Ein Kommentar von Volker Jürgens
DÜSSELDORF. Dorothee Feller (CDU) ist zwar der Kopf des NRW-Schulministeriums, aber für die IT- Misere sind andere verantwortlich. Jahrelange Misswirtschaft fällt den Beteiligten nun auf die Füße.
Warum gerade jetzt – und warum gerade Ernst & Young, ein Beratungsunternehmen – die Pannenserie (O-Ton „die Sache mit den ungeschützten personenbezogenen Daten“) aufklären soll, mag verstehen, wer will. Offensichtlich lässt Qualis die Ministerin im Regen stehen. Eine grandiose Unverschämtheit dieser Institution. Am Rande gefragt: Ist die angefragte Beratungsleistung ausgeschrieben worden? (News4teachers berichtete über das Datenleck – aktuell hier.)
Schon oft geschrieben und gelesen: Ja, Konfigurationsfehler können passieren. Jeder, der mit IT zu tun hat, kennt solche. Oft werden Fehler geschickt kaschiert und später korrigiert. Das versucht das Landesinstitut Qualis – wenngleich sehr ungeschickt – auch. Audits bzw. Penetrationstest etc. gehören anscheinend nicht zum Repertoire der Handelnden, sonst bräuchte man keine Berater, die nun „alles“ auf den Kopf stellen sollen. Und zusätzlich auch noch eine „externe IT-Sicherheitsfirma“.
Vermutlich bleibt die gesamte Panne – höflich formuliert – ohne Konsequenzen, wenn es schlecht läuft für die Verantwortlichen gibt es allenfalls Versetzungen
Es fehlt an Transparenz auf allen Ebenen: Eingeweihte wollen zum Beispiel wissen, dass die vom Datenleck betroffene Team-Software BSCW (anscheinend outdated, sicherlich old fashioned) von Moodle abgelöst werden soll. Was soll dann bitte das Sicherheitsunternehmen prüfen? Die alte Umgebung, die vor der Ablösung steht? Wer entscheidet das und warum? Eigenentwicklungen vs. kommerzielle Lösung? Welcher Aufwand wird betrieben, um eigene IT-Lösungen in die Welt zu setzen? Wann werden externe IT-Dienstleister beauftragt, wann wird hausintern entwickelt und warum (welche Kompetenzen sind dazu vorhanden)? Existieren Leistungsverzeichnisse? Können die dazu verwendeten Ressourcen nicht sinnvoller eingesetzt werden? Da werden die Berater sicherlich Lösungen finden. Wir sind gespannt auf die Ergebnisse. Ich wette, die politische Reaktion darauf steht bereits fest.
Mit der E-Mail an Lehrkräfte „Wichtige Datenschutzinformation zu Ihrem BSCW Konto“ werden zumindest datenschutzrechtliche Standards erfüllt. Vermutlich bleibt die gesamte Panne – höflich formuliert – ohne Konsequenzen, wenn es schlecht läuft für die Verantwortlichen gibt es allenfalls Versetzungen. Öffentliche Stellen müssen nicht mit Bußgeldern rechnen. Es werden weiterhin personelle und finanzielle Ressourcen verschwendet werden, für Aufgaben, die leistungsfähige Dienstleister/Anbieter sicherlich effizienter und verantwortungsvoller lösen können.
Ein struktureller Fehler: Wenn externe Unternehmen prüfen, sollte dies erst einmal soweit wie möglich ohne Einbeziehung der bisher Verantwortlichen im Qualis geschehen. Nur so kann ein neutrales Ergebnis gewährleistet werden. Und die oft verwendete Entschuldigung für Fehlleistungen sollte auf keinen Fall gelten gelassen werdeen: Uns fehlen personelle wie finanzielle Ressourcen! Wenn dem so wäre, dann sollten die Verantwortlichen die Finger von „Eigenentwicklungen“ lassen.
In diesem Zusammenhang sei auch auf eine aktuelle Veröffentlichung des Schulmisteriums hingewiesen: „LOGINEO-NRW-Zukunfts-Check liegt vor – Fraunhofer-Institut macht Empfehlungen“. Hintergrund: Feller hatte wegen der zahlreichen Kritikpunkte kurz nach ihrem Amtsantritt im vergangenen Herbst angekündigt, die Landesschulplattform Logineo NRW unabhängig untersuchen lassen zu wollen – „gründlich, gewissenhaft und ergebnisoffen“. Das Ergebnis liegt jetzt vor. Um es kurz zu machen: Es fällt vernichtend aus.
„Wir werden die Empfehlungen des Fraunhofer-Instituts sehr genau prüfen und auf dieser Grundlage bis zum Sommer über die weitere Entwicklung von Logineo entscheiden“
„Fünf Handlungsbedarfe“ werden vom beauftragten Fraunhofer-Institut (also denen, die z. B. BSCW mit in die Welt gesetzt haben) identifiziert – und die betreffen praktisch alles, was Logineo ausmacht: die schiefe Architektur der Plattform, die fehlende Benutzerfreundlichkeit, fehlende Schnittstellen, um Lernapps oder andere Software einzubinden, die fehlenden Office-Anwendungen, schlechter Service – und die unzureichenden Mittel, um ein vernünftiges Angebot daraus zu machen. Einziger Pluspunkt: der Datenschutz. Wohlgemerkt: Wir reden von einer Plattform, an der das Schulministerium seit elf Jahren herumbasteln lässt, ohne dass sie bis heute vollständig ausgerollt wäre.
„Wir werden die Empfehlungen des Fraunhofer-Instituts sehr genau prüfen und auf dieser Grundlage bis zum Sommer über die weitere Entwicklung von Logineo entscheiden“, so lässt sich Feller in der Pressemitteilung zitieren. Das Ergebnis dieser genauen Prüfung kennt sie aber offensichtlich schon. Denn auch das sagt sie: „Das Fraunhofer-Team hat festgestellt, dass unseren Schulen mit Logineo ein stabiles Angebot zur Verfügung steht, das zurzeit und in den nächsten Jahren alle wesentlichen Funktionen für das Lernen, die Kommunikation und die Organisation von Schule erfüllt.“
Feller hatte im Herbst beteuert, ergebnisoffen über Lognieo urteilen zu lassen. Dieses Prüfverfahren dann aber – wie geschehen – „Logineo NRW Zukunftscheck“ zu nennen, lässt darauf schließen, dass die Plattform von vorneherein weiterentwickelt werden sollte – und werden wird. Egal, um welchen Preis. Wieder eine Wette gewonnen. News4teachers
Der Autor Volker Jürgens war Geschäftsführer eines IT-Unternehmens. Er ist heute als Fachjournalist tätig.