Laut dem Tätigkeitsbericht des LFDI Bremen für 2024 erhielt dieser den Hinweis, dass für die SuBITI1(„Service- und Betriebskonzept für die IT-Infrastruktur“ der senatorischen Behörde für die Schulen der Stadtgemeinde Bremen) Konten aller Schülerinnen und Schüler einer Grundschule, über welche diese sich bei itslearning anmelden, identische Passwörter vergeben worden. Eine Änderung der Passwörter sei von Seiten der Schule unerwünscht gewesen. Da ein solches Vorgehen keinen Schutz vor unbefugten Anmeldungen gewährleistet, ist es unzulässig. Der LfDI wies die Schule auf die Problematik hin. Andere Schülerinnen und Schüler wie auch Dritte können durch ein solches Vorgehen unbefugten Zugriff auf die personenbezogenen Daten der einzelnen Schülerinnen und Schüler, die als Daten von Minderjährigen in der Regel besonders schützenswert sind, erhalten. Empfohlen wurde auch, die Schülerinnen und Schüler zum regelmäßigen Wechsel ihrer Passwörter zu ermuntern.
Bewertung
Gleiche Passwörter für alle macht es für Lehrkräfte einfach. Es gibt keine Probleme mit vergessenen Passwörtern. Aber wie der LfDI Bremen kritisiert, geht dadurch jegliche Sicherheit für die personenbezogenen Daten der Schülerinnen und Schüler verloren. Es gibt keine Garantie, dass einzelne Schülerinnen und Schüler sich nicht an den Konten von Mitschülerinnen und -schülern anmelden, um einfach zu schauen oder aber Inhalte zu verändern. Sicherheit sollte immer Vorrang haben vor Bequemlichkeit. Über das regelmäßige Ändern von Passwörtern als Schutzmaßnahme kann man streiten. Die Maßnahme wurde lange Jahre empfohlen. Heute raten viele Sicherheitsexperten davon ab, da sich dadurch keine größere Sicherheit ergibt. Wichtiger ist es, komplexe lange Passwörter zu verwenden oder Zwei-Faktor-Authentifizierung (2FA) oder das neue Passkey Verfahren.