Artikel teilen:
Datenleck NRW Schulministerium: Daten tausender Lehrkräfte öffentlich im Netz
Veröffentlicht von Annekatrin Schlipf am 28. April 2023
Das Schulministerium des Landes Nordrhein-Westfalen hat in einer Pressemitteilung über ein Datenleck informiert, in dessen Folge sensible Daten wie E-Mail-Adressen und Namen von vermutlich tausenden Lehrkräften im Internet öffentlich zugänglich gemacht wurden. Ein solches Datenleck stellt ein erhebliches Sicherheitsrisiko dar und kann schwerwiegende Folgen haben. Bei einem Verstoß gegen die Datenschutz-Grundverordnung stehen Betroffenen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu.
Datenleck NRW Schulministerium: Das ist passiert
Beim Landesinstitut „QUA-LiS NRW – Qualitäts- und Unterstützungsagentur – Landesinstitut für Schule NRW“ hat es über Monate ein Datenleck gegeben. Das Landesinstitut stellt dem Schulministerium einen Testserver zur Verfügung, über Lehrkräfte ganzjährig die die Funktionsfähigkeit schulischer Hard- und Software testen können. Dazu erhalten sie gleichlautende Nutzernamen und Passwort. Laut Pressemitteilung hat das Schulministerium NRW den Hinweis auf das Datenleck durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Deutschlandfunk berichtet am 24.04.2023, dass der Chaos Computer Club das Datenleck zuvor aufgedeckt und einen entsprechenden Hinweis gegeben hat.
Wie viele Betroffene gibt es im Zusammenhang mit der Datenpanne?
Ausmaß und Anzahl der Betroffenen sind noch unklar, vermutlich aber deutlich höher als vom Ministerium zunächst kommuniziert. In einer Stellungnahme zum Datenleck war zunächst von 500 Betroffenen die Rede. Experten sprechen von mindestens 3700 bis zu 16.000 Datensätzen, die ungeschützt ins Netz gelangten. Das Schulministerium teilte mit, dass die Nutzer*innen informiert und gebeten wurden, vorsorglich ihre Passwörter zu ändern.
Datenleck Schadensersatz: So hilft unsere Kanzlei weiter
Ein Datenleck stellt eine Pflichtverletzung des verantwortlichen Dienstleisters dar. Betroffenen stehen Ansprüche auf Auskunft, Schadensersatz und Unterlassung zu:
- Nutzer*innen haben nach Art. 15 Abs. 1 DSGVO das Recht, Auskunft darüber zu erhalten, ob und in welchem Umfang Sie von dem Datenleck betroffen sind.
- Betroffenen entsteht infolge eines Datenlecks auch ein sogenannter immaterieller Schaden. Es muss also kein finanzieller Schaden entstanden sein. Nach der DSGVO genügt ein immaterieller Schaden, um Ansprüche geltend machen zu können.
- Geschädigte haben einen Anspruch auf Unterlassung und können der Verarbeitung Ihrer Daten widersprechen.
Gerichte haben in den letzten Monaten bereits bestätigt, dass den Betroffenen zum Teil hohe Schadensersatzansprüche zustehen.
Wir vertreten rechtsschutzversicherte Verbraucher*innen und setzen ihren Anspruch auf Entschädigung durch. Neben der Geltendmachung von Schadensersatzansprüchen sichern wir Sie über einen sogenannten Feststellungsantrag für mögliche künftige Schäden ab. Zusätzlich kümmern wir uns um die Deckungszusage Ihrer Rechtsschutzversicherung und übernehmen im späteren Verlauf den gesamten Schriftverkehr mit der Versicherung.
Unsere Kanzlei berät und vertritt Verbraucher*innen bundesweit seit über 25 Jahren. Als eine der größten Kanzleien für Anleger- und Verbraucherschutz haben wir größte Erfahrung im außergerichtlichen und gerichtlichen Vorgehen.
Jetzt unverbindliche & kostenfreie Prüfung anfordern
Sie haben Fragen? Rufen Sie uns an unter 0711-9308110 oder schreiben Sie uns Ihre Fragen über unser Kontaktformular.