Neuer Inhalt

Datenschützer warnen: Die studentischen Computerdaten sind an den Universitäten nicht sicher: Der gläserne Student

Wenn Professorin Schmidt* einen neuen Studenten in ihrem Seminar begrüßt, kann sie sich Fragen zur Person sparen. Ein Blick in den Computer genügt und sie weiß: Klaus-Peter Froh* ist 24 Jahre alt und wurde in Hamburg geboren. Er hat sein Abitur mit der Durchschnittsnote 2,7 bestanden und brauchte sechs Wartesemester, um einen Studienplatz zu erhalten. Er studiert im Nebenfach Pädagogik - mit mäßigem Erfolg. In diesem Semester hat er bislang nur zwei von fünf Prüfungen bestanden. Vielleicht, weil er mehrere Wochen krank war ...So schildert es der junge Politiker Malte Spitz, Mitglied im Bundesvorstand der Grünen. Gemeinsam mit der Autorin Katharina Maria Nocun, ehemalige Referentin für Datenschutz beim AStA Münster, hat er eine Kritik am laxen Umgang mit Daten an den Universitäten verfasst. Die beiden glauben, dass der "gläserne Student" längst keine Vision mehr ist, sondern bereits Realität. Fragen des Datenschutzes seien bislang an den Hochschulen "weitgehend ausgeblendet" worden, behauptet Spitz. Lehrende und Lernende seien lange zu euphorisch gewesen, sagt der 26-Jährige. "Sie nutzten die neuen Technologien mehr oder weniger bedenkenlos."Mittlerweile laufen fast alle organisatorischen Dinge, die einen Studenten betreffen - von der Immatrikulation bis zu den Prüfungen - über Computer ab, sind digital gespeichert, könnten im schlimmsten Falle missbraucht werden. Immer neue E-Learning-Formen vergrößern die Datenmenge täglich.Risiko Chipkarte"Ist es erforderlich, dass Lehrbeauftragte wissen, ob ein Seminarteilnehmer bereits Kinder hat?" fragt Malte Spitz. "Wieso darf das Prüfungsamt das Symptom einer Erkrankung erfragen, wenn der Arzt doch die Prüfungsunfähigkeit attestiert hat?" Könnten diese Informationen Auswirkungen haben, falls man sich später noch mal an derselben Universität bewerben wolle? Warum müsse ein Dozent wissen, wie Studenten in anderen Seminaren benotet werden? Warum sei auf einigen Plattformen für jeden sichtbar, ob und wann Vorlesungsfolien heruntergeladen wurden?Ist das wirklich so? Wir fragten an den Unis nach. "Ich kann nicht ausschließen, dass die geschilderten Szenarien irgendwo zutreffen können, an der TU Berlin haben wir das alles nicht", sagt Odej Kao, Informatik-Professor an der Technischen Universität (TU) Berlin. Die gespeicherten Daten der Studenten seien nur den Sachbearbeitern und Verantwortlichen für die Lehre - etwa Studiendekanen - sichtbar. Alle anderen Hochschullehrer sähen lediglich die Grunddaten des Studenten und ihre eigenen Prüfungen."Das Beispiel des Studenten Froh wäre auch bei uns nicht möglich", sagt der Datenschutzbeauftragte der Humboldt-Universität (HU), Ansgar Heitkamp. Die sensiblen Daten der Studenten würden von der Studienabteilung und den Prüfungsbüros verwaltet. Das Verwaltungsnetz der HU sei sogar innerhalb der Universität noch einmal abgesichert. Der 38-jährige Jurist spricht von "Tiefenverteidigung". Zugang hätten nur Bearbeiter, für die dies datenschutzrechtlich erforderlich sei. Die Lehrstühle speisten ihre Daten dort ein. Umgekehrt erhalte kein Professor Einblick in sensible Daten - etwa, wie der Student in anderen Seminaren abgeschnitten habe, ob er verheiratet sei oder Kinder habe.Der Grünen-Politiker Malte Spitz warnt auch vor dem elektronischen Studentenausweis. Diese Chipkarte, wie sie bundesweit an verschiedenen Unis eingeführt wurde, könne "einen gefährlichen Einschnitt in die Privatsphäre der Studierenden bedeuten", sagt er. Sie dient oft zugleich als Türöffner zu verschiedenen Räumen, als Fahr-, Bibliotheks-, Wohnheim-, Kopier- oder Mensaausweis. Mit ihr lasse sich unter Umständen der gesamte Tagesablauf des Studenten nachvollziehen: Wer hat wann oder wo kopiert? Wer sitzt in der Vorlesung, und darf er das? Wohin ging am Wochenende die Reise mit dem Semesterticket?"Wir haben die vielzitierte elektronische Studierendenkarte bereits vor fünf Jahren auf Wunsch der Studierenden eingestampft", sagt Odej Kao von der TU Berlin. Auch die HU und die FU bestätigen, dass es bei ihnen solch eine Karte nicht gebe. An der Universität Potstdam allerdings gibt es eine Chipkarte PUCK, die unter anderem für Kopierer, Drucker, Mensa sowie als Geldkarte genutzt werden kann.Die Kritik von Datenschützern setzt aber schon früher an. "In keiner Hochschule sind die Rechte und Pflichten der Datenschutzbeauftragten schriftlich festgehalten und den Beschäftigten verbindlich zur Kenntnis gegeben worden", kritisierte der Berliner Datenschutzbericht von 2009. Er schildert unter anderem, welchen Hickhack es an der HU um die Nachbesetzung der Stelle gegeben hatte, nachdem der vormalige Datenschutzbeauftragte ausgeschieden war. Man habe versäumt, rechtzeitig einen Stellvertreter zu berufen, obwohl dies vorgeschrieben sei, heißt es im Bericht. Der Leitung der Freien Universität (FU) wiederum hatten die Datenschützer 2008 vorgeworfen, die Arbeit ihrer Kollegin zu behindern.Mittlerweile scheinen die Dinge besser geworden zu sein. Auch die Universitäten lernen. Bei jeder Neueinführung oder Änderung am System werde der Datenschutzbeauftragte rechtzeitig mit einbezogen, sagt Ansgar Heitkamp, der inzwischen auch eine Stellvertreterin hat. "Das wird nach meiner bisherigen Erfahrung konsequent gehandhabt." Bei der Verwaltung bestehe eine "hohe Sensibilität" für die Probleme. Dennoch sei die Arbeit nicht einfach. "Die Universität ist ein sehr bewegliches Gebilde." Schnellstmöglich mitzukriegen, wo mit Daten unzulässig umgegangen werde, setze gute Kontakte voraus. "Ich bin darauf angewiesen, dass Sorgen auch zu mir gelangen", sagt Heitkamp, der sich unter anderem regelmäßig mit Studenten trifft. Die Studentenvertretung RefRat besitzt ein eigenes Referat für Datenschutz.Studenten sind sehr sensibel, wenn es um Daten an der Uni geht. Zwar können Datenschützer bei großen uniweiten Systemen kaum noch Mängel in der Sicherheit feststellen - so etwa beim Content-Management-System der FU, der Verwaltung des gesamten Studienablaufs per Computer. Aber es gibt genügend Dinge, die zu regeln sind. Die FU-Datenschutzbeauftragte, Ingrid Pahlen-Brandt, verweist zum Beispiel auf das Blackboard, ein Lernmanagementsystem (LMS), mit dem Kurse organisiert und begleitet werden können. Hier kann man vieles reinstellen: Sitzungstermine, Lehrmaterialien, Teilnehmerlisten, Semesterpläne. Das System ermöglicht den Austausch innerhalb von Projekt- und Lerngruppen, sowie Online-Tests. An der HU heißt diese Plattform Moodle. Tausende Studenten nutzen sie bereits. Der Zugang ist geschützt. Und dennoch gibt es mitunter Sorge, dass Unbefugte Daten lesen könnten, etwa, für welches Thema man sich eingeschrieben habe, welche Materialien man sammle oder anderes mehr. "Es setzt bei allen Beteiligten hohes Engagement voraus, da immer wieder zu schauen: Wie wird mit den Daten umgegangen", so Heitkamp.Um die Kontrolle an den Hochschulen zu verbessern, fordern Malte Spitz und Katharina Maria Nocun unter anderem, überall zwei unabhängige Datenschutzbeauftragte zu installieren - einen von der Hochschule beauftragten und einen studentischen. Das betreffe nicht nur die Computersysteme, sondern auch Dinge wie Videoanlagen.Eifrige NetzwerkerAll die Daten, die auf den Servern der Universitäten liegen, seien allerdings nicht der Rede wert, "verglichen mit dem, was ich in den sozialen Netzwerken täglich über meine Mitmenschen erfahre", sagt der TU-Informatiker Odej Kao. Wenn sich Professorin Schmidt zum Beispiel bei Facebook anmelden würde, könnte sie anhand der Freundesliste sehen, mit welchen Leuten Student Froh Umgang hat; sie könnte sich über Pinnwand-Einträge, Fotos oder anderes ein umfassendes Bild machen - ohne zum engeren Kreis des Studenten zu gehören. Der Grünen-Politiker Malte Spitz ist übrigens auch Gründer eines parteiübergreifenden Bündnisses "Facebook privacy control - NOW!"* Name geändert------------------------------"Muss ein Lehrbeauftragter wissen, ob ein Seminarteilnehmer bereits Kinder hat?" Malte Spitz, PolitikerFoto: Hier liegt das Innerste offen. Doch was beim Blut- und Nervensystem noch ganz witzig und informativ ist, wird bei privaten Geheimnissen eines Menschen schnell zum Problem.