Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

07.12.2021

Nach OLG-Urteil: Lernsieg kämpft mit Spendenaufruf ums Überleben

Nächste Etappe im Rechtsstreit zwischen der Lehrergewerkschaft und Lernsieg. Mit einem Urteil, dass die Existenz der Lehrerbewertungs-App bedroht.

/artikel/nach-olg-urteil-lernsieg-kaempft-mit-spendenaufruf-ums-ueberleben

✨ AI Kontextualisierung

Es erinnert ein wenig an Don Quixote und seine Windmühlen. Doch wo einst ein Spiegel half, Klarheit zu erhalten, verhält es sich im Fall von Lernsieg gegen die Lehrergewerkschaft etwas komplexer. Zur Erinnerung: Mit 17 Jahren entwickelte Benjamin Hadrigan die Lernsieg-App – eine Lehrer-Bewertungsplattform – und sah sich gleich mit viel Kritik und Hass konfrontiert.

Es folgten Klagen und hohe Anwaltskosten, der brutkasten berichtete; ein Lehrer sah seine Persönlichkeitsrechte verletzt und klagte mithilfe der Lehrergewerkschaft. Die Datenschutzbehörde lieferte jedoch bereits Anfang 2020 einen positiven Bescheid für die App und gab in Sachen DSGVO grünes Licht. Die zivilrechtliche Klage wurde nach coronabedingter Verzögerung vom Wiener Landesgericht schließlich Anfang 2021 in erster Instanz abgewiesen.

Auch Bundesverwaltungsgericht erkannte keine Verfehlung

Auch das Bundesverwaltungsgericht sah Ende Oktober keine Verfehlung seitens der App und gab dem Betreiber der umstrittenen App recht. Das Urteil von vor knapp eineinhalb Monaten lautete im Wortlaut: „Die Möglichkeit eines jeden Schülers, die Schulen wie auch deren Lehrpersonen individuell zu bewerten, schafft die Möglichkeit für Schüler positiv ankommende Lehrmethoden der einzelnen Lehrer zu loben, aber auch Missstände und Kritikpunkte aufzuzeigen. Das Interesse des Beschwerdeführers (BF) auf Geheimhaltung seiner Daten ist dahingegen als gering einzuschätzen, insbesondere da es nur seine berufliche- und nicht seine Privatsphäre betrifft. Der Eingriff in die Interessen des BF ist außerdem gering, da keine Freitextbewertungen möglich sind und eine Bewertung nur durch die Schüler der jeweiligen Schule erfolgen kann.“

Soviel zum bisherigen Kampf Hadrigans gegen die Mühlen der Justiz. Doch nun traf die nächste Schocknachricht den Lernsieg-Entwickler. Das Oberlandesgericht Wien gab der Lehrergewerkschaft in einigen Punkten recht. Und löste damit einiges an existenzieller Gefahr für die App und den Gründer aus.

Aus dem Archiv: Lernsieg-Gründer Benjamin Hadrigan im Gespräch

Konkret steht im aktuellen Urteil, das dem brutkasten vorliegt: „Die beklagten Parteien sind gegenüber der klagenden Partei schuldig, ab sofort die Verarbeitung personenbezogener Daten der klagenden Partei in der App „Lernsieg“ oder in ähnlichen Applikationen im Internet, insbesondere dadurch, dass Daten zur Person der klagenden Partei dort aufgenommen und mit einer Möglichkeit zur Bewertung der klagenden Partei als Lehrer der Berufsschule 1 – Wels verknüpft werden, sowie auch jegliche ähnliche derartige Handlungen zu unterlassen, es sei denn, dass dabei sichergestellt wird, dass die klagende Partei nur von Personen bewertet wird, die die klagende Partei unterrichtet hat.„

Für Hadrigan selbst ist dieses Urteil des Oberlandesgerichts Wien unverständlich: „Wie kann es in einem Land wie Österreich sein, dass ein und dieselbe Datenschutzrechtsfrage von der Behörde für Datenschutz positiv entschieden und uns erlaubt wird (Anm.: nach einer Offlinenahme) wieder online zu gehen. Aber dann von einem Gericht gesagt wird, wir dürfen das alles dann doch nicht?, „sagt er und nennt diese Art der Doppeljustiz ekelhaft. „Zudem haben wir in der ersten Instanz vor Gericht auch zur Gänze gewonnen. Mittlerweile gab es schon mehr als 40 weitere Verfahren vor der Datenschutzbehörde, die wir allesamt für uns entscheiden konnten.“

