Archiv

Datenschutz an Hochschulen
Pannen passieren oft aus Unkenntnis

Datenschutz an einer Hochschule ist eine besondere Herausforderung, sagt Hajo Köppen, Datenschutzbeauftragter der Technischen Hochschule Mittelhessen: "Es gibt eigentlich keinen Bereich, in dem nicht digitalisiert wird." Dabei müsse man sehr unterschiedliche Interessen beachten, die immer wieder mal zu Reibungen und Diskussionen führten.

Hajo Köppen im Gespräch mit Jörg Biesler |
    Ein Handy ist mit einem Schloss gesichert und kann nicht genutzt werden.
    "Wenn man ein offenes Angebot macht, dann kommen die Kollegen eben auch mit ihren Fragen", sagt Hajo Köppen. (imago/Thomas Eisenhuth)
    Jörg Biesler: "Campus im Netz", heißt unsere Themenwoche, in der wir fragen, wie sich die Hochschulen auf die Digitalisierung einstellen. Die Fernuni Hagen, von der wir gerade gehört haben, beschäftigt sich schon lange mit Techniken des Datenaustauschs, aber auch an regulären Hochschulen nimmt die Masse der Daten ständig zu, die verarbeitet werden. Wie behält man da die Übersicht, möglicherweise sogar die Kontrolle. Hajo Köppen ist Datenschutzbeauftragter der Technischen Hochschule Mittelhessen und im Vorstand der Deutschen Vereinigung Datenschutz. Schönen guten Tag, Herr Köppen!
    Hajo Köppen: Einen schönen guten Tag, Herr Biesler!
    Biesler: Auf Ihrer Netzseite als Datenschutzbeauftragter, da haben Sie so einen Cartoon, da guckt jemand auf eine Seite von dem Datenschutzbeauftragten im Netz und sagt, wenn er nervt, kann man ihn wegklicken. Wie hilflos sind die Datenschutzbeauftragten?
    Köppen: Ich denke, so ganz hilflos sind die nicht. Das ist natürlich auch ein bisschen auch ein Eyecatcher, ironisch gemeint. Als Datenschutzbeauftragter ist man gut beraten, wenn man nicht mit der Datenschutzkeule herumläuft, sondern beratende Funktionen übernimmt für die Kolleginnen und Kollegen, die mit personenbezogenen Daten an einer Hochschule arbeiten. Und meine Erfahrung ist, das klappt auch ganz gut, wenn man ein offenes Angebot macht, dann kommen die Kollegen eben auch mit ihren Fragen.
    Biesler: Sie werden normalerweise nicht weggeklickt, entnehme ich dem.
    Köppen: Ich hoffe. In der Realität nicht, am Computer kann ich es nicht beobachten.
    "Eine machbare Aufgabe"
    Biesler: Sie schreiben auch viel über Ihre Arbeit und geben Hinweise darauf, wo Probleme beim Datenschutz an den Hochschulen liegen. Sie schreiben auch, habe ich gelesen, Datenschutz sei an den Hochschulen von jeher schlecht. Warum eigentlich?
    Köppen: Man muss sehen, an den Hochschulen, das sind heterogene Strukturen mit Personenkreisen mit sehr unterschiedlichen Interessen. Da gibt es die Forscher, die wollen forschen, da gibt es die Lehrenden, die wollen lehren und sind durch das Grundgesetz, Freiheit von Forschung und Lehre darin geschützt. Es gibt die Studenten, die lernen wollen, und es gibt die Mitarbeiter in der klassischen Zentralverwaltung, die eben ihren Job gesetzeskonform erfüllen wollen. Und aus diesen unterschiedlichen Personengruppen ergeben sich sehr unterschiedliche Interessen, die an dem einen oder anderen Punkt schon mal zu Reibungen und zu Diskussionen darüber führen, ob denn zum Beispiel das Datenschutzrecht, inwieweit das im Bereich der Forschung gilt. Insofern ist das an Hochschulen eine besondere Aufgabe, das Datenschutzrecht umzusetzen, aber ich finde, es ist eine machbare Aufgabe.
    Biesler: Jetzt habe ich gerade schon gesagt, die Masse der Daten steigt natürlich ständig, wird ständig größer, die auch an Hochschulen anfällt. Das ist so, wie überall anders auch. Machen Sie uns doch mal mit ein paar Beispielen damit vertraut, was derzeit an den Hochschulen passiert. In welchen Bereichen wird digitalisiert, und wo liegen da die Probleme?
    Köppen: Es gibt eigentlich keinen Bereich, in dem nicht digitalisiert wird. Gerade an einer technischen Hochschule, wie wir es sind, wird geradezu erwartet, dass bestimmte Dienstleistungen IT-gestützt angeboten werden. Das fängt an bei der Onlinebewerbung, das fängt an bei der automatisierten Buchausleihe, das geht über automatisierte Lesegeräte. Wir haben Chipkarten, mit der man in der Mensa bezahlen kann, über den Kopierer abrechnen kann, mit der sich Türen und Schranken zum Parkplatz öffnen. Wir haben die Notenbekanntgabe digitalisiert, für Studienbescheinigungen geht keiner mehr ins Fachbereichsbüro, sondern lässt sich das automatisiert ausdrucken. Und ein Großteil unserer Türen in den Räumen der Hochschule werden mit der Chipkarte geöffnet. Das ist eine hohe sozusagen Verdichtung IT-gestützter Technologien und Angebote, und daraus ergibt sich natürlich eine besondere Anforderung oder besondere Anforderungen an die IT-Sicherheit.
    "Pannen passieren natürlich immer"
    Biesler: Ja, schon allein das, was Sie jetzt gerade geschildert haben, würde ja ausreichen, wenn ich an die Daten komme, um Bewegungsprofile zu erstellen, um mir Zugang zu Räumen zu verschaffen, in die ich nicht rein darf eigentlich, um aber auch zum Beispiel Studienerfolge von anderen zu überprüfen und da ein ganz gläsernes Bild zu bekommen, ganz durchscheinend, von Studenten, möglicherweise auch von Studenten. Wie sorgen Sie dafür, dass die Daten nicht an die Öffentlichkeit kommen? Gelegentlich passiert ja offenbar mal was.
    Köppen: Pannen passieren natürlich immer, wenn Sie zum Beispiel auf die Internetseite gehen, www.projekt-datenschutz.de. Die dokumentiert Datenschutzpannen in der Bundesrepublik, und da findet sich auch immer mal die eine oder andere Hochschule drunter. Und bis jetzt haben wir Glück gehabt, wobei ich ganz bewusst sage, Glück gehabt, weil es natürlich immer wieder auch Versuche, Angriffe auf IT-Strukturen gibt. Bisher waren wir die Besseren. Aber wir wissen in der IT-Sicherheit, 100-prozentige Sicherheit gibt es nicht. Es ist das Katz- und Mausspiel der Guten und der Bösen. Bisher haben wir, zumindest hier an der Hochschule, in der Frage immer gewonnen.
    Biesler: Und ihre Aufgabe als Datenschutzbeauftragter ist dann im Wesentlichen sensibilisieren und fortbilden? Und wenn das so ist, wie machen Sie das?
    Köppen: Von Gesetzes wegen ist es eine zentrale Aufgabe, dass der Datenschutzbeauftragte drauf gucken muss, dass die entsprechenden Datenschutzvorschriften eingehalten werden. Der Datenschutzbeauftragte hat beratende Funktion, er kann keine Weisung erteilen. Deswegen macht es auch Sinn, dass man eben nicht mit der Keule herumläuft, sondern eben auch Beratung anbietet.
    Wir haben hier die Erfahrung gemacht, wenn Pannen passieren, dass das nicht aus Vorsatz, nicht aus Bösartigkeit geschieht, sondern oft aus Unkenntnis. Und gegen Unkenntnis hilft eben - wo weiß man das besser als an einer Hochschule - Schulung und Beratung, Weiterbildung. Und die Nachfrage ist so hoch, dass wir einige Veranstaltungen, die wir eigentlich nur einmal anbieten wollten, dann zwei- oder dreimal anbieten.
    Biesler: Hajo Köppen, Datenschutzbeauftragter der Technischen Hochschule Mittelhessen über Datenschutz an den Hochschulen, in unserer Themenwoche "Campus im Netz". Danke, Herr Köppen!
    Köppen: Gern geschehen! Auf Wiederhören!
    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Der Deutschlandfunk macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.