Gründliche Aufklärung
Studierendendaten versehentlich im Internet
Von "Datenschutz-Panne" bis zu "Datenschutz-Skandal" an der Magdeburger Uni war da Ende Mai 2008 in der Presse zu lesen. Der Grund: Persönliche Angaben zu rund 44000 derzeitigen und ehemaligen Studierenden der Universität waren zehn Tage lang im Internet für jedermann einsehbar. Die Daten enthielten u.a. Namen, Anschriften, Telefonnummern, Matrikelnummern, Immatrikulations- bzw. Exmatrikulationsdaten, Anzahl von Studien-, Urlaubs- und Praxissemestern - Angaben zu Noten von Studierenden jedoch nicht.
Auf dem Server vergessen
Zu dem Vorfall kam es durch den Fehler eines Mitarbeiters, der am Wochenende zu Hause arbeiten wollte und die Daten auf einem öffentlich zugänglichen Server abgelegt hatte, aber vergaß, sie nach dem Transfer zu löschen. Tatsächliche Zugriffe auf die Daten erfolgten lediglich an drei Tagen. Seitens der Universität wurden alle Anstrengungen unternommen, um diese Zugriffsmöglichkeit unmittelbar nach deren Bekanntwerden zu unterbinden. Soweit möglich, wurde der betroffene Personenkreis der Studierenden informiert.
Der Vorgang werde einer gründlichen Aufklärung unterzogen sowie Vorsorge dafür getroffen, eine Wiederholung dieser oder ähnlicher Vorfälle auszuschließen, heißt es in einer Erklärung der Universitätsleitung. Der Vorfall werde zutiefst bedauert. Allen Betroffenen werde versichert, dass die nach derzeitigem Kenntnisstand möglichen Maßnahmen zur Verhinderung eines Datenmissbrauchs ergriffen wurden und werden sowie Schlussfolgerungen gezogen werden, solche und ähnliche Vorfälle in Zukunft zu verhindern.
Der Schwerpunkt der eingeleiteten Maßnahmen richtet sich gegenwärtig darauf, einen Missbrauch eventuell bekannt gewordener Daten zu verhindern. Dazu zählt u. a. die Untersagung der weiteren Nutzung der Matrikelnummern der Studierenden zur Veröffentlichung von Prüfungsergebnissen per Aushang und im Netz. Mit der Rückmeldung für das kommende Wintersemester erhält jeder Studierende zusätzlich eine Prüfungsnummer, unter der seine Prüfungsergebnisse künftig veröffentlicht werden.
Sicherheit gewährleistet
Eine Arbeitsgruppe wurde einberufen, die über die Notwendigkeit weiterer Maßnahmen berät. Dem Landesbeauftragten für den Datenschutz Sachsen-Anhalts ging ein ausführlicher Bericht mit einer detaillierten Stellungnahme zu.
"Der Vorfall hat nichts mit der IP-Infrastruktur der Universität und der Sicherheitsstruktur des Datennetzes zu tun. Es bestand und besteht zu keinem Zeitpunkt die Möglichkeit, auf einen Server der Universität, auf dem diese Daten gespeichert sind, zuzugreifen", unterstreicht der Kanzler, Wolfgang Lehnecke, noch einmal.