Archiv

Der gläserne StudentDatenschutz-Skandal an der Universität Zürich

Studierende und Mitarbeiter sind empört: Die Universität Zürich hat ohne das Wissen der Betroffenen viele Tausende Mails an die Staatsanwaltschaft weitergeleitet - ein Verstoß gegen das Datenschutzrecht. Die Universität hat zwar Besserung gelobt, dennoch wird der Fall ein gerichtliches Nachspiel haben.

Von Thomas Wagner | 24.07.2014

Das Foto zeigt einen Stapel-CD, deren Gebrauch mit einer Kette und einem Vorhängeschloss geschützt ist.
Die Universität Zürich hat private Daten Studierender an die Staatsanwaltschaft weitergegeben. (picture alliance / ZB / Hans Wiedl)
Robin ist Student an der Universität Zürich, die sich derzeit gravierenden Vorwürfen ausgesetzt sieht:
"Ich habe mir gedacht: Das geht einfach nicht. Also die Universitätsleitung kann nicht einfach unsere Daten herausgeben. Und ich meine, an einer Universität sollte man sich mal überlegen: Was ist erlaubt und was ist nicht erlaubt? Wo sind die Grenzen des Rechts? Und offensichtlich wurde das Recht gebrochen in diesem Fall."
Im gerne auf heimischer Mundart bedachten Schweizer Radio hört sich das dann so an:
"Rechtswidrig sei's gsi, dass die Uni all die Daten überhaupt gesammelt hät, dass sie zusammengestellt hät, wer, wann mit wem gemailt oder telefoniert hat."
Der Grund für die Datenweitergabe
Daten sammeln, Aufstellungen erarbeiten darüber, wer mit wem telefoniert, wer mit wem gemailt hat - der Vorgang ist bereits zwei Jahre her. Damals suchte die Uni Zürich nach einer Art "Whistleblower", der vertrauliche Informationen über die unsaubere Promotionspraxis eines Professors an die Medien weitergeleitet haben soll.
Dabei hatte die Uni die Inhalte tausender Mails, die von Mitarbeitern und Studierenden über den Account der Hochschule verschickt wurden, an die Staatsanwaltschaft Zürich weitergeleitet, ebenso Auflistungen über Telefonverbindungen. Bekannt wurde das allerdings erst jetzt. Denn dieser Tage hat Bruno Baeriswyl, der Datenschutzbeauftragte des Kantons Zürich, zu dem Vorgang Stellung bezogen:
"Also zuerst ist anzumerken, dass eine Auswertung über sämtliche Daten von Studenten und Universitätsmitarbeiterin rechtswidrig ist, weil es hierfür keine Rechtsgrundlage gibt. Wir haben festgestellt, dass die Universität Zürich eine Auswertung von Telefon- und Maildaten im Sinne einer Rasterfahndung gemacht hat. Und für solche Auswertungen gibt es keine Rechtsgrundlage."
Kritik der Studierenden
Die durch das Amt festgestellte Rechtswidrigkeit der Datenweiterleitung sorgt dann auch unter den Studierenden für Kritik:
"Ich finde es einfach überhaupt nicht in Ordnung, dass unsere Mails einfach weitergeleitet werden."
"Wenn das bei einem Google- oder Yahoo-Account passiert, dann erstaunt das ja nicht mehr allzu groß nach all den Debakeln, die man in den Medien gehört hat. Wenn es aber bei einem Account passiert, der in der Uni gewissermaßen betrieben wird, dann müsste man eigentlich davon ausgehen können, das das in einem abgesicherten Rahmen stattfindet."
"Ich benutze ohnehin die E-Mail-Adresse der Uni nicht so viel. Und in Zukunft kann ich den Leuten nur sagen: Sie müssen selbst ihre Mails verschlüsseln. Das mache ich jetzt."
Entschuldigung der Universität
Die Universität Zürich selbst entschuldigt sich in einer Mail an alle Mitarbeiter und Studierende für die unrechtmäßige Weitergabe der Daten. Christian Schwarzenegger, Rechtsprofessor der Uni Zürich, im Schweizer Radio:
"Hier hätte die Uni sicherlich sensibler sein können und nachfragen, ob das verhältnismäßig ist, alle Mitarbeiter und alle Studierende mit einzubeziehen."
Eine weitergehende Stellungnahme gab die Uni auf Anfrage aber nicht ab. Der Verband der Studierenden der Universität Zürich kritisiert die Weitergabe der Mails, wie es in einer Mitteilung heißt, "aufs Schärfste". Allerdings erklärten sich auch die Studierendenvertreter nicht zu einem Interview bereit. Hintergrund für die allenfalls gebremste Auskunftsfreude könnten laufende strafrechtliche Ermittlungen gegen einzelne Unibedienstete sein, die mit der beanstandenden Weitergabe der Daten zu tun hatten.
Unabhängiger Datenschutzbeauftragter
Die Uni Zürich hat derweil versprochen, alles zu tun, damit sich so etwas nicht mehr wiederholen wird: Sie will dazu einen unabhängigen Datenschutzbeauftragten berufen; dies hatte auch der kantonale Datenschutzbeauftragte Baeriswyl gefordert. Möglicherweise bekommt der Datenschutzbeauftragte schon bald einen weiteren Fall auf den Schreibtisch.
Es geht darum, dass die Uni Zürich für den hochschulinternen Provider eine Filter-Software installiert hat. Bestimmte Webseiten können nicht mehr geöffnet werden. Betroffen seien davon aber nur Seiten mit sexistischen oder pornografischen Inhalten. Bruno, der an der Uni Zürich Politikwissenschaften studiert, hält dies dennoch nicht für akzeptabel.
"Wenn man solche Infrastruktur installiert, dann kann das immer auch zur Zensur benutzt werden. Und dann ist das ein kleiner Schritt, ob man da Sexseiten zensiert, ob man politische Seiten zensiert ... Von dem her bin ich klar absolut dagegen, dass eine solche Infrastruktur überhaupt existiert."