1889/J XXV. GP
Eingelangt am 01.07.2014
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Dr. Nikolaus Scherak, Mag. Nikolaus Alm, Kolleginnen und Kollegen
an die Bundesministerin für Bildung und Frauen
betreffend der neuen Schülerdatensoftware "Sokrates Bund"
Durch einen am Freitag, 27. Juni 2014, erschienenen Artikel in der Tageszeitung "Der Standard" wurde bekannt, dass ab Herbst 2014 bundesweit eine neue Schülerdaten-Software zur Anwendung kommt, die personenbezogene Daten über Schüler, sowie deren Eltern und Lehrer, nicht wie bisher auf dem Server der jeweiligen Schule, sondern zentral, sichern soll. Dadurch kann theoretisch das Bundesminsiterium für Bildung und Frauen jederzeit auf diese Daten zugreifen. Der kolportierte Zweck dieser umfassenden Datensammlung ist die einfachere Verwaltung, ohne dass Details näher erläutert werden.
Weiters ergeben sich für uns Bedenken hinsichtlich der gesetzlichen Grundlage der Datensicherung. So dürfen laut §§ 5 ff des Bundesgesetz über die Dokumentation im Bildungswesen (Bildungsdokumentationsgesetz) grundsätzlich keine personenbezogenen Daten beim Bundesministerium für Bildung und Frauen gespeichert werden. § 4 IKTKonG wiederum hält fest, dass Daten der Ministerien auf dem Server des Bundesrechenzentrums zu speichern sind, so deren Angebot nachvollziehbar marktkonform ist. Es ist daher zu gewährleisten, dass personenbezogene Schülerdaten nicht auf dem Server des Bundesrechenzentrums gespeichert werden.
Da über Einzelheiten der gegenständlichen Software-Umstellung keine näheren Informationen zugänglich sind, stellen die unterfertigten Abgeordneten nachstehende
1. Aus welchen Erwägungen wird die neue Software "Sokrates Bund" eingeführt?
2. Wann und wo wurde die Entwicklung der Software ausgeschrieben?
3. Welche Anforderungen wurden von den Bewerbern in der Ausschreibung verlangt?
4. Welche datenschutzrechtlichen Aspekte wurden in der Ausschreibung und Entwicklung der Software berücksichtigt?
5. Wann und warum fiel die Entscheidung "Sokrates Bund" anzuwenden?
6. Wurde dies von Seiten des Ministeriums an die Öffentlichkeit kommuniziert?
7. Wenn ja, wann und über welches Kommunikationsmittel wurde diese Neuerung bekannt gegeben?
8. Zu welchem Zweck werden die bei den Schulen gesammelten Daten zentral gespeichert?
9. Wer hat Zugriff auf diese Daten?
10. In welcher Form hat das BMBF Zugriff auf diese Daten?
11. In welchem Ausmaß hat das BMBF Zugriff auf diese Daten?
12. Wie und wo sind diese Zugriffsrechte geregelt?
13. Welche konkreten Daten werden im Zuge der neuen Software erhoben?
14. Werden diese Daten personenbezogen erhoben?
15. Wenn ja, zu welchem Zweck werden diese personenbezogenen Daten erhoben?
16. Ist es richtig, dass beispielsweise Daten über das Gewicht von Schülern oder den Familienstand der Eltern erhoben werden?
17. Wenn ja, zu welchem Zweck werden diese erhoben?
18. Auf welcher gesetzlichen Grundlage beruht die Befugnis, Schülerdaten zentral zu sichern?
19. Ist dem BMBF bekannt, dass es laut § 5 Abs 2 Bildungsdokumentationsgesetz unzulässig ist, rückführbare personenbezogene Daten beim BMBF, dh gem § 4 IKTKonG beim Bundesrechenzentrum, zu speichern?
20. Wenn ja, werden die in § 6 Abs 2 Bildungsdokumentationsgesetz genannten Datentypen vor Sicherung beim BMBF bzw. Bundesrechenzentrum von den Schulen an die Statistik Austria zum Zwecke der nicht-rückführbaren Verschlüsselung übermittelt?
21. Auf welchem Server werden die Daten der Schulen ggf. vor Übermittlung an die Statistik Austria gespeichert?
22. Auf welchem Server werden die Daten der Schulen ggf. nach Übermittlung an die Statistik Austria gespeichert?
23. Wie werden die Daten in einem nächsten Schritt dem BMBF zugänglich gemacht?
24. Hat das BMBF im Anschluss nur ausschließlich Zugriff auf die verschlüsselten Daten oder gibt es die Möglichkeit für das Ministerium nach wie vor auf personenbezogene Daten zuzugreifen?
25. Werden diese verschlüsselten Daten von der Statistik Austria
ausschließlich wie in § 6 Abs 3 Bildungsdokumentationsgesetz vorgesehen
an das Bundesrechenzentrum bzw. BMBF weitergeleitet?
26. Wie ist sichergestellt, dass bei einer zentralen Speicherung aller nach dem Bildungsdokumentationsgesetz zu speichernden Daten im Bundesrechenzentrum das BMBF nicht auf mehr als die im § 6 Abs 3 Bildungsdokumentationsgesetz genannten Daten Zugriff hat?
27. Auf welchem Server werden die Daten ggf. nach Übermittlung an das BMBF gespeichert?
28. Gibt es eine einheitliche Regelung, wie lange die Daten gespeichert werden?
29. Wenn ja, wie sieht diese im Einzelnen aus?
30. Ist es wahr, dass es in den Pilotregionen bei Probeläufen im vergangenen Jahr zu Pannen kam?
31. Wenn ja, welche waren diese?
32. Wenn ja, wurden hier personenbezogene Daten fehlgeleitet und für Unbeteiligte zugänglich?
33. Wenn ja, wurden die Unsicherheiten, die diese Pannen verursacht in der Zwischenzeit ausreichend behoben?
34. Wenn nein, wieso wird das System vor Behebung der Unsicherheiten bereits im Herbst 2014 flächendeckend angewendet?
35. Wo sind die in den Probeläufen gesammelten Daten gesichert?
36. Sind die bisher in den Probeläufen gesammelten Daten auf einem Server des Bundesrechenzentrum gespeichert?
37. Wenn nein, wo sind diese Daten derzeit gespeichert?
38. Wenn ja, sind diese Daten auch noch auf anderen Servern hinterlegt? Wenn ja, auf welchen?