Eingelangt am 25.04.2014
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
BM für Bildung und Frauen
Anfragebeantwortung
Frau
Präsidentin
des Nationalrates
Mag. Barbara
Prammer
Parlament
1017 Wien
Wien,
24. April 2014
Die
schriftliche parlamentarische Anfrage Nr. 885/J-NR/2014 betreffend
Datenschutzmängel beim Schulverwaltungssystem „Sokrates“, die
die Abg. Dr. Walter Rosenkranz, Kolleginnen und Kollegen am
27. Februar 2014 an die Bundesministerin für Unterricht, Kunst
und Kultur richteten, wird wie folgt beantwortet:
Zu Fragen 1 bis 4:
Nein. Seitens des Bundesministeriums
für Bildung und Frauen werden nur die mittleren und höheren
Bundesschulen zum Umstieg auf die neue Software „SOKRATES Bund“
verpflichtet, die land- und forstwirtschaftlichen mittleren und höheren
Bundesschulen seitens des schulerhaltenden Bundesministeriums für
Land- und Forstwirtschaft, Umwelt und Wasserwirtschaft; zusammen somit
529 Schulen.
Zu Fragen 5 bis 8:
Die
Gesamtkosten für die Implementierung inklusive zeitlich unbegrenzter
Lizenznutzung des Softwareprogrammes „SOKRATES Bund“ belaufen sich
auf insgesamt rund EUR 190.000 (exklusive Schulungen, inklusive
automationsgestützte Übernahme der Schuldaten aus den jeweiligen bis
zum Umstellungszeitpunkt verwendeten Altsystemen, technische und operative
Unterstützung der Projektleitung, Planung der künftig notwendigen
Fortbildung in Verbindung mit der neuen Software und Clearingstelle für
den Rollout). Die Kosten für Betrieb und Wartung der Software belaufen
sich künftig auf jährlich EUR 203.136. Für die Schulungen
in das Softwareprogramm „SOKRATES Bund“ fallen
EUR 160.000 an.
Zu Fragen 9 und 10:
Ja. Die
Software „SOKRATES Bund“ wurde über das Vergabeverfahren
„Digitale Schulverwaltung (Schülerverwaltung)“ der BBG
aus dem Schuljahr 2012/13 im Auftrag der Republik Österreich
beschafft.
Zu Fragen 11 bis 13:
Nein, der
dargestellte Sachverhalt trifft nicht zu.
Im Rahmen der
Einschulungen werden ausschließlich mit der Schulverwaltung befasste
Personen aus mittleren und höheren Bundesschulen auf einem eigens
dafür eingerichteten Test- bzw. Schulungssystem auf die Verwendung der
neuen Software vorbereitet bzw. eingeschult. Im Rahmen eines solchen
Schulungstermins verschaffte sich ein Schuladministrator unter Ausnutzung
seiner ihm für die Schulung gewährten Berechtigungen und unter
Zuhilfenahme einer für die Schulverwaltung nicht autorisierten Software
Zugang zu Testdaten weiterer Schulen.
Das
Bildungsministerium wurde am späten Abend des 12. Februar auf diesen
Sachverhalt aufmerksam gemacht, wurde unmittelbar tätig und informierte
und veranlasste die Firma, die Schwachstelle umgehend zu beseitigen.
Zu Fragen 14 bis 16:
Datensicherheit
und Datenschutz sind integrativer und wesentlicher Bestandteil des Auftrags zur
Schülerverwaltungssoftware. Das Bundesministerium für Bildung und
Frauen hat den Auftragnehmer nochmals schriftlich über die
entsprechenden (vertragsrechtlichen) Vorgaben in Kenntnis gesetzt und hat eine
detaillierte schriftliche Darstellung der vom Auftragnehmer getroffenen
Maßnahmen zur Einhaltung der gängigen Sicherheitsstandards
eingefordert. Die sicherheitstechnischen Details wurden von Experten
geprüft und abgenommen.
Zu Fragen 17 bis 19:
Ein
Großteil der Bundesschulen wurde bereits auf das neue System umgestellt.
Es besteht kein Anlass den Rollout zu stoppen, zumal die derzeit an mittleren
und höheren Bundesschulen eingesetzten Programme Großteils
(technisch) veraltet sind und aktuellen Entwicklungen und schulrechtlichen
Rahmenbedingungen (zB. Oberstufe Neu) nicht Rechnung tragen.
Zu Frage 20:
Grundsätzlich haftet der Verursacher. Im
Zuge der vertraglichen Ausgestaltung der Vergabe wurde festgehalten, dass sich
die Republik Österreich als Auftraggeber beim Auftragnehmer bei dessen
Verschulden schadlos halten kann.
Die Bundesministerin:
Gabriele
Heinisch-Hosek eh.