Archiv

Datenschutzpanne
TU Berlin verschickt E-Mails mit Datensätzen von Studierenden

Die TU Berlin hat beim Schutz persönlicher Daten von Studierenden geschlampt. Viele der rund 33.000 Immatrikulierten dort bekamen E-Mails für ihre Rückmeldung zugeschickt, die private Informationen über Kommilitonen enthielten. Das ist nicht die erste Datenschutz-Panne der Universität.

Von Daniela Siebert |
    Wie sicher sind die Personendaten an Hochschulen? Die Frage stellt sich, weil die Liste von fragwürdigen Vorkommnissen immer länger wird. Das jüngste Beispiel: Die TU Berlin hat beim Schutz persönlicher Daten von Studierenden geschlampt. Viele der rund 33.000 Immatrikulierten dort bekamen E-Mails für ihre Rückmeldung und Semestergebühren zugeschickt, die jedoch mehr Informationen enthielten als vorgesehen.
    - "Ich hab davon gehört, ich weiß aber nicht genau, um was es geht, welche Daten betroffen sind, aber ich finde es auf jeden Fall schlimm."
    - "Welche Daten genau weiß ich auch nicht, ich glaube Adressen, Namen und Geburtsdatum und so weiter, das ist natürlich schon heftig, also sollte nicht passieren."
    Die Verblüffung ist groß unter den Studierenden der Technischen Universität Berlin. Am Freitagnachmittag hatten etliche von ihnen E-Mails von der Universität erhalten, die sie zur Re-Immatrikulation aufforderten, in denen aber auch gleichartige Schreiben mit persönlichen Daten anderer Studierender auftauchten. Auch Gabriel Tiedje bekam solch eine E-Mail: "Da waren die Datensätze von 1682 anderen Studierenden neben meinem Datensatz noch drinnen mit Namen und Adresse und benötigten Nachweisen für eine Re-Immatrikulation."
    Der Allgemeine Studierendenausschuss (Asta) der TU spricht von einer "gravierenden Datenpanne". Die TU habe "massenhaft personenbezogene Daten unsachgemäß weitergegeben" heißt es in einer Pressemitteilung des Asta. Konkret gehe es um Namen, Adressen und vorzulegende Unterlagen der Studierenden. Auch Informationen über Zwangsexmatrikulationen nach nicht bestandenen Prüfungen seien daraus ersichtlich. Benjamin Bisping, Asta-Sprecher und selbst Informatikstudent, hat das überrascht.
    "Weil zumindest uns Informatikern im Studium immer erzählt wird, dass man seinen Code testen soll, bevor man ihn ausführt, erst recht wenn es sich um kritische Dinge handelt und dass dann die Uni selbst einfach so was startet ohne vorher zu überprüfen was passieren wird, das war schon sehr überraschend."
    Die TU Berlin hat nicht zum ersten Mal beim Schutz der Daten ihrer Studierenden versagt. Erst 2012 waren hunderte personenbezogene Daten im Internet einsehbar, weil eine Datenbank nicht ausreichend gesichert war, betont der Asta.
    Die TU versucht derweil, den neuen Vorfall tief zu hängen. Noch am Freitagnachmittag stoppte sie nach dem Hinweis einer Studentin den E-Mailversand und stellte eine kurze Meldung auf ihre Homepage. Titel "Fehlerhafter Versand der Informationen zur Rückmeldung zum Wintersemester 2015/2016". Leider seien im neuen Rückmeldeinformationssystem die Inhalte mehrerer Anschreiben zu einem Anschreiben zusammengefasst worden, heißt es dort. Man entschuldige sich bei den Betroffenen des Datenschutzvorfalls, schreibt die Uni. Der zuständige Leiter des Rechenzentrums, Professor Odej Kao, ist zutiefst zerknirscht: "Es ist ein ganz einfacher Programmierfehler, den man nicht mal im ersten Semester machen darf. Wir haben uns bei den Betroffenen entschuldigt, aber wir müssen jetzt mit der Situation umgehen und schauen, dass so was nie wieder passiert."
    Laut der Meldung auf der TU-Homepage wurden die Empfänger gebeten, die E-Mails vollständig zu löschen. Es werde eine neue persönliche Rückmeldeaufforderung gesendet. Die Datenschutzbeauftragte der TU, Annette Hiller, stand heute für ein Interview mit dem Deutschlandfunk leider nicht zur Verfügung.
    Dafür teilt der Berliner Datenschutzbeauftragte Alexander Dix mit: Der Vorfall an der Technischen Universität sei keine Lappalie. Die TU habe ihn informiert und sein Team prüfe, wie es dazu kommen konnte und ob die betroffenen Studierenden in der vorgeschriebenen Art und Weise über das Datenleck in Kenntnis gesetzt wurden. Eine allgemeine Tendenz, dass Hochschulen mit Studierendendaten zu lax umgehen, sieht er aber nicht. Auch Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz in Kiel sieht keinen generellen Trend in diese Richtung.
    "Wir haben also einige Universitäten und Hochschulen, die sich sehr engagiert auch um den Datenschutz kümmern, das hängt ganz stark immer von den behördlichen Datenschutzbeauftragten ab, ob die also das Thema in die Institutionen reintragen. Wir müssen aber leider auch feststellen, dass an Universitäten oft auch katastrophaler Zustand des Datenschutzes existiert."
    Sicher scheint: Studierendendaten sind nicht sicher, jedenfalls nicht immer und überall.