Pressemitteilung des Studentenrates vom 27.05.2008

27.05.2008 -  

 

Datenschutz an der Otto-von-Guericke-Universität Magdeburg

Studentenrat und Universitätsleitung der Otto-von-Guericke-Universität erhielten am Sonntag, 18.05.2008, einen Hinweis aus der Studierendenschaft, dass eine Datenbank mit persönlichen Daten von 43.861 Studenten im Internet veröffentlicht wurde.

Am Montag, 19.05.2008, wurden die Daten daraufhin von dem öffentlich zugänglichen Server gelöscht und bis 14:00 aus dem Google-Cache entfernt. Da sie bereits am 09.05.2008 veröffentlicht wurden und über Suchmaschinen auffindbar waren, ist jedoch ungeklärt, wie viele Personen sich die Daten in diesem Zeitraum von zehn Tagen angeeignet haben.

Das Rektorat benachrichtigte die Studierendenschaft am Freitag, 23. Mai 2008, per E-Mail über diesen Vorfall. Der Studentenrat möchte diese Nachricht um die folgenden, dem Rektorat zu jenem Zeitpunkt noch nicht vorliegenden Detailinformationen ergänzen, um die Studierendenschaft als Geschädigte umfassend zu informieren:

Es handelt sich um Datensätze aller aktiven und zahlreicher ehemaliger Studenten.
Die veröffentlichen Daten enthalten die folgenden sensiblen Informationen:

 

  • Namen, Anschrift, Telefonnummer, Herkunft, Geschlecht
  • Matrikelnummer, Fakultät,
  • Immatrikulationsdatum, ggf. Exmatrikulationsdatum mit codiertem Exmatrikulationsgrund,
  • Anzahl von Studien-, Urlaubs- und Praxissemestern,
  • Datum, Ort und codierte Art der Hochschulzugangsberechtigung.

Nach bisherigem Kenntnisstand sind Noten der Studierenden nicht betroffen. Weitere Daten sind eher verwaltungstechnisch relevant, z.B. die Gebietskörperschaft des Kfz-Kennzeichnens im Falle eines Parkausweises.
Zu dem Vorfall kam es durch den Fehler eines Mitarbeiters der Universitätsverwaltung. Es handelt sich nicht um einen Angriff auf Informationsstrukturen der Universität durch Externe.

Die Veröffentlichung der genannten Daten verstößt gravierend gegen das Recht auf informationelle Selbstbestimmung der Betroffenen. Aus Sicht des Studentenrates sind die folgenden Schritte daher unbedingt notwendig:

 

  1. Die Neuregelung für personenbezogene Bekanntmachungen wie z.B. den Aushang von Noten. Diese dürfen nicht mehr mit ggf. veröffentlichten Matrikelnummern in Verbindung gebracht werden. Alte Bekanntmachungen müssen von Webseiten und Schaukästen entfernt werden.
  2. Die Erstellung einer umfassenden Liste der veröffentlichten Informationen und Zugriffe auf die veröffentlichte Datenbank.
  3. Die Schaffung eines technischen und organisatorischen Maßnahmenplans, der einen erneuten Verstoß gegen geltende Datenschutzrichtlinien und -gesetze unterbindet oder einschränkt.
  4. Die zeitnahe Aufklärung der Studierendenschaft über konkrete Maßnahmen und Konsequenzen.
  5. Die Stärkung einer "Datenschutzkultur" an der Universität durch Diskussion, Schulungen und ein ständiges, aktives Datenschutzgremium, das der Universitätsöffentlichkeit kontinuierlich berichtet und sich explizit nicht nur mit dem aktuellen Vorfall befasst.

Der Studentenrat ist sicher, dass in diesen Punkten Konsens mit der Universitätsleitung besteht, und wird die Studierendenschaft über die weiteren Entwicklungen informieren.

Aus gegebenem Anlass fordert er eine offene Diskussion zum Thema Datenschutz an der Universität Magdeburg und ruft alle Studierenden und Mitarbeiter dazu auf, sich an der Diskussion zu beteiligen! Bei Rückfragen steht der Studentenrat unter zu Verfügung.

Letzte Änderung: 27.05.2008 - Ansprechpartner: Webmaster