Das BIFIE veröffentlicht die verpflichtende "Data Breach Notification". Es sei zu nicht identifizierbaren Zugriffen auf eine Datenbank gekommen.
Nach dem Datenleck informiert das Bundesinstitut für Bildungsforschung (BIFIE) nun auf seiner Homepage über die Panne. Wie der Standard berichtet, sind öffentliche Stellen (ebenso wie private Unternehmen) durch das Datenschutzgesetz seit 2010 zur Information der Betroffenen verpflichtet.
„Im Laufe der letzten Wochen gab es mehrere bisher nicht identifizierbare unzulässige Zugriffe auf eine Datenbank des Bundesinstituts BIFIE auf einem Entwicklungsserver unserer Partnerfirma“, heißt es nun auf der Homepage. „Die Zugriffsmöglichkeit wurde bereits am 25. Februar 2014 geschlossen. Es kann nicht ausgeschlossen werden, dass sich diese Datenbank in unautorisierten Händen befindet. Eine missbräuchliche Verwendung der Datenbank ist dem Bundesinstitut BIFIE derzeit allerdings nicht bekannt.“
"Sonstige Daten nicht betroffen"
„Diese Datenbank enthält die E-Mail-Adressen aller Lehrer/innen und Schulleiter/innen, mit denen sich diese im Zeitraum von 25. März 2011 bis 30. Dezember 2012 auf der Plattform zur Informellen Kompetenzmessung (IKM) angemeldet haben. Die Datenbank enthält keine sonstigen personenbezogenen Daten von Lehrerinnen und Lehrern oder Schülerinnen und Schülern. Sämtliche Testergebnisse von Schülerinnen und Schülern sind anonym. (…) Sonstige Daten oder Datenbanken, mit denen das Bundesinstitut BIFIE arbeitet, sind nicht betroffen.“
Kurz hält sich das BIFIE mit der Erklärung, warum diese sogenannte „Data breach notification“ erst rund drei Wochen nach dem ersten Bericht über das Datenleck durch die „Presse“ (und drei Monate nach dem ersten Hinweis auf das Leck) veröffentlicht wird. „Eine frühere Bekanntgabe war aufgrund notwendiger Verifikationen nicht möglich.“
(Red.)