Datenpanne an der TU Berlin: Schweres Datenleck

Die Technische Universität hat teils sehr persönliche Angaben aus Versehen an bis zu 1.800 Studierende gemailt – und entschuldigt sich.

Mit Daten lässt sich bekanntlich Geld verdienen ... Foto: dpa

BERLIN taz | Mit der Technik hatten es die Techniker der Technische Universität Berlin (TU) am vergangenen Freitag nicht so: Aus Versehen wurden Informationen zur Rückmeldung statt an einzelne Studierende als Massenmail verschickt. „Jeder betroffene Studierende hat auch die Briefe mit der postalischen Adresse des zuvor angeschriebenen Studierenden bekommen“, bestätigte am Montag eine TU-Sprecherin der taz.

Es habe sich um einen Programmierfehler gehandelt. „Der Sendevorgang wurde nach der Entdeckung des Fehlers nach zirka 1.800 Briefen sofort gestoppt.“ Auf ihrer Homepage schreibt die Universität: „Der Umfang des ungewollten Datenschutzvorfalls ist uns bewusst und wir entschuldigen uns hiermit bei den Betroffenen.“ Alle seien angeschrieben und gebeten worden, die Mail zu löschen, sagte die Sprecherin.

Nach Angaben des AStA an der TU enthalten die als Sammelmail verschickten Briefe nicht nur Namen und Adressen, sondern noch weitaus sensiblere persönliche Daten der Studierenden. „In den Anschreiben steht auch, welche Unterlagen für die Rückmeldung benötigt werden, beispielsweise Nachweise über Behinderungen“, sagte am Montag AStA-Referentin Lea, die die Massenmail selbst erhalten hat.

Sogar Informationen über anstehende Zwangsexmatrikulationen und nicht bestandene Prüfungen seien in den Briefen zu finden. Die