Lernsieg sieht sich ständiger Attacken ausgesetzt

Noch mehr als der Schreck über das Urteil des Wiener Oberlandesgerichts, schockiert Hadrigan das Verhalten der Lehrergewerkschaft. Er weist darauf hin, dass Leher:innen über die Lernsieg-App im Schnitt die Note „Gut“ erhalten würden. „Die Lehrergewerkschaft steht nun durch ihre ständigen Attacken kurz davor, dieses Anerkennungstool für die Leistungen von Österreichs Lehrerinnen und Lehrer nachhaltig zu zerstören“, sagt er.

Zur oberen Passage des Urteils gehört eine weitere, die dem Lernsieg-Gründer nicht gänzlich durchdacht scheint. Und, laut ihm, im Vergleichen mit anderen Bewertungsportalen einfach nicht standhalte.

Das Urteil und dessen Argumentationskette…

Sie lautet: „Zusammengefasst erwog es dazu, dass zwar die Wahrnehmung des Grundrechts auf Meinungs- und Informationsfreiheit durch Schüler im Hinblick auf Lehrer im Rahmen der App ein berechtigtes Interesse iSd Art 6 Abs 1 lit f DSGVO darstelle, die App jedoch in ihrer jetzigen Form nicht geeignet sei, legitime Ziele zu verwirklichen, zumal durch die App nicht überprüft werde, ob die Person, die eine Bewertung über einen Lehrer abgibt, tatsächlich von diesem Lehrer unterrichtet wird. Die Verwirklichung des legitimen Ziels auf Meinungs- und Informationsfreiheit sei damit nicht auf das notwendige Maß beschränkt. Die von der Beklagten entwickelten Missbrauchskontrollen seien zu grobmaschig und würden keinen effektiven Schutz bieten. Im Übrigen finde das Grundrecht auf freie Meinungsäußerung seine Grenze in einer unwahren Tatsachenbehauptung. In der App werde den Usern oder Lesern der App insinuiert, dass alle Bewertungen von Schülern stammen, die von den bewerteten Lehrern tatsächlich unterrichtet würden, obwohl dies unrichtig sein könne.„

Hadrigan fragt sich nach dieser Urteilsverkündung, wie man sich dort weitere Vorgangsweisen vorstellen würde. „Sollen wir jetzt jeden Schüler nach seinem Schulausweis fragen? Man braucht doch gar nicht an Amazon und die Rezensionen dort denken, es gibt ja auch Bewertungen für Uber-Fahrer, für Ärzte und sogar für Rechtsanwälte“, sagt er. „Auf diesen Plattformen ist das auch kein Problem“.

Finanzielle Belastung für Lernsieg-Gründer

Neben der emotionalen Belastung für den jungen Mann erweisen sich die vielen Verfahren mittlerweile auch als eine finanzielle. Für die Verteidigung gegen die permanente Attacken, wie er erwähnt, musste Lernsieg bereits rund 200.000 Euro für Rechtsanwälte bezahlen, anstatt dieses Geld in die Weiterentwicklung der App investieren zu können.

„Anwälte haben uns auch pro Bono vertreten, die ziehen sich jedoch zurück, da die Arbeit immer mehr wird“, so Hadrigan. „Insgesamt flossen Hunderttausende Euro in die rechtliche Abwehr all dieser Attacken, anstatt das Geld in die Weiterentwicklung der App stecken zu können. Das ist sehr frustrierend, weil immer mehr Lehrer:innen auf uns zukommen und uns mitteilen, dass wir nicht aufgeben sollen und sie die App super finden. Es sind also insgesamt nur ein ‚paar schwarze Schafe‘, die uns aber sehr zusetzen und bedrohen. Durch Klagen und Verfahren bei der Datenschutzbehörde. Wir finden mittlerweile keine Anwälte mehr in Wien, die diesen Wahnsinn mit uns durchstehen möchten. Es fehlt uns einfach das Geld, um Anwälte zu bezahlen.“

Verfahrenshilfe & finanzielle Ausblutung?

Deshalb sah sich Hadrigan gezwungen, trotz der vielen gewonnenen Verfahren und Bestätigungen Verfahrenshilfe zu beantragen, weil die Klagen und Attacken von Lehrergewerkschaftern seit zwei Jahren kein Ende nehmen.

„Einen Antrag für die GmbH habe ich heute eingebracht, ein Antrag für mich als Privatperson folgt in den nächsten Tagen. Falls wir die Verfahrenshilfe erhalten, dann sind wir zumindest einmal bei den Gerichtsverfahren entlastet. Aber das ist leider nur ein Tropfen auf dem heißen Stein. Denn die ständigen neuen Verfahren bei der Datenschutzbehörde gewinnen wir zwar immer, erhalten aber keinen Kostenersatz wie bei Gerichtsprozessen. Wir vermuten, das ist der Grund, warum wir ’nur‘ vier Gerichtsverfahren haben und ganze 40 Datenschutzverfahren“, sagt er und wittert einen rechtlichen Trick dahinter, mit dem Ziel sein Startup zu zerstören.

Und erklärt: „Um eine reale Chance zu haben, die nächsten Monate und Jahre zu überleben, brauchen wir fixe monatliche Einnahmen durch Spender, die uns beim Weg unterstützen, eine Judikatur in Österreich zu erschaffen, damit Schülerinnen und Schüler ein Recht auf die Bewertung ihrer Lehrer und Meinungsfreiheit haben. Deshalb haben wir nun auf unserer Spendenwebsite ein Unterstützer-Abonnement erschaffen.“

Auch Privatklagen am Hals

Doch das ist nicht die einzige Sorge, die er trägt. „Ich habe mit 17 Jahren sicherlich noch recht gutgläubig und naiv versucht, einfach Lehrerbewertung in Österreich allen Schülerinnen und Schülern zu ermöglichen. Es war und ist eine innovative Idee. In der Praxis stellte sich diese wegen der vielen ‚guten‘ Bewertungen der Lehrer:innen als Anerkennungstool für Österreichs Lehrerschaft heraus. Leider wird man hierzulande von Gewerkschaften lieber niedergeklagt, anstatt gemeinsam daran zu arbeiten. Ich bin mittlerweile 20 Jahre alt und bin noch immer sprachlos und schockiert über diesen Wahnsinn“, sagt er und meint damit, dass nicht nur die GmbH geklagt wird.

„Für mich ist es mittlerweile zumindest etwas verständlich, dass eine Gewerkschaft eher auf Veränderung und Innovation hinschlägt, als diese als Chance zu sehen“, so Hadrigan weiter. „Auch durch Klagen, um einfach die Rechtsfrage zu klären. Aber was für mich bis heute schockierend ist: Die Lehrergewerkschafter haben mich bei jeder einzelnen Klage trotz meiner GmbH auch privat, unter dem Argument der ‚Wiederbetätigungsgefahr‘, persönlich verklagt.“

Drohende Privatinsolvenz

Dies hätte zur Folge, dass er bei einem negativen Gerichtsergebnis Privatinsolvenz anmelden müsse, da ihn eine „Kostenlawine“ erwarte. Er sagt: „Durch die privaten Klagen und die seit zwei Jahren andauernde Gesprächsblockade der Lehrergewerkschaft GÖD wird also versucht meine private Existenz für immer zu zerstören.“

Von einer Gewerkschaft, die Österreichs Pädagogen vertritt, würde er sich mehr erwarten. Und gibt zwar zu, dass er als Gewerkschafter wahrscheinlich auch mit Klagen auf seine GmbH losgehen würde. Aber bewusst einem damals 17-jährigen womöglich seine private Existenz nachhaltig zu zerstören, sei eine rote Grenze und nach zwei Jahren noch immer schwer zu verstehen.

Gespräch gesucht

„Ich hoffe sehr, dass Paul Kimberger (Anm.: Vorsitzender Bundesleitung der Gewerkschaft Pflichtschullehrerinnen und Pflichtschullehrer Oberösterreich) und Gewerkschaftsvorsitzender Norbert Schnedl irgendwann für ein klärendes Gespräch bereit sind“, hofft Hadrigan. „Wichtig ist jetzt, dass wir fixe Einnahmen durch unser Abo-Spendenmodell erhalten, um die nächsten Wochen und Monate überleben zu können.“

Auf Nachfrage des brutkasten, warum es bisher zu keinen klärenden Gesprächen gekommen ist, gab es vom GÖD bis zum Zeitpunkt der Veröffentlichung noch keinen Kommentar. Ein nachgereichtes Statement wird gegebenenfalls ergänzt.

LinktippZur App

LinktippZur Spende

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag