Hochschule: Streit um Datenschutz an der FU

Der Berliner Datenschutzbeauftragte Alexander Dix hat der Freien Universität in seinem Jahresbericht 2008 vorgeworfen, mehrmals gegen das Datenschutzgesetz verstoßen zu haben. Unter anderem habe die FU ihrer eigenen Datenschutzbeauftragten angeforderte Informationen nicht übermittelt. Dazu ist jede Behörde oder andere Stelle aber nach dem Datenschutzgesetz verpflichtet.

Konkret geht es bei den Vorwürfen um einen Sicherheitsreport über das Campus Management System, mit dem sich die Studierenden für ihre Kurse anmelden und in das auch sensible Daten wie Zensuren eingetragen werden. Nach Auffassung des Personalrats habe der Report beträchtliche Sicherheitsmängel offengelegt. Eine akute Gefahr hat der Personalrat nach heutigen Angaben allerdings nicht gesehen. In jedem Fall habe die Datenschutzbeauftragte eine Kopie des Textes angefordert. Der Kanzler der FU habe ihr diese jedoch nicht zur Verfügung gestellt, sondern darauf verwiesen, dass die Datenschutzbeauftragte „nicht genügend Fachwissen habe, um den Report richtig zu interpretieren“. Nach Angaben von Dix liegt darin ein grober Verstoß gegen die Unterstützungspflicht, die das Präsidium der FU nach dem Datenschutzgesetz gegenüber der behördlichen Datenschutzbeauftragten habe.

Der Kanzler der FU, Peter Lange, sagt, der Datenschutzbeauftragten sei unmittelbar angeboten worden, den Sicherheitsreport gemeinsam mit Fachkräften am Computer anzusehen, da ein Ausdruck nur eine „Zahlenwüste“ wiedergegeben hätte. „Wir haben uns bemüht, das sachliche Problem zu lösen“, sagt Lange. Es sei für ihn überraschend gekommen, dass die Datenschutzbeauftragte auf „Formalia“ beharrt habe, da die Zusammenarbeit zuvor „vertrauensvoll“ gewesen sei. Er sei sich nicht darüber bewusst gewesen, dass das Nicht-Weiterleiten des Reports als Verstoß gegen das Datenschutzgesetz gewertet würde. Ob er künftig alle angeforderten Informationen an die Datenschutzbeauftragte weiterleiten werde, auch wenn er es nicht für sinnvoll erachte? „Das entscheiden wir von Fall zu Fall. Natürlich werden wir die Gesetze einhalten.“

An dieser Stelle sieht die Datenschutzbeauftragte der FU, Ingrid Pahlen-Brandt, eine Gesetzeslücke. Zwar hätten Datenschutzbeauftragte das Recht, alle erforderlichen Informationen zu erhalten. „Doch es fehlt die Möglichkeit, dieses Recht durchzusetzen. Der Gesetzgeber geht offenbar davon aus, dass dafür schon ein Hinweis des Datenschutzbeauftragten genügt“, sagt Pahlen-Brandt.

Auch Dix forderte schließlich den Sicherheitsreport an, habe vom Kanzler jedoch nur eine Kommentierung bekommen, die nicht alle Inhalte des Originals enthalten habe. „Somit mussten wir davon ausgehen, dass auch wir über den Inhalt des Originalreports im Unklaren gelassen werden sollten“, schreibt Dix.

Nachdem die Freie Universität alle Fragen mit dem Berliner Datenschutzbeauftragten geklärt hat, findet der anerkennende Worte für das Campus Management System. Gemeinsam mit der Sicherheitsrichtlinie der FU sei es eine gute Grundlage für einen „sicheren Betrieb der universitären Datenverarbeitung“. Karin Schädler

Karin Schädler