Am Montag wurde ein Datenleck auf einem Server der Qualitäts- und Unterstützungsagentur des Schulministeriums in NRW bekannt. Laut dem „Kölner Stadt-Anzeiger“ wurden insgesamt 3765 Datensätze von Lehrerinnen und Lehrern sowie anderen Angestellten von Schulen ungeschützt im Internet zur Verfügung gestellt. Schulministerin Dorothee Feller hatte am Mittwoch lediglich von mehr als 500 betroffenen Datensätzen gesprochen.
Neben Namen und E-Mail-Adressen waren auch Telefonnummern, Anschriften und Funktionsbeschreibungen der Nutzerinnen und Nutzer in zahlreichen Datensätzen zu finden. Der IT-Experte und Hacker Carl Fabian Lüpke vom Chaos Computer Club hatte das Leck bereits am 19. April entdeckt und gemeldet. Die Sicherheitslücke wurde daraufhin geschlossen.
Das Schulministerium hat eine Untersuchung der Datenpanne in Zusammenarbeit mit IT-Experten des Beratungsunternehmens Ernst & Young eingeleitet. Die betroffenen Personen wurden aufgefordert, ihre Passwörter zu ändern.