Homepage: Datenpanne an der Universität

An der Universität Potsdam hat es einen Verstoß gegen datenschutzrechtliche Bestimmungen gegeben. Wie die Hochschulleitung selbst einräumte, sind im Zusammenhang mit den Wahlen der Studentischen Senatsmitglieder und der Fakultätsräte personenbezogene Informationen der Studierenden der Universität Potsdam ins Intranet gestellt worden. Damit seien entgegen datenschutzrechtlicher Auflagen diese Daten allen Angehörigen der Universität zugänglich gewesen. „Der Vorfall resultiert vornehmlich aus einem individuellen Fehler“, sagte der Datenschutzbeauftragte der Hochschule, Jochen Bley.

Nach Bekanntwerden des Fehlers sei die Datei unverzüglich aus dem Netz genommen und eine Untersuchung über das Ausmaß des möglicherweise entstandenen Schadens eingeleitet worden. Aus dem Fehler lasse sich nicht ableiten, dass Mitarbeiter der Universität einen laxen Umgang mit personenbezogenen Daten pflegen würden, betonte Bley. Eine Kontrolle der Landesdatenschutzbeauftragten habe vor einiger Zeit keine Beanstandungen ergeben.

Der Vorfall war von Studierenden mit Empörung aufgenommen worden. „Die Veröffentlichung der besonders sensiblen Matrikelnummern, die etwa bei Klausuren eine Pseudonymisierung und so eine höhere Chancengleichheit bei Prüfungen ermöglichen sollen, ist ein Skandal“, sagte Denis Newiak, der für die Juso-Hochschulgruppe im Studierendenparlament sitzt. Die zum Download zur Verfügung gestellte Datei, enthielt sensible persönliche Daten (Vor- und Zunahme, Adresse, Fakultät, Studiengang) sowie die Matrikelnummern von rund 20 000 Studierenden der Universität Potsdam als Klartext. „Da das Universitätsintranet nicht nur von sämtlichen Studierenden und Mitarbeitern, sondern auch von den Besuchern der öffentlichen Universitätsbibliothek und der Computer-Pools aufgerufen werden kann, ist das ein gravierender Eingriff in die Datenschutzinteressen der Studierenden“, so Newiak, der das Datenleck selbst am Freitagabend entdeckt hatte. Erst nach einigen Emails am Sonnabend zur Mittagszeit sei die Löschung der Liste durch die Uni-Kanzlerin Barbara Obst-Hantel bestätigt worden.

Die Juso-Hochschulgruppe fordert nun eine restlose Aufklärung des Vorfalls. So könne noch nicht genau rekonstruiert werden, von wem die Datei herunter geladen wurde. „Mit Sicherheit wollten die für diese Panne Verantwortlichen der Studierendenschaft nicht bewusst schaden. Doch die Zugänglichmachung dieser hoch sensiblen Daten ist keine Bagatelle“, sagte Denis Newiak. Grundsätzlich sei die Angabe der Matrikelnummern zur Prüfung der Wahlberechtigung bzw. für die Durchführung des Wahlvorgangs gar nicht erforderlich. „Die Juso-Hochschulgruppe wird darauf drängen, dass die Wahlordnung dahingehend geändert wird und in Zukunft kein systematischer Zusammenhang mehr zwischen Matrikelnummern und Namen der Studierenden hergestellt werden kann“, sagte Newiak.

Das Präsidium der Uni hat nach eigenen Angaben unverzüglich Schritte eingeleitet, um die datenschutzrechtlichen Bestimmungen, deren Umsetzung und den generellen Umgang mit personenbezogenen Daten an der Universität Potsdam zu evaluieren. Der Datenschutzbeauftragte der Universität empfehle, den Personenkreis, der Zugang zu personenbezogenen Daten hat, aus Sicherheitsgründen so klein wie möglich zu halten. Kix