Akzentuierter Datenschutz

Häufig verbindet sich mit der Bezeichnung „Studierender“ das Klischee und die Meinung, dass Studierende einer Gruppe unserer Gesellschaft sind, die neben dem Studium insbesondere das Leben genießt und sich nicht um trockene Themen, wie den Datenschutz kümmert. Dabei ist es gerade diese mit dem Kommunikationsmedium Internet aufgewachsene Generation, die in Chat-Rooms oder bei der Nutzung von Portalen wie ebay oder studiVZ häufig Spuren personenbezogener Daten hinterlässt. „Was allerdings den Datenschutz innerhalb der Hochschulen betrifft, so kann dieses Vorurteil schon längst nicht mehr aufrecht gehalten werden“, stellt Dr. Heiko Haaz fest, mehrfach bestellter externer Datenschutzbeauftragter an einer Anzahl von Hochschulen und hochschulnahen Einrichtungen und Partner der UIMC. Der Alltag an Hochschulen ist ohne moderne und hochschulweite Informationssysteme mittlerweile undenkbar. Hochschulen verwalten mehrere tausend Datensätze von Studierenden, Beschäftigten, Angehörigen und Mitgliedern. Bei größeren Institutionen kommen hier leicht 50.000 und mehr Datensätze zusammen. Jahrelang ging die Initiative von den Datenschutzbeauftragten, der EDV oder der Leitung der Hochschulen aus, entsprechende Informationssysteme datenschutzkonform zu implementieren, Rechtevergaben stringent und restriktiv zu handhaben oder Datenflüsse nach Zweck und Rechtsgrundlage zu hinterfragen. In den letzten Jahren sind zunehmend Eingaben, Anfragen und Beschwerden von Studierenden festzustellen, die bis auf Datenfeldebene wissen möchten, wer, wann und warum Zugriff auf ihre Daten nehmen kann. „Die Studierenden regen sich schon längst nicht mehr nur über fehlerhafte Aushänge ihrer Prüfungsergebnisse auf“ so Dr. Haaz weiter. „Die Studierenden zeigen sich sensibilisiert was die Veröffentlichung ihrer personenbezogenen Daten angeht und gut informiert, was die eingesetzten Systeme betrifft. Selbst wenn diese Systeme den Studierenden häufig schon deshalb einen Nutzen bringen, weil personenbezogene Daten nicht an allen Stellen der Hochschule angegeben und insbesondere bei Änderungen nicht überall aktualisiert werden müssen, so steigt die Anzahl von Auskunftsersuchen. Die Studierenden wollen wissen, was mit ihren Daten passiert und dass nicht nur als Vorwand, wie es z. B. mit der Einführung der Studienkonten unterstellt werden musste.“ Der Einzug von Identity Management Systemen an immer mehr Hochschulen und Universitäten sowie Meldungen über geknackte Sicherheitssysteme bei Studierendenausweisen mit Zahlungsfunktion (RFID-Chip) lassen den Datenschutz Einzug in das Bewusstsein von Studierenden nehmen. Dies ist auch ein Grund, warum immer mehr Hochschulen und hochschulnahe Einrichtungen sich qualifizierte Unterstützung bei der Einführung von Informationssystemen oder bei der Datenschutzberatung holen. Die UIMC hat in den letzten Jahren insbesondere bei der datenschutzkonformen Implementierung sowie bei Ordnungsmäßigkeitsprüfungen (Vorabkontrollen) verschiedener Hochschulinformationssysteme immer wieder ihre vorhandene Fachkunde zum Nutzen ihrer Kunden einbringen können.