"Wenig überrascht" ist der Obmann der ARGE Daten, Hans Zeger, von der Datenlücke bei Schülertests. Als Problem machte er die "Schatten-EDV" aus: Zwar seien die zentralen Systeme meist sicher - die Schwierigkeiten entstünden aber oft dann, wenn sich Mitarbeiter durchaus in gutem Glauben etwa Kopien für ihre Arbeit machen. Beim Bifie ortet er ein "massives Kompetenzproblem".

Ausschnitt

Die im Internet aufgetauchte Datenmenge bezeichnete Zeger als "Mini-Menge": "1,8 Gigabyte sind gar nichts." Das Hauptproblem liege dabei nicht so sehr bei den zentralen Systemen: "Die zentralen Datenbanken, wo unsere Steuern oder Sozialversicherungsakten verwaltet werden, sind halbwegs sicher. Da wird Aufwand getrieben." Allerdings seien viele Systeme zu kompliziert und zu wenig nutzbar konzipiert.

Er könne sich etwa gut vorstellen, dass ein Forscher am Bundesinstitut für Bildungsforschung (Bifie) die fraglichen Daten für einen Vortrag auswerten wollte und sich in der besten Absicht, diese anschließend zu löschen, eine Kopie erstellt habe, so Zeger. Dann stelle er sie in eine Art Cloud - "rumänische Server sind halt billiger als österreichische" - und schon sei es geschehen. Verantwortlich sei hier eine gewisse Inkompetenz, gepaart mit einer Art Missachtung von Bürgerrechten.

Kompetenzproblem

Ein "massives Kompetenzproblem" ortet Zeger beim Bifie: Dort sei man offenbar schon vor zwei Monaten auf das Problem aufmerksam gemacht worden. "Dass irgendwann einmal Daten wegkommen, kann passieren. Das ist Teil der EDV. Aber darauf zwei Monate lang nicht zu reagieren und zu sagen, das ist ein ehemaliger Vertragspartner, der uns ärgern will, ist schon ein Problem." Allerdings kein untypisches: Bei Schulungen in Unternehmen habe man immer wieder innerhalb kürzester Zeit Lücken identifiziert: "Um diese hat sich aber niemand gekümmert, weil niemand sie verstanden hat." Warum das Bifie jetzt lange prüfen müsse, was passiert sei, kann Zeger auch nicht ganz nachvollziehen: "Entweder habe ich einen Überblick, was mit meinen Daten passiert - dann habe ich das in ein paar Stunden heraus oder ich habe keinen - dann kann ich wochenlang prüfen."

Ob die etwa ebenfalls vom Bifie erstellten Fragen für die künftige Zentralmatura sicher seien, könne er nicht sagen, so Zeger. Damit habe er sich zu wenig beschäftigt. "Aber wenn ich das nicht sicher hinbekomme, muss ich in die Hilfsschule gehen." Diese Aufgaben würden nur einem kleinen Personenkreis bekannt sein und seien nur für einen kurzen Zeitraum - eben bis zur Matura - von Bedeutung, ein nachträgliches Auftauchen daher kein gröberes Problem. "Das ist jetzt sicher kein Persilschein, aber ein klarer Auftrag, sich darum zu kümmern."

Skepsis

Bei anderen Systemen sei er skeptischer, verwies Zeger etwa auf die Elektronische Gesundheitsakte (ELGA): "Das ist völlig intransparent konzipiert, niemand ist verantwortlich für die Sicherheit. Beim Bifie war zumindest jemand dafür verantwortlich." Bei ELGA sei es in Sachen Zugriff "ähnlich wie bei einem Tresorschlüssel": "Auf dem Schlüssel sind keine Diamanten draufgeklebt, aber wer den Schlüssel hat, hat Zugriff auf die Diamanten. Dort sind 100.000 Leute zugriffsberechtigt und Hunderte Server im Spiel." Auch hier fürchte er die "Schatten-EDV" - nämlich was mit den Daten nach dem durchaus legalen Zugriff darauf passiere. Das Problem bei ELGA sei auch, dass man sich weigere, eine zentrale Steuerung einzuführen, die den gesamten Lebenszyklus der Daten umfasse. Dies würde aber etwa in Länderkompetenzen eingreifen.

Lehrer

Die Lehrergewerkschaft fordert nach dem Datenleck bei Schülertests des Bundesinstituts für Bildungsforschung (Bifie) einen vorläufigen Stopp von allen zentralen personenbezogenen Datenerhebungen etwa für PISA-Studie, Bildungsstandard-Tests und Zentralmatura. "Bevor das nicht vollständig aufgeklärt ist, haben diese Dinge zu unterbleiben", so der Vorsitzende der ARGE Lehrer, Paul Kimberger, zur APA.

Die ARGE Lehrer ist der Zusammenschluss der Lehrergewerkschaften der verschiedenen Schultypen. Ohne die Daten der Schüler sind zumindest die Auswertungen der PISA-Studie und der Standard-Erhebungen kaum möglich.

Für Kimberger ist das Leck bei den informellen Kompetenzmessungen "der größte Datenskandal der österreichischen Schulgeschichte". Sollte Unterrichtsministerin Gabriele Heinisch-Hosek (SPÖ) tatsächlich schon seit Dezember Bescheid gewusst haben, sei deren Untätigkeit "ein ebenso großer politischer Skandal", hieß es in einer Aussendung.

Die VP-nahe Schülerunion und das Team Stronach fordern in Aussendungen eine "lückenlose Aufklärung" des Datenlecks. Die FPÖ bringt im Bundesrat eine dringliche Anfrage zum "Datensicherheitsdesaster" an Heinisch-Hosek ein. Die NEOS kritisieren vor allem die Untätigkeit der Verantwortlichen: "Der eigentliche Skandal ist nicht, dass das Ministerium sensible Daten anderer auf rumänischen Servern offen liegen lässt - viel schwerwiegender ist, dass das Ministerium und das BIFIE offensichtlich bisher nichts dagegen unternommen haben", hieß es in einer Aussendung. (APA, 26.2.2014)