Mai 2008 hastuUNI 0

Datenleck an der Uni Magdeburg: 43 861 Studierende und Alumni betroffen

Persönliche Daten von knapp 44 000 immatrikulierten und ehemaligen Studierenden der Otto-von-Guericke-Universität Magdeburg waren über einen Zeitraum von zehn Tagen öffentlich im Internet abrufbar.

otto_fakultaet
Persönliche Daten von knapp 44 000 immatrikulierten und ehemaligen Studierenden der Otto-von-Guericke-Universität Magdeburg waren über einen Zeitraum von zehn Tagen öffentlich im Internet abrufbar. Das berichten der Studentenrat der Uni Magdeburg, die Nachrichtenagenturen ddp und dpa sowie der Mitteldeutsche Rundfunk. Kanzler Wolfgang Lehnecke entschuldigte sich bei den Betroffenen. Nach seinen Angaben hatte ein Mitarbeiter der Universität am Freitag, den 9. Mai die Access-Datenbank auf einen öffentlichen Server kopiert, um übers Wochenende zuhause daran arbeiten zu können. Er habe dann jedoch versäumt, die Datensätze wieder zu entfernen. Seither waren personalisierte Angaben zu allen immatrikulierten und zehntausenden ehemaligen Studierenden öffentlich einsehbar und wurden auch von Suchmaschinen indiziert. Am Sonntag, den 18. Mai erreichte den Studentenrat und die Universitätsleitung ein Hinweis auf das Datenleck. Die Universität reagierte und nahm am Montag die Datenbank vom Netz. Am Freitag, den 23. Mai benachrichtigte das Rektorat die Studierenden per E-Mail über den Vorfall. Wie der Studentenrat in einer Stellungnahme erläutert, waren unter anderem die folgenden Informationen frei zugänglich:

  • Name, Anschrift, Telefonnummer, Herkunft, Geschlecht
  • Matrikelnummer, Fakultät
  • Immatrikulationsdatum, ggf. Exmatrikulationsdatum mit codiertem Exmatrikulationsgrund
  • Anzahl von Studien-, Urlaubs- und Praxissemestern
  • Datum, Ort und codierte Art der Hochschulzugangsberechtigung.

Die Veröffentlichung sensibler Daten verstoße gegen das Recht der Studierenden auf informationelle Selbstbestimmung, kritisierte der Studentenrat. Nun müssten geeignete Maßnahmen ergriffen werden, um Verstöße gegen den Datenschutz zu unterbinden oder einzuschränken. Darüber hinaus solle die „Datenschutzkultur» der Universität gestärkt werden „durch Diskussion, Schulungen und ein ständiges, aktives Datenschutzgremium, das der Universitätsöffentlichkeit kontinuierlich berichtet und sich explizit nicht nur mit dem aktuellen Vorfall befasst.» Auf eine Forderung ist die Universitätsleitung bereits eingegangen: Notenaushänge und andere personenbezogene Bekanntmachungen, die mit der Matrikelnummer codiert wurden, sollen bis auf weiteres aus den Schaukästen und von den Webseiten entfernt werden.

Über Konrad Dieterich

Redakteur.

Erstellt: 27.05. 2008 | Bearbeitet: 09.11. 2010 19:53