Donnerstag, 28. März 2024

Archiv


Datenschutz in der Uni

An Hochschulen werden an vielen Stellen persönliche Daten gespeichert: im Sekretariat zum Beispiel die Adressen der Studierenden oder in den einzelnen Instituten die Prüfungsergebnisse. Damit die Hochschulen verantwortungsbewusst mit den Daten ihrer Studierenden umgehen, gibt es in Stuttgart das Zentrum für Datenschutz.

Von Lars Krupp | 16.07.2009
    Für den Datenschutz ist jede Hochschule selbst zuständig. Auch innerhalb der Hochschule ist jede Fakultät, jedes Institut und jede Abteilung für den Datenschutz verantwortlich.

    Unterstützt werden sie dabei von ZENDAS, dem Zentrum für Datenschutz. Gegründet wurde ZENDAS von den acht Universitäten in Baden-Württemberg.

    Heinrich Schullerer leitet das Zentrum für Datenschutz. Er und seine acht Mitarbeiter unterstützen die Hochschulen beim Thema Datenschutz:

    "Wir unterstützen einen Prozess beginnend von der rein rechtlichen, materiellen Bewertung bis hin zur technischen Lösung und das ist ein ganz wichtiger Aspekt, der für Akzeptanz sorgt und Akzeptanz schafft. Und nur so und auf diese Weise werden wir nach unserer Überzeugung den Begriff oder die Philosophie eines konstruktiven Datenschutzes füllen können."
    ZENAS wurde von den Universitäten als unabhängiges Institut gegründet, versteht sich aber nicht als Überwachungsinstitut.
    "Wir haben uns von vorneherein das Ziel gesetzt, nicht die Kontrolle an erster Stelle groß als Überschrift zu setzen. Sondern wir setzen auf Sensibilisierung. Beispielsweise mit dem Instrument des Informationsservers, der zwischenzeitlich durchaus einmalig in der Bundesrepublik circa 900 Seiten zum Datenschutz zusammenfasst."

    Auf dem Infoserver finden sich Artikel zu allen Themen, bei denen die Hochschulen mit dem Thema Datenschutz in Berührung kommen. Ein Artikel erklärt zum Beispiel, wie Prüfungsanmeldungen über das Internet gestaltet werden müssen, damit die Daten der Studierenden optimal geschützt werden.

    Auf den Infoserver können alle Hochschulen in Deutschland zugreifen. Im Gegensatz zu den Gründungshochschulen zahlen sie aber eine kleine Gebühr. Inzwischen haben 52 Hochschulen einen sogenannten Abovertrag abgeschlossen und nutzen das Angebot.

    In den anderen Bundesländern gibt kein ZENDAS. Stattdessen gibt es an jeder Hochschule einen Datenschutzbeauftragten. Beraten ist auch hier die Hauptaufgabe erklärt Alexander Mai von der Uni Köln:
    "Der Datenschutzbeauftragte selber hat keine Verantwortung und deswegen auch keine Sanktionsmöglichkeiten, keine direkten. Ihm obliegt es darauf hinzuwirken, dass Datenverarbeitungen rechtmäßig sind und immer dann, wenn er einen Hinweis kriegt, dass eine Datenverarbeitung unrechtmäßig sein könnte, dann wird er eben dafür sorgen, dass man das unrechtmäßige Verfahren abstellt."

    Der Datenschutzbeauftragte ist darauf angewiesen, dass alle Verantwortlichen der Hochschule mit ihm zusammenarbeiten und sich bei ihm melden, wenn sie glauben, dass etwas nicht stimmt. Alexander May sucht deswegen das Gespräch mit Angestellten und Studierenden und hofft so auf ein datenschutzfreundliches Klima:
    "Letzten Endes kommt es darauf an, dass an der Hochschule Datenschutz im Alltag relativ weit gelebt wird, nicht nur vom Datenschutzbeauftragten sondern auch von den Beschäftigten und Studierenden."

    Alle Datenschutzbeauftragten in Nordrhein-Westfalen können sich bei Fragen oder Problemen an das Landesamt für Datenschutz NRW wenden. Einen Überblick darüber, ob sich die Hochschulen richtig um den Datenschutz kümmern, hat das Landesamt aber nicht, erklärt Bettina Gayk:

    "Datenschutz an den Hochschulen ist natürlich ein sehr komplexes Thema, Hochschulen verwalten Unmengen von Daten der Studierenden, aber auch von Daten der dort beschäftigen Personen und erheben auch in einem durchaus erheblichen Maße Daten im Zusammenhang mit wissenschaftlichen Untersuchungen, dass sind also die drei großen Bereiche, die wir hier kennen. Wir haben sehr viele Hochschulen hier in Nordrhein Westfalen und die Lage ist geradezu unüberschaubar muss man sagen."

    Die Zusammenarbeit mit den Hochschulen funktionierte in der Praxis jedoch sehr gut. Vollständige Datensicherheit könne es aber trotzdem nicht geben:
    "Also für die Hochschulen gilt natürlich wie für alle Einrichtungen, wir haben sehr wenig Personal in unserer Behörde, bezogen auf den Datenverkehr, den wir heute beobachten müssen. Also: Eine Kontrolle, die nur annähernd so wie die Kontrolle des Straßenverkehrs wäre, können wir im Datenverkehr nicht sicher stellen."

    Lückenlose Kontrolle gibt es nicht, aber das entscheidende Manko ist, dass weder das Landesamt noch die Datenschutzbeauftragten Sanktionsmöglichkeiten haben. Im schlimmsten Falle kann das Landesamt das Wissenschaftsministerium um eine Aufsichtsbeschwerde bitten oder die Hochschule im Datenschutzbericht erwähnen.