischen Schulen und Lehrern nichts im Weg. In der Praxis waren die Daten zwar nur schwer zu finden. Ausschließen kann eine widerrechtliche Verwendung derzeit aber niemand. Hinzu kommt, dass den Lehrern versprochen wurde, dass die IKM-Tests nur der Selbstevaluierung dienen. Seit Dienstagabend sind die Daten nicht mehr auf dem Server zu finden. Unklar ist, ob sie davor bereits verbreitet wurden.

4 Gegen wen ermittelt die Staatsanwaltschaft derzeit eigentlich?

Das BIFIE hat zwar bereits am Dienstagabend Anzeige bei der Staatsanwaltschaft eingebracht. Diese konnte aber noch keine Auskunft geben. Man könne weder sagen, ob, noch gegen wen ermittelt werde.

5 Wie geht es am Bundesinstitut für Bildungsforschung (BIFIE) weiter?

Die Jobs der beiden BIFIE-Chefs Martin Netzer und Christian Wiesner wackeln. Obwohl sich die Direktoren bereits offiziell bei den Betroffenen entschuldigt haben, ist der Imageschaden für das BIFIE enorm. Die Ministerin kündigte an, alle zentralen Schultests zu stoppen, und auch der Wiener Stadtschulrat beendet die Zusammenarbeit.

6 Was bedeutet das Ganze für Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ)?

Für die Lehrergewerkschaft sind die Konsequenzen klar: Sie fordern den Rücktritt der Ministerin. Heinisch-Hosek ist politisch letztveranwortlich. Auch sie wusste seit Mitte Dezember Bescheid. Die Ressortchefin verteidigt sich: Sie habe den BIFIE-Chefs vertraut.

7 Was bedeutet das Datenleck für den generellen Umgang mit elektronischen Daten?

Das bekannt gewordene Leck ist Wasser auf die Mühlen der Ärztekammer. Sie warnt erneut vor der Elektronischen Gesundheitsakte (ELGA). Es habe sich gezeigt, dass kein System absolut sicher und unangreifbar sein könne, so Präsident Artur Wechselberger.

("Die Presse", Print-Ausgabe, 28.02.2014)