Pressmitteilung der Otto-von-Guerick-Universität vom 29.05.2008
ZUR VERÖFFENTLICHUNG VON STUDIERENDENDATEN IM INTERNET
Wie bereits durch die Pressemitteilung des Studentenrats der Otto-von-Guericke-Universität Magdeburg vom 27.05.2008 informiert wurde, sind durch das Fehlverhalten eines Verwaltungsmitarbeiters der Universität, persönliche Angaben von Studierenden der Universität im Internet einsehbar gewesen. Die Daten waren vom 09. bis 19.05.08 im Internet verfügbar. Tatsächliche Zugriffe erfolgten allerdings lediglich an drei Tagen. Seitens der Universität wurden alle Anstrengungen unternommen, um diese Zugriffsmöglichkeit unmittelbar nach deren Bekanntwerden zu unterbinden, weshalb die Angaben seit den 19.05.2008 auch nicht mehr verfügbar waren. Soweit möglich wurde der betroffene Personenkreis der Studierenden informiert. Der Vorgang wird einer gründlichen Aufklärung unterzogen sowie Vorsorge dafür getroffen, eine Wiederholung dieser oder ähnlicher Vorfälle auszuschließen.
Der Schwerpunkt der Maßnahmen richtet sich gegenwärtig darauf, einen Missbrauch eventuell bekannt gewordener Daten zu verhindern. Dazu zählt u. a. die Untersagung der weiteren uneingeschränkten Nutzung der Matrikelnummern der Studierenden.
Des Weiteren wurde seitens des Kanzlers eine Arbeitsgruppe einberufen, die unter Einbeziehung des an der Otto-von-Guericke-Universität vorhandenen Expertenwissens von Datenspezialisten über die Notwendigkeit zur Einleitung weiterer Maßnahmen beraten wird.
Dem Landesbeauftragten für den Datenschutz Sachsen-Anhalts geht ein ausführlicher Bericht mit einer detaillierten Stellungnahme zu.
Der Vorfall hat nichts mit der IP-Infrastruktur der Universität und der Sicherheitsstruktur des Datennetzes zu tun. Es bestand und besteht zu keinem Zeitpunkt die Möglichkeit, auf einen Server der Universität, auf dem diese Daten gespeichert sind, zuzugreifen. Verursacht wurde die Datenpanne ausschließlich durch das leichtsinnige und bedenkenlose Verhalten eines Verwaltungsmitarbeiters, durch den nicht sachgerechten Umgang mit Datenbeständen, auf die er persönlich Zugriff hatte.
Seitens der Universitätsleitung wird der Vorfall zutiefst bedauert. Allen Betroffenen wird versichert, dass die nach derzeitigem Kenntnisstand möglichen Maßnahmen zur Verhinderung eines Datenmissbrauchs ergriffen wurden und ergriffen werden sowie die Schlussfolgerungen zur Verhinderung solcher und ähnlicher Vorfälle für die Zukunft gezogen werden.