Zwischen elektronischem Exhibitionismus und Rasterfahndung

Name - Alter - Adresse - Blutgruppe - Allergien - Bankverbindung - Geschlecht: Studierende, Mitarbeiter von Hochschulen und Teilnehmer an wissenschaftlichen Studien und Forschungsprojekten bieten einen riesigen Berg von personenbezogenen Daten. In unserer Informationsgesellschaft birgt das auch Risiken, denn diese Daten können auch missbraucht werden oder in falsche Hände geraten. Manche Betroffene vergrößern diese Gefahr sogar noch selbst, indem sie leichtfertig von sich aus viel Persönliches preisgeben. Der Bundesdatenschutzbeauftragte Peter Schaar nennt das "elektronischen Exhibitionismus" oder auch "informationelle Selbstentäußerung" und warnt:

Ich denke hier an das StudiVZ und andere Community-Dienste, wo man sehr freizügig ist als Betroffener mit seinen Daten und eigentlich nicht bedenkt, dass andere damit nicht nur Gutes tun können. Also zum Beispiel ist es naheliegend, und es hat auch schon solche Fälle gegeben, dass Informationen, die in solchen Community-Services veröffentlicht wurden, dazu beigetragen haben, dass Personen nicht eingestellt wurden, dass sie sogar entlassen wurden, nicht eingeladen werden zu Vorstellungsgesprächen, das merkt man im Einzelfall vielleicht gar nicht.

Hochschulen und Datenschutz - dieses Thema sorgte vor allem 2001 für Aufsehen, als die Terroristensuche auch in Deutschland zur gezielten Rasterfahndung an Universitäten führte. Seitdem wurde der Schutz von persönlichen Daten der Studierenden keineswegs verbessert, bedauert Peter Schaar:

Die gesetzlichen Regelungen zur Terrorismusbekämpfung sind ja nicht zurückgenommen, sondern sie sind ausgebaut worden. Dazu gehören auch Regelungen zur Rasterfahndung, die Rasterfahndung die durchgeführt wurde unter Verwendung von Daten von Studierenden nach den schrecklichen Anschlägen von New York und Washington, hat ja bekanntlich nichts ergeben. Daraus hat man aber nicht die Konsequenz gezogen: Wir verzichten auf dieses Instrument.

Josef Schmitt ist von der Fachhochschule Neu-Ulm zur Tagung nach Berlin gereist, kommt also von genau jener Hochschule, an der Fritz G. studierte, bis er kürzlich unter Terrorverdacht festgenommen wurde. Gibt es dort nun eine Fahndung nach Islam-Konvertiten oder verstärkte Anfragen von Behörden?

Nein. Merkt man eigentlich nicht. Also der Kanzler hat zwar ein bisschen was gesagt, dass er Kontakt hat mit dem Verfassungsschutz, aber so im Alltag merkt man nichts davon.

Den Datenschutzbeauftragten interessieren auf der Tagung andere Fragen: Was von den Personendaten darf ins Internet, was nicht? Und was für Daten sollen auf die Chipkarte, die seine Hochschule im Frühjahr für Studierende und Mitarbeiter einführen will? Soll ein Foto drauf oder nicht? Denn die Karte soll ganz viel können, berichtet Schmitt:

Bezahlfunktionen, sie soll auch Studentenausweis sein, man soll auch den öffentlichen Nahverkehr nutzen können und für Mitarbeiter soll er Dienstausweis sein.
Inwiefern sehen sie da Datenschutzprobleme?
Zum Beispiel, dass zwischen den Personendaten und der Bezahlfunktion keine Schnittstelle ist, dass man also kein Profil erstellen kann, was nimmt der zum Mittagessen oder so - als Beispiel.

Der technische Fortschritt beschäftigt auch Kai Loser. Allerdings auf anderer Ebene. Im Auftrag der Universitäten Bochum und Dortmund hat der Informatiker untersucht, welche Datenschutzrisiken sich im Zusammenhang mit E-Learning ergeben. Und er wurde fündig. Bei den Zeitmarkierungen, die die Zugriffe der Nutzer im Netz hinterlassen. Kai Loser:

Eigentlich sieht man, wie Leute arbeiten. Also wie ein Student wann, zu welchen Zeiten arbeitet, und wenn dieser Student sich womöglich bei diesem Lehrstuhl bewirbt, haben solche Informationen Auswirkungen. Da überlege ich mir schon, ob ich den nehme oder den, weil ich die Nachteule vielleicht nicht so will auf der Basis der Daten.

Professor Michael Wettern ist Datenschutzbeauftragter an der TU Braunschweig. Ihm machen vor allem die Erhebung und Sicherung von Daten im Zusammenhang mit der Evaluierung von Professoren Sorge, weil davon künftig ja auch die Verteilung von Geldmitteln abhängen kann. Und er bemängelt, dass Hochschulen oft gar keine Löschfristen haben für Daten, die dort in der Vergangenheit erhoben wurden:

Dass von Studierenden, die sich exmatrikulieren, also dann keine Studenten mehr sind, deren Daten dann aber in der Fülle, wie sie waren, weiterhin gespeichert werden. Das ist auch nicht zulässig, die müssten gelöscht werden, es sollten nur solche weiter gespeichert werden, die darüber Auskunft geben, wann wer wie lange mit welchem Abschluss studiert hat.

Für die Datenschützer an den deutschen Hochschulen gibt es also viel zu tun. Dabei sind viele von ihnen noch nicht einmal hauptamtlich tätig. Die Organisatoren der Berliner Tagung hoffen deshalb auch, dass ihre Veranstaltung der Ausgangspunkt zur Entwicklung eines bundesweiten Kompetenznetzes sein wird.