Mai, 2025, aktualisiert im Nov. 2025, zum ID Austria-Zwang für Lehrpersonal an diversen Bundesschulen.
Aktualisierung im Nov. 2025: Im Nov. 2025 erstellten wir eine neue Gegenüberstellung der Argumente für und gegen Verwendung der ID Austria in der Schulverwaltung. In diese wurden die neue Datenschutzfolgenabschätzung und Antworten auf Anfragen, die die GGI an das Ministerium stellte, verarbeitet.
Hier eine Zusammenfassung unseres detaillierten Faktenchecks vom Mai 2025, der unsere scharfe Kritik verständlich machen soll:
- Das Ministerium beruft sich auf das E-Government-Gesetz und die eIDAS-Verordnung, obwohl diese Normen völlig andere Bereiche regeln und zum Teil sogar ausdrücklich nicht für Systeme, wie es Sokrates oder die interne Verwaltung ist, herangezogen werden sollen!
- Das Ministerium begründet die Verpflichtung mit der IKT-SchulVO und einer Aussage der Datenschutzbehörde vom Jänner 2025, obwohl in diesen Texten keine konkreten Aussagen bezüglich ID Austria zu finden sind!
- Das Ministerium betont korrekterweise die Verpflichtung, die “zur Verfügung stehenden Mitteln” nützen zu müssen, verschweigt aber, dass der Dienstgeber diese beizusteuern hat.
- Das Ministerium beruft sich auf die DSGVO und die Datenschutzfolgenabschätzung zur ID Austria (DSFA), verstößt aber gleichzeitig gegen die Intention der DSGVO, wie wir sie verstehen, und erklärt Inhalte der DSFA irreführend falsch.
- Das Ministerium spricht von Dienstpflichtverletzung bei Unwilligkeit und verschweigt die Gefahr der Dienstpflichtverletzung, wenn Bedienstete schweigen, obwohl sie eine Unrechtmäßigkeit der Weisung vermuten, und wenn Schulleiter in ihrer Funktion als Datenschutzverantwortliche Weisungen geben, die gegen die DSGVO verstoßen.
- Das Ministerium schreibt völlig unsachlich von “der ID Austria als 2. Faktor”, obwohl die ID Austria nicht mit dem verwendeten Gerät (Handy oder Token) gleichzusetzen ist, was auch Zweifel an den weiteren Aussagen berechtigt erscheinen lässt.
- Das Ministerium schreibt falsch von “keine Hinweise auf hohe Risiken” bezüglich ID Austria, obwohl die DSFA davor strotzt und obwohl die datenschutzrechtliche Freigabe nur unter verpflichtender Einhaltung von Maßnahmen, wie Freiwilligkeit, erfolgte – was im Fall der Lehrer nicht respektiert wird.
Korrektur im Nov. 2025: Seit Sept. gibt es eine DSFA für die Verwendung der ID Austria im Schulbereich. Dort wird begutachtet, wie die Verwendung der ID Austria nur im Schulbereich zu beurteilen wäre. Nur unter der Annahme, dass die ID Austria ausschließlich für den Schulbereich verwendet wird, sind die Risiken nicht hoch. Jedoch ist das unserer Ansicht nach zu kurz gegriffen, da die ID Austria selbst nicht auf den Schulbereich beschränkt ist und somit grundsätzliche Risiken, wie z.B. Missbrauch oder Identitätsdiebstahl mit weitreichenden Konsequenzen außerhalb des Schulbereichs aufrecht bleiben. - Das Ministerium suggeriert, dass “Verpflichtung zur Verwendung” auch bedeutet “Verpflichtung zur Teilnahme an der ID Austria”, was unserem Verständnis nach nicht stimmt.
- Das Ministerium verbindet unzulässig “Keine Wahlmöglichkeit bezüglich 2FA” mit “Keine Wahlmöglichkeit zur Teilnahme an der ID Austria”.
- Das Ministerium empfiehlt die Smartphone-Variante, obwohl dort biometrische Daten Pflicht sind und laut DSGVO solche Daten bei einer Sokratesanmeldung nicht verarbeitet werden sollten.
Korrektur im Nov. 2025: Aus diversen Rückfragen wissen wir nun, dass biometrische Daten im Normalfall das Smartphone nicht verlassen sollten. Sicher dürfte jedoch sein, dass biometrische Daten auf dem Smartphone für die ID Austria-App aktiviert sein müssen, was grundsätzlich zu einer Erfassung dieser Daten am Smartphone führt, auch bei Personen, die ihre biometrischen Daten grundsätzlich nicht – auch Geräteherstellern nicht – preisgeben wollten. Diese Daten existieren daher nun und können somit grundsätzlich von kriminellen Personen missbraucht werden. - Das Ministerium bringt die Direktionen, die von Gesetz wegen verantwortlich sind, in die Situation, die volle Verantwortung dafür tragen zu müssen, obwohl sie dazu oftmals nicht in der Lage sind und nur Anweisungen befolgen können.