Datenleck im Schulinstitut: Wie viele Lehrer sind betroffen?

Düsseldorf – Die Frage, wie viele Lehrkräfte in Nordrhein-Westfalen von einem Daten-Leck beim Landesschulinstitut Qualis betroffen sind, ist weiter unbeantwortet.

Bislang ist offen, wie viele NRW-Lehrkräfte vom Daten-Leck beim Landesschulinstitut betroffen sind. (Symbolbild)
Bislang ist offen, wie viele NRW-Lehrkräfte vom Daten-Leck beim Landesschulinstitut betroffen sind. (Symbolbild)  © 123rf/racorn

Auch im Digitalisierungsausschuss des Düsseldorfer Landtags konnte das Thema am heutigen Donnerstag nicht geklärt werden. Der Staatssekretär des Digitalisierungsministeriums, Daniel Sieveke (46), verwies ebenso wie ein IT-Experte auf die noch nicht abgeschlossenen Aufklärungsbemühungen und die Zuständigkeit des Schulministeriums.

SPD-Vizefraktionschef Jochen Ott (48) kritisierte "Zuständigkeitsgerangel" zwischen den Ressorts und forderte Schulministerin Dorothee Feller (56, CDU) auf, nun für Transparenz zu sorgen.

Er verlangte auch Aufklärung, ob das bereits vor einer Woche erstmals informierte Schulministerium, "die 72-Stunden-Frist gerissen" habe, um die Datenschutzlücken rechtzeitig den Aufsichtsbehörden zu melden.

Weihnachtsmärkte in NRW: Gibt es konkrete Anschlagsplanungen?
Nordrhein-Westfalen Weihnachtsmärkte in NRW: Gibt es konkrete Anschlagsplanungen?

Nach bisherigen Informationen des Schulministeriums hatte sich eine Person durch Manipulation und Übernahme eines Benutzerkontos die Möglichkeit verschafft, Einsicht in Dokumente des "gehijackten Benutzers" zu nehmen.

Die auf diesem Server gelagerten Dokumente seien aber inhaltlich nicht kritisch gewesen. Allerdings konnte die noch unbekannte Person Daten von Funktionsträgern einsehen.

Diese Daten waren nicht für fremde Augen bestimmt

Dazu zählten in der Regel Namen, Mail- und Dienst-Adressen mit Telefon- und Zimmernummern sowie Organisationsbezeichnungen innerhalb der Verwaltungen, wo die Beschäftigten angestellt seien, erklärte Jens Vieweg von Cert NRW, der zentralen Anlaufstelle der Landesverwaltung für IT-Sicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe einen tatsächlichen Zugriff auf Daten aber nicht bestätigen können. Auch das Cert NRW habe die Daten nicht abrufen können.

"Das BSI schlussfolgerte daraus, dass die Sicherheitslücken nur temporär bestanden haben und mittlerweile geschlossen wurden", hieß es.

Titelfoto: 123rf/racorn

Mehr zum Thema Nordrhein-Westfalen: