Wir fordern! – Notfalls immer wieder

Es bewegt sich was an der Uni in puncto Datenschutz und Aufarbeitung dieses kleinen Zwischenfalls mit den Daten! So viel hat sich getan in den letzten paar Monaten, denn endlich greift der StuRa mal durch und veröffentlicht am 11. November 2008 ein „Positions- und Forderungspapier des Studierendenrates der OvGU zur Problematik des Datenschutzes“!

Ich war ja schon etwas verdutzt, dass es eines neuen Positions- und Forderungspapieres überhaupt bedarf, aber man will ja nicht unken, bevor man das Papier überhaupt gelesen hat. Also einmal schnellefix die 9 Punkte angeguckt. Ich zitiere aus oben verlinkter Quelle:

1. Es ist spätestens zum 01.12.2008 ein(e) neue(r) Datenschutzbeauftragte(r) zu bestimmen! Dabei ist die Position des Datenschutzbeauftragten durch Hauptamtlichkeit zu stärken!
2. Das Mitarbeiterkonzept der Datenverarbeitung ist bis zum Ablauf des Jahres 2008 zu reformieren! Dabei muss die Position zum Datenschutz die gebührende Würdigung erfahren! Es darf nicht nur ein(e) Mitarbeiter(in) die Studierenden-Datenbank administrieren!
3. Der Arbeitskreis „Datenschutz“ ist spätestens bis zum 01.12.2008 wieder einzusetzen und hat hochschulöffentlich unter Beteiligung von Mitgliedern der Studierendenschaft, welche vom Studierendenrat bestimmt werden, zu tagen! Es sind öffentliche Protokolle zu erstellen, um die Arbeit des Arbeitskreises festzuhalten!
4. Es ist ein Projektplan mit zeitlichem Rahmen zur Arbeit des Arbeitskreises sowie zur Schulung aller Mitarbeiter und Mitarbeiterinnen zu erstellen, um ein ergebnisorientiertes Arbeiten zu gewährleisten!

5. Jede(r) Studierende muss sich auch zukünftig auf einfachem Wege über die gespeicherten Daten zu seiner Person informieren können!

6. Es ist jährlich ein Rechenschaftsbericht vom/von der Datenschutzbeauftragten der OvGU über seine/ihre Arbeit hochschulöffentlich vorzulegen!

7. Der Studierendenrat ist bei Datenschutzverletzungen unverzüglich von Seiten der Universität zu informieren!

8. Der Datenschutzbeauftragte ist mit einem Institutioneneintrag ins UNIVIS aufzunehmen, so dass alle Studierenden mit ihm/ihr in Kontakt treten können!

9. Alle Fakultäten sind an das HISQIS anzubinden!

Nachvollziehbar, irgendwie. Auch wenn ich jetzt gerade nicht verstehe, was das HISQIS (ein Hochschul-Informations-System) da zu suchen hat. Um aber diese Forderungen eingehender zu bewerten, muss man sich ja die alten Forderungen nochmal zu Gemüte führen. „Forderungskataloge“ gab es, laut der Seite des StuRa, genau drei. Der erste entsprechende Eintrag stammt vom 27. Mai 2008. Unter der Überschrift „Datenschutz an der Otto-von-Guericke-Universität Magdeburg“ heißt es u.a.:

Die Veröffentlichung der genannten Daten verstößt gravierend gegen das Recht auf informationelle Selbstbestimmung der Betroffenen. Aus Sicht des Studentenrates sind die folgenden Schritte daher unbedingt notwendig:

1. Die Neuregelung für personenbezogene Bekanntmachungen wie z.B. den Aushang von Noten. Diese dürfen nicht mehr mit ggf. veröffentlichten Matrikelnummern in Verbindung gebracht werden. Alte Bekanntmachungen müssen von Webseiten und Schaukästen entfernt werden.
2. Die Erstellung einer umfassenden Liste der veröffentlichten Informationen und Zugriffe auf die veröffentlichte Datenbank.
3. Die Schaffung eines technischen und organisatorischen Maßnahmenplans, der einen erneuten Verstoß gegen geltende Datenschutzrichtlinien und –gesetze unterbindet oder einschränkt.
4. Die zeitnahe Aufklärung der Studierendenschaft über konkrete Maßnahmen und Konsequenzen.
5. Die Stärkung einer „Datenschutzkultur“ an der Universität durch Diskussion, Schulungen und ein ständiges, aktives Datenschutzgremium, das der Universitätsöffentlichkeit kontinuierlich berichtet und sich explizit nicht nur mit dem aktuellen Vorfall befasst.

Wir wollen vor allem mal Punkt 4 im Hinterkopf behalten. Festzuhalten ist, dass sich diese Forderungen noch sehr auf den entsprechenden Vorfall beziehen. Der nächste Eintrag ist dann vom 11. Juni 2008. Beim „Aktuellen Stand der Datenschutzproblematik“ werden u.a. folgende Forderungen aufgestellt:

An der Universität bildete sich nach dem Vorfall zum Datenschutz Mitte Mai ein Arbeitskreis, um ein weiteres Vorgehen zu beraten und für die Zukunft weitere Vorfälle dieser Art zu vermeiden.

Der Arbeitskreis setzt sich aus Professoren, Universitätsmitarbeitern und zwei studentischen Vertretern zusammen, die folgende Forderungen des Studentenrats in die Diskussion eingebracht haben:

  • Der Arbeitskreis Datenschutz soll hochschulöffentlich tagen!
  • Die Universität muss innerhalb eines Monats organisatorische, strukturelle und technische Maßnahmen, welche ergriffen wurden, veröffentlichen!
  • Der Studentenrat ist bei Datenschutzverletzungen von Seiten der Universität zu informieren!
    Der Datenschutzbeauftragte ist mit einem Institutioneneintrag ins UNIVIS aufzunehmen, so dass jeder mit ihm in Kontakt treten kann!
  • Der Datenschutzbeauftragte muss sich hauptamtlich um den Datenschutz kümmern oder von der Universität zeitlich für diese Aufgabe freigestellt werden!
  • Die Mitarbeiter der Datenverarbeitung sowie für das Lehrpersonal, das mit sensiblen Daten umgeht, ist umfassend für den richtigen Umgang mit Personendaten zu schulen und für die Thematik zu sensibilisieren!
  • Die personelle Kapazität in der Datenverarbeitung muss erhöht werden! Es darf nicht nur ein Mitarbeiter Studierenden-Datenbank administrieren.
  • Fakultäten die an HISQIS angebunden sind, dürfen keine Notenaushänge mehr veröffentlichen!Stattdessen sollte eine Notenstatistik bereitgestellt werden. Die eigene Note soll lediglich über das HISQIS abrufbar sein!
  • Alle Fakultäten sind an das HISQIS anzubinden!

Hier erschließt sich auch dann die HISQIS Forderung. Im letzten Eintrag über das „Informationsverhalten der Universitätsleitung […]„, datiert auf den 22. Juni 2008 kann man dann u.a. folgendes lesen:

Der Studentenrat hat somit in Abwesenheit des Datenschutzbeauftragten neue Forderungen erarbeitet um Studierende aufzuklären und zu schützen:

1. Der bestehende Arbeitskreis soll hochschulöffentlich tagen und es sind Protokolle zu erstellen, um die Arbeit des Arbeitskreises festzuhalten!

2. Es ist ein Projektplan mit zeitlichem Rahmen zu erstellen, um ein ergebnisorientiertes Arbeiten zu gewährleisten!

3. Jeder Studierende muss sich auf einfachem Wege über die gespeicherten Daten zu seiner Person informieren können!

4. Ein Informationsbrief ist an alle 44.000 Betroffenen zu verfassen, und an den letzten der Universität bekannten Wohnsitz zu schicken!

5. Der Senat möge eine Datenschutzkommission zum Thema Datenschutz bestellen!

6. Es soll einen jährlichen Rechenschaftsbericht des Datenschutzbeauftragten geben.

7. Neue Mitarbeiterstellen sind zu schaffen, deren Finanzierung nicht zu Lasten anderer universitäre Verpflichtungen, insbesondere der Lehre, gehen dürfen.

Der Studentenrat verlangt ein zügiges Umsetzen der Forderungen im Interesse der Studierende, und versucht weiterhin die Studierenden zeitnah und ohne Rückhalt über weitere Entwicklungen zu informieren.

Ich finde gerade bei diesen „neuen“ Forderungen wird es interessant. Zum einen waren nicht alle Forderungen zu dem Zeitpunkt wirklich neu, was mich aber am meisten erschreckt ist die Tatsache, dass diese Forderungen, mit wenigen Ergänzungen, immer noch gestellt werden, wie man im Eintrag vom 11. November 2008 sehen kann. Das bedeutet doch eigentlich nur, dass sich seit Mai nicht so sonderlich viel getan hat. Wenigstens soll die Arbeitsgruppe „Datenschutz“ wieder eingesetzt werden, d.h. es gab sie schonmal. Aber im Kern ist der StuRa scheinbar bis heute nicht nennenswert weitergekommen. Jetzt mag man denken, dass dies an der Universitätsleitung liegt und auch ich bin der Meinung, dass diese ihren Teil dazu beiträgt die ganze Sache unter den Tisch zu kehren. Allerdings kenne ich auch die Arbeitsweise von so manchen Gremienvertretern. Die Schuld ist wahrscheinlich auf beiden Seiten zu suchen. Mal gucken wie lange es dauert bis darüber gar nicht mehr gesprochen wird. Der Flurfunk spricht ja schon von einem neuen „Problem“, welches sich zu einer Identitätskrise ausdehnen könnte. In den Dekanat News hieß es nämlich am 25. Oktober:

In Zusammenarbeit mit einer Marketing-Firma erarbeitet die Uni derzeit ein neues Logo, das dann zunächst auf allen schriftlichen Materialien und dann auf den Internetseiten der Uni erscheinen soll.

Und da regt sich schon so einiges an Unmut. Aber gut, perfekte Ablenkung irgendwie. Wir verlagern die Aufregung von den Studierenden weg auf die gesamte Universität. Schwein ist, wer schlechtes dabei denkt…1

________
  1. Keine Sorge, ich denke nicht, dass das gewollt war. Passt aber trotzdem so schön. []
________

3 Gedanken zu „Wir fordern! – Notfalls immer wieder“

  1. Ja es gab eine Kommission zum Datenschutz, die hat der Stura aber mit seinem Vorgehen ins aus befördert….

    und diese Kommission war nicht Politisiert durch den Stura

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.