Datenklau an der Berufsbildenden Schule (BBS) in Westerburg. Der Vorfall hat Kreise gezogen – weit über die Bildungseinrichtung hinaus. Es gab anonyme Vorwürfe in Richtung Schulleiter Michael Niess, der das verwendete Programm selbst entwickelt hat. Der Verband Bildung und Erziehung (VBE) spricht konkret zwar von einem Einzelfall, sieht in puncto elektronische Datensicherheit aber grundsätzlich Versäumnisse des Landes. Im Gespräch mit unserer Zeitung wird Digitalexperte Oliver Pick, stellvertretender Landesvorsitzender und Geschäftsführer der Gewerkschaft, konkret.
Die BBS Westerburg ist Ziel eines Hackerangriffs geworden. Wie bewerten Sie den Vorfall, und was bedeutet er für die Datensicherheit an unseren Schulen generell?
Offenbar scheint der Hackerangriff in Westerburg landesweit ein Einzelfall zu sein. Dennoch stellt sich für den VBE seit vielen Jahren die Frage, warum das Land die Digitalisierung nur so schleppend umsetzt. Beispiele wie ein sicheres Videokonferenzsystem zum Homeschooling oder ein sicheres Messengersystem sind ja nicht neu und seit vielen Jahren in der Diskussion. Erst Corona hat hier ein Umdenken bewirkt.
„Erst Corona hat hier ein Umdenken bewirkt.“
Oliver Pick vom Verband Bildung und Erziehung (VBE) zur in seinen Augen schleppenden Umsetzung der Digitalisierung durch das Land.
In Rheinland-Pfalz gibt es kein einheitliches Tool fürs digitale Datenmanagement. Der BBS-Schulleiter in Westerburg spricht sich dagegen aus. Andere Länder sind diesen Schritt gegangen. Hat Rheinland-Pfalz hier seine Hausaufgaben nicht gemacht?
Leider musste das Land immer erst die Tools selbst erfinden oder erfinden lassen und war nicht in der Lage, beispielsweise mittels Rahmenverträgen funktionierende alltagstaugliche Systeme einzukaufen. Die Notlage von Herrn Niess kennen in Rheinland-Pfalz zahlreiche Schulleitungen, die auch seit Jahren vor dem Problem stehen, dass sie ihre Schule im Zusammenwirken mit dem Schulträger digital ertüchtigen – und eine BBS ist da sicherlich nochmal ein anderes Kaliber – aber das Land kommt einfach nicht hinterher. Ganz sicher ist auch, dass man diejenigen, die seit Jahren Vordenker und Gestalter waren und ihre eigenen funktionierenden Systeme „entwickelt“ haben, nur schwer von etwas landeseinheitlich Neuem überzeugen kann.
„Im Schulalltag eines großen Schulsystems sicherlich ein verwaltungstechnischer Gewinn. An kleineren Systemen ist der Verwaltungsaufwand sicherlich zu groß.“
Der Vize-Chef des rheinland-pfälzischen VBE zum digitalen Klassenbuch
Wir sprechen über sensible Daten, die in die Hände unbefugter gelangen könnten. Macht es sich der Landesdatenschutzbeauftragte nicht zu leicht, wenn er im aktuellen Fall keine Verfehlungen feststellen kann?
Insgesamt stellt sich die Frage, welche sensiblen Daten sind a) in welcher Qualität und b) in welchem Umfang abgegriffen worden. Das Ganze ins Verhältnis gesetzt zu dem, was im Anschluss mit den „gewonnenen“ Daten nachteilig geschehen ist, hat wohl maßgeblich auf die abschließende Bewertung geführt. Das ist im Hinblick auf digitalisierte Schule ein erfreuliches Ergebnis. Die Schulleitung ist an der Stelle hauptverantwortlich und versucht einerseits, den unzähligen Verwaltungsaufgaben gerecht zu werden. Gleichzeitig sollen aber auch digitale Werkzeuge diese Verwaltung erleichtern und das bei Einhaltung aller datenschutzrechtlichen Bestimmungen. Eine wirklich immer schwieriger werdende Aufgabe. Von daher muss eine Abwägung der Verhältnismäßigkeit stattfinden, die ich vor allem in diesem Fall als nachvollziehbar erachte.
Welche Vorteile hat denn ein elektronisches Klassenbuch im Vergleich zu einem analogen?
Die Vorteile sind sicherlich die Ermöglichung mobiler Zugriffe. Hier kann sicherlich in einem entsprechenden Rollenmodell die Schulleitung, aber auch jede in der Klasse unterrichtende Lehrkraft auf die notwendigen Daten zugreifen. Das Weiterreichen eines Buches ist nicht mehr notwendig. Zudem liegt das Buch auch nicht mehr ungeschützt im Klassenraum herum. Es wird nicht aus Versehen von einer Lehrkraft in der Tasche mit nach Hause genommen – und und und. Im Schulalltag eines großen Schulsystems sicherlich ein verwaltungstechnischer Gewinn. An kleineren Systemen ist der Verwaltungsaufwand sicherlich zu groß.
Hacker-Angriff auf Berufsbildende Schule Westerburg
Ein Hacker hat es auf die BBS Westerburg abgesehen. Ziel war das digitale Klassenbuch. Wie schlimm war der Angriff und wie reagiert die Einrichtung darauf?
Ist der Hackerangriff im Westerwald in Ihren Augen ein Einzelfall, oder ist er nur die Spitze eines „gefährlichen Eisbergs?“
Den Hackerangriff sehe ich als Einzelfall. So wie ich das anonyme Schreiben verstehe, geht es hier eher um etwas Persönliches. Es wird ja auch explizit auf die Funktion verwiesen, dass bei verstärkten Fehlzeiten ein Mechanismus greift, der die Lehrkraft erinnert, eine Vorlage einer ärztlichen Bescheinigung einzufordern. Dies ist im Falle von Schulabsentismus ja durchaus ein gängiges Mittel. Zudem stelle ich als Personalrat fest, dass das Land schrittweise versucht, die Dinge datenschutzsicher über verschiedene Plattformen (Schulcampus RLP/Bildungsportal) einzufangen. Letztlich ist hier auch der Einkauf von iServ-Lizenzen für alle Schulen in Rheinland-Pfalz zu verstehen. Insgesamt ein Schritt in die richtige Richtung. Aber leider kommt das mindestens fünf Jahre zu spät. Damit sind wir wieder bei dem von Herrn Niess beschriebenen Problem, dass sich eben zahlreiche Schulen bereits auf einen anderen Weg gemacht haben. Der VBE hat auf genau diese Probleme immer hingewiesen.