Datenleck in Teltow und Stahnsdorf : Daten von Schülern ungeschützt im Netz

Die Schulen des Kreises in Teltow und Stahnsdorf haben offenbar massive Schwierigkeiten mit dem Datenschutz. Aufgefallen ist das einem Schüler. Manche Schulleitungen haben von der Datenpanne noch gar nichts mitbekommen.  

Ungeschützt im Netz: Mehrere mittelmärkische Schulen sind betroffen.
Ungeschützt im Netz: Mehrere mittelmärkische Schulen sind betroffen.Foto: dpa

Teltow - An Schulen des Landkreises Potsdam-Mittelmark gibt es offenbar massive Probleme mit dem Datenschutz im Zusammenhang mit dem Online-Lernen. Das hat ein Schüler des Oberstufenzentrums Technik Teltow festgestellt. „Zunächst schien es eine gute Idee zu sein, alle Schüler und Lehrer miteinander zu vernetzen“, sagt Schüler Alexander Wunsch. Doch bereits vor den Sommerferien seien ihm „größere Datenschutzlücken“ aufgefallen. Daraufhin habe er sich an seine Schulleitung gewandt. 

Am Gymnasium in Stahnsdorf wird Datenschutz offenbar komplett ignoriert

In den Ferien sei das Lern-Netzwerk dann vorübergehend abgeschaltet und neu strukturiert worden. Doch zu Beginn des neuen Schuljahres habe sich herausgestellt, dass die Situation dadurch sogar noch verschlimmert worden sei. Denn nun seien zusätzlich zu den Daten seiner Mitschüler am Oberstufenzentrum auch die von weiteren Schulen offen zugänglich. Betroffen sind demnach das Vicco-von-Bülow- Gymnasium Stahnsdorf, das Immanuel- Kant-Gymnasium sowie die Grace-Hopper-Gesamtschule in Teltow. Das Weinberg-Gymnasium in Kleinmachnow gab an, das besagte Lern-Netzwerk nicht genutzt zu haben. Der Schulträger habe zwar die entsprechenden E-Mail-Adressen angelegt, doch sie seien nicht in Betrieb gegangen, sagte die Rektorin Birgit Thiele den PNN.

[Was ist los in Potsdam und Brandenburg? Die Potsdamer Neuesten Nachrichten informieren Sie direkt aus der Landeshauptstadt. Mit dem neuen Newsletter Potsdam HEUTE sind Sie besonders nah dran. Hier geht's zur kostenlosen Bestellung.]

Das Online-Lernen wird an diesen Schulen mit dem Software-Paket Microsoft Office 365 organisiert. Die Programme sind cloudbasiert. Das bedeutet, dass sich die Nutzer von unterschiedlichen Geräten und Orten einwählen können. Jeder Schüler und jede Lehrperson erhält dazu jeweils ein persönliches Nutzerkonto. 

Lehrpläne und andere interne Dokumente offen zugänglich

Wer in diesem Netzwerk welche Inhalte sehen kann, wird über Zugriffsrechte geregelt. Und dabei scheint einiges drunter und drüber zu gehen. Auf Screenshots, die Alexander Wunsch angefertigt hat, ist vieles zu sehen, was eigentlich nicht für seine Augen bestimmt war. Am Vicco-von-Bülow-Gymnasium in Stahnsdorf wird der Datenschutz offenbar komplett ignoriert. 

Betroffen ist auch die neue Gesamtschule in Teltow, die derzeit noch im Provisorium arbeitet. Dabei handelt es sich um eine Schule für digitales Lernen. 
Betroffen ist auch die neue Gesamtschule in Teltow, die derzeit noch im Provisorium arbeitet. Dabei handelt es sich um eine Schule...Foto: Manfred Thomas Tsp

Im Netzwerk gibt es Gruppen mit Bezeichnungen wie „Fachbereich Physik“ oder „[email protected]“. Die Namen und E-Mailadressen der Mitglieder sind erkennbar. In einer Gruppe namens „Fachkonferenz GeWi“ sind sogar Lehrpläne und andere interne Dokumente der Schule für alle Nutzer zugänglich. Wer Zugriff auf solche Datenbestände hat und sie zum Beispiel mit den Stundenplänen vergleicht, könnte schlussfolgern, wo sich bestimmte Schüler wann aufhalten. Unter anderem für Stalker und weitere Personen mit bösen Absichten wäre das eine Goldgrube.

Alle können persönliche Rundmail zu "Pauls Hochzeit" lesen

Sogar private Inhalte von Lehrern des Vicco-von-Bülow-Gymnasiums sind im Netzwerk offen zugänglich. Zum Beispiel eine Rundmail, mit der im Kollegium Geld für ein Hochzeitsgeschenk gesammelt wurde. Zu sehen sind nicht nur die E-Mailadressen aller Empfänger. Im Text der E-Mail schreibt der Absender: „Es wäre toll, wenn diejenigen, die noch etwas beitragen wollen, es noch diese Woche tun.“ Er wolle das Präsent zu „Pauls Hochzeit“ bereits am kommenden Montag bezahlen. Dann gibt er seine Bankdaten für die Überweisung bekannt. Das Gymnasium war am Freitag nicht für einen Kommentar zu erreichen.

Für Stalker und Personen mit bösen Absichten sind Datenlecks wie in Stahnsdorf eine Goldgrube.
Für Stalker und Personen mit bösen Absichten sind Datenlecks wie in Stahnsdorf eine Goldgrube.Foto: Manfred Thomas Tsp

Im E-Mail-Programm Outlook, das zum Office-Paket gehört, kann man Gruppen erstellen, um Texte und Dateien unter den Mitgliedern zu teilen. Beim Anlegen einer solchen Gruppe sind zwei Optionen auswählbar: „Öffentlich“ oder „Privat“. Das Programm weist ausdrücklich darauf hin, dass eine öffentliche Gruppe auch von Nutzern außerhalb der Organisation gesehen werden können. Doch das ist scheinbar niemandem aufgefallen. Auch die Grace-Hopper-Gesamtschule - eine Schule für digitales Lernen - ist betroffen, hatte das Problem aber am Freitag noch nicht bemerkt. Er werde der Sache nun schnellstmöglich nachgehen, sagte der stellvertretende Schulleiter Andreas Fischer den PNN.

Nachdem Datenpanne bekannt wurde, geschah bisher noch nichts

Alexander Wunsch findet es erschreckend, wie sorglos an den Schulen mit Datensicherheit umgegangen werde, sagt er. Der Schüler betont, dass er weder seiner eigenen Schule noch einer anderen schaden wolle. Er wende sich an die Öffentlichkeit, um sich für ein „sicheres Lernen im digitalen Zeitalter“ einzusetzen. Nachdem er mit der Schulleitung des OSZ gesprochen habe, sei nichts geschehen.

Schulleiter Henri Danker hingegen sagt, er habe bereits die „notwendigen Maßnahmen veranlasst“ und sich an das Administratoren-Team gewandt. Zuständig für die Datensicherheit sei der Landkreis als Träger der fünf Schulen. „Die Schulen werden von uns IT-mäßig betreut“, bestätigt Kai-Uwe Schwinzert, der Sprecher des Landkreises auf Anfrage. 

Datenschutzbeauftragte des Landes will Verantwortung klären 

Das Datenleck sei der Verwaltung bisher nicht bekannt gewesen. Inzwischen sei aber den Datenschutzbeauftragten des Landkreises davon in Kenntnis gesetzt worden. Doch für die Einhaltung der Datenschutzbestimmungen sei die jeweilige Schulleitung zuständig, sagt Schwinzert. Ob es dort an technischer Kompetenz fehlen könnte, hat sich die Verwaltung offenbar noch nicht gefragt.

Inzwischen befasst sich auch die Datenschutzbeauftragte des Landes Brandenburg mit dem Fall. Es habe „oberste Priorität“ den „offensichtlich datenschutzwidrigen Zustand abzustellen“, teilt deren Sprecher auf Anfrage mit. „Wir werden jetzt den Sachverhalt umfassend aufklären. Dazu gehört insbesondere die Frage der Verantwortlichkeit, die Vergabe der Zugriffsrechte sowie die technischen Details des Verfahrens.“ Die fünf Schulen hätten sich eines gemeinsamen Dienstleisters bedient, daher sei zum jetzigen Zeitpunkt nicht davon auszugehen, dass alle Schulen im Land betroffen seien.

Hinweis der Redaktion: Die Aussagen der Rektorin des Weinberg-Gymnasiums Kleinmachnow wurden am 25. August 2020 ergänzt. Zunächst hieß es in dem Beitrag, das Weinberg-Gymnasium sei auch betroffen, da entsprechende E-Mail-Adressen des Gymnasiums auch zugänglich sind.

Mehr lesen? Hier die PNN gratis testen.