Bereits im Januar kam es zu einem Cyberangriff auf eine französische Plattform, die auch Auswirkungen auf die Daten von deutschen Schülerinnen und Schülern hat, wie z.B. die Website der Senatorin für Kinder…
Schaden nach Cyberangriff auch Villacher Schule größer als zuvor angenommen
Ende Februar 2026 berichtete 5min.at unter dem Titel Cyberangriff auf Villacher Schule konnte rechtzeitig verhindert werden von einem Ransomware Angriff auf die CHS Villach (Centrum Humanberuflicher Schulen), eine Schule in Kärnten. Nach…
Schulen in Österreich von Hackerangriff betroffen
Bereits im April ereignete sich ein Hackerangriff auf den B3-Schulcluster in Bruck an der Mur. Zum Hintergrund, der B3‑Schulcluster Bruck an der Mur ist ein großer, gebündelter Schulstandort in der Steiermark, an dem…
MS365 – eine Frage der Lizenz
Wie Golem schon am 21.04.2026 in einem Beitrag mit dem Titel „Hannover kauft falsche Microsoft-Lizenzen für 324.000 Euro“ unter Bezug auf die Hannoversche Allgemeine Zeitung (HAZ) berichtet, wurden in der Hauptstadt des…
Schülerdaten aus Ransomware Angriff tauchen im Darknet auf
Im Januar 2025 kam es zu einem schwerwiegenden Ransomware Angriff auf 45 Schulen in Rheinland Pfalz. Seinerzeit gab eine Hacker Gruppe mit dem Namen LockBit an, 3 TB Daten gestohlen zu haben,…
Noch schnell löschen vor Auskunft?
Mit dem Thema Aufbewahrungs- und Löschfristen tun sich viele Schulen schwer. Nur wenige Schulen haben nach Erfahrung des Verfassers dieses Beitrags ein Löschkonzept, in welchem sie die praktische Umsetzung der im Schulrecht…
Auskunft gem. Art. 15 DS-GVO & Fristen
Die Auskunftspflicht gem. Art. 15 DS-GVO betrifft auch Schulen als datenverarbeitende Stellen. Auskunftsanfragen werden nicht selten in den Ferien gestellt, was Schulen vor Herausforderungen stellt, da nicht alle Personen verfügbar sind, welche…
Zugangsberechtigungen bei Logineo NRW LMS (Moodle) korrekt einstellen
Ende Januar veröffentlichte die Medienberatung NRW eine Handreichung, die Schulen für mögliche unbeabsichtigte Veröffentlichungen bzw. Zugänglichmachungen von Inhalten in der Landesplattform LOGINEO NRW LMS sensibilisieren soll. Das Dokument richtet sich an Administrierende…
Videoüberwachung an Schulen
Videoüberwachung ist an vielen Schulen ein Thema. Oftmals installieren Schulträger Videokameras, um Bereiche des Gebäudes und des Außengeländes zu überwachen. Wie der LfDI Rheinland-Pfalz in seinem 33. Tätigkeitsbericht berichtet, erreichte ihn die…
Handreichung der BfDI zur Nutzung sozialer Netzwerke durch öffentliche Stellen des Bundes
Bereits im August 2025 veröffentlichte die Bundesbeauftragte für Datenschutz und Informationsfreiheit eine Handreichung zur Nutzung sozialer Netzwerke durch öffentliche Stellen des Bundes. Man erinnere sich, dass der damalige Bundesbeauftragte für Datenschutz und…
WhatsApp in Klassenelterngruppen liegt in der Verantwortung der Schule
WhatsApp ist ein im Privaten weit verbreiteter Kurznachrichtendienst. Für viele Menschen liegt es von daher nahe, die Plattform auch im schulischen Kontext zu nutzen. Im 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den…
Zugriff für einen Verkehrsverbund auf zentrale Schülerdaten? – Hamburg
Wie die Hamburger Datenschutzaufsicht in ihrem Tätigkeitsbericht für 2024 (s. 194ff) berichtet, kam bei der Planung eines kostenlosen Deutschlandtickets für alle in Hamburg wohnenden Schülerinnen und Schüler bis zur Vollendung des 15….
Weitergabe von personenbezogenen Daten an Schulsozialarbeiter in Sachsen
Der Tätigkeitsbericht Sachsen LfD 2024 beschäftigt sich auf den Seiten 71f mit der Weitergabe von personenbezogenen Daten von Schülerinnen und Schülern durch Schulen an Schulsozialarbeiter, nachdem Schulleitungen entsprechende Anfragen gestellt und Eltern…
Identische Passwörter für itslearning für Grundschüler einer Bremer Schule
Laut dem Tätigkeitsbericht des LFDI Bremen für 2024 erhielt dieser den Hinweis, dass für die SuBITI Konten aller Schülerinnen und Schüler einer Grundschule, über welche diese sich bei itslearning anmelden, identische Passwörter…
Berlin ermöglicht digitale Ausfertigungen und Kopien von Zeugnissen
In einer zunehmend digitaleren Welt sind Zeugnisse im Papierformat fast schon anachronistisch, doch sie sind weiterhin die Norm. Wie im Tätigkeitsbericht Berlin LfD 2024 nachzulesen, hat es in diesem Bereich in Berlin…
Im Saarland Einsatz von Telepräsenz-Avataren weiterhin nur mit Einwilligung
Telepräsenz-Avatare eröffnen Schülerinnen und Schülern, die längerfristigam Unterricht in der Schule aus Krankheitsgründen nicht teilnehmen können, eine Möglichkeit, aus der Ferne dabeizusein. Sie können über den Avatar den Unterricht mittels eines verbundenen…
Gab es Sicherheitsprobleme bei IServ?
Am 19. September 2025 veröffentlichte der Anbieter IServ eine Stellungnahme zu „Sicherheitsbedenken zur IServ Schulplattform.“ In dieser Stellungnahme ging man im Internet umlaufende Hinweise über potenzielle Sicherheitslücken in der Plattform ein und…
Empfehlungen des BSI zur sicheren Konfiguration von Microsoft Office-Produkten für Windows
Mit Datum vom 12.09.2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) insgesamt siebenPDF mit Empfehlungen für die Konfiguration von unter Windows installiertem Office (Versionen 2021 und 2024) und den Office…
Moodle Partner eLeDia – verpflichtet sich zum Datenschutz gemäß Directions Kriterien
Nach der SBE network solutions GmbH, dem Dienstleister hinter LogoDIDACT, ist nun auch eLeDia GmbH, der bekannte Moodle Dienstleister, eine Selbstverpflichtung gemäß den Datenschutz-Kriterien von Directions eingangen. Die Selbstverpflichtung bietet Schulen und…
Rheinland Pfalz – automatisierter Abruf von Stammdaten aus Schulverwaltungssystemen
In Rheinland Pfalz beabsichtigt man laut 33. Tätigkeitsbericht des Landesbeauftragten für Datenschutz für 2024 die Lehr-Lernplattform „Bildungsportal RLP“ auszubauen und dabei einen zentralen Stammdatenserver einzurichten, der es Nutzern erlauben soll, verschiedene dezentrale…