Informationen über Aktivitäten einer Aufsichtsbehörde im Zusammenhang mit der HPI SchulCloud finden sich auch im 26. Tätigkeitsbericht 2020 der Landesbeauftragten für den Datenschutz Niedersachsen (S. 148ff). Demnach war man in Niedersachsen zunächst davon ausgegangen, dass keine Schulen des Bundeslandes von den aufgetretenen Sicherheitslücken betroffen waren. Aus den Informationen einer anderen Aufsichtsbehörde war jedoch hervorgegangen, dass auch fünf Schulen in Niedersachsen die HPI SchulCloud nutzen. Die HPI SchulCloud ist die Basis der Niedersächsischen Bildungscloud (NBC). Über die Sicherheitslücke war es für Dritte möglich gewesen, auf die Informationen ebenfalls an der Plattform angemeldeter Nutzer zuzugreifen. Da diese Offenlegung ohne Rechtsgrundlage erfolgte, stellte sie aus Sicht der Aufsichtsbehörde eine Datenschutzverletzung dar und war damit als solche bei der zuständigen Datenschutzaufsichtsbehörde zu melden. Das Niedersächsische Bildungsministerium informierte die Schulen und diese kamen der Aufforderung zur Meldung einer Datenschutzverletzung nach. Nach Angaben der betroffenen Schulen hatten diese die Nutzung der NBC mit Bekanntwerden der Sicherheitslücke eingestellt. Da die Sicherheitslücke behoben werden konnte, ist die NBC an den betroffenen Schulen mittlerweile wieder in Betrieb.