Wien - Wenn in Österreich öffentliche Stellen oder private Unternehmen von Verletzungen der Datensicherheit im eigenen Bereich erfahren, verpflichtet sie das Datenschutzgesetz seit 2010 zur Information der Betroffenen.

"Nicht identifizierbare unzulässige Zugriffe"

Das Bundesinstitut für Bildungsforschung (Bifie) kam am Freitag dieser "Data Breach Notification Duty" nach und veröffentlichte eine sogenannte Data Breach Notification auf seiner Homepage: "Im Laufe der letzten Wochen gab es mehrere bisher nicht identifizierbare unzulässige Zugriffe auf eine Datenbank des Bundesinstituts Bifie auf einem Entwicklungsserver unserer Partnerfirma."

Die "Zugriffsmöglichkeit" sei am 25. Februar geschlossen worden, aber: "Es kann nicht ausgeschlossen werden, dass sich diese Datenbank in unautorisierten Händen befindet", schreiben die Bifie-Direktoren Christian Wiesner und Martin Netzer. Eine "missbräuchliche Verwendung der Datenbank" sei dem Bifie "derzeit allerdings nicht bekannt".

Nur E-Mail-Adressen von Lehrern und Schulleitern

Die Datenbank enthalte die E-Mail-Adressen aller Lehrer und Schulleiter, die sich damit zwischen 25. März 2011 und 30. Dezember 2012 auf der Plattform zur Informellen Kompetenzmessung (IKM) angemeldet haben, sowie diagnostische Aufgaben für das als freiwilliges Selbstevaluierungstool gedachte Instrument.

Alle Schülerdaten anonym

Das Wichtigste: Die Datenbank enthält "keine sonstigen personenbezogenen Daten" von Lehrern oder Schülern. Sämtliche Testergebnisse der Schüler "sind anonym". Das Bifie entschuldige sich für die "Vorfälle", bedauere dem Vertrauensverlust und werde Maßnahmen treffen, um eine Wiederholung auszuschließen. (Lisa Nimmervoll, DER STANDARD, 18.3.2014)