Mai, 2025 – ID Austria-Zwang für Lehrpersonal an diversen Bundesschulen.
Hier eine Zusammenfassung unseres detaillierten Faktenchecks, der unsere scharfe Kritik verständlich machen soll:
- Das Ministerium beruft sich auf das E-Government-Gesetz und die eIDAS-Verordnung, obwohl diese Normen völlig andere Bereiche regeln und zum Teil sogar ausdrücklich nicht für Systeme, wie es Sokrates oder die interne Verwaltung ist, herangezogen werden sollen!
- Das Ministerium begründet die Verpflichtung mit der IKT-SchulVO und einer Aussage der Datenschutzbehörde vom Jänner 2025, obwohl in diesen Texten keine konkreten Aussagen bezüglich ID Austria zu finden sind!
- Das Ministerium betont korrekterweise die Verpflichtung, die “zur Verfügung stehenden Mitteln” nützen zu müssen, verschweigt aber, dass der Dienstgeber diese beizusteuern hat.
- Das Ministerium beruft sich auf die DSGVO und die Datenschutzfolgenabschätzung zur ID Austria (DSFA), verstößt aber gleichzeitig gegen die Intention der DSGVO und erklärt Inhalte der DSFA irreführend falsch.
- Das Ministerium spricht von Dienstpflichtverletzung bei Unwilligkeit und verschweigt die Gefahr der Dienstpflichtverletzung, wenn Bedienstete schweigen, obwohl sie eine Unrechtmäßigkeit der Weisung vermuten, und wenn Schulleiter in ihrer Funktion als Datenschutzverantwortliche Weisungen geben, die gegen die DSGVO verstoßen.
- Das Ministerium schreibt völlig unsachlich von “der ID Austria als 2. Faktor”, was auch Zweifel an den weiteren Aussagen berechtigt erscheinen lässt.
- Das Ministerium schreibt falsch von “keine Hinweise auf hohe Risiken” bezüglich ID Austria, obwohl die DSFA davor strotzt und obwohl die datenschutzrechtliche Freigabe nur unter verpflichtender Einhaltung von Maßnahmen, wie Freiwilligkeit, erfolgte – was im Fall der Lehrer nicht respektiert wird.
- Das Ministerium suggeriert, dass “Verpflichtung zur Verwendung” auch bedeutet “Verpflichtung zur Teilnahme an der ID Austria”, was unserem Verständnis nach nicht stimmt.
- Das Ministerium verbindet unzulässig “Keine Wahlmöglichkeit bezüglich 2FA” mit “Keine Wahlmöglichkeit zur Teilnahme an der ID Austria”.
- Das Ministerium empfiehlt die Smartphone-Variante, obwohl dort biometrische Daten Pflicht sind und laut DSGVO solche Daten bei einer Sokratesanmeldung nicht verarbeitet werden sollten.
- Das Ministerium bringt die Direktionen, die von Gesetz wegen verantwortlich sind, in die Situation, die volle Verantwortung dafür tragen zu müssen, obwohl sie dazu oftmals nicht in der Lage sind und nur Anweisungen befolgen können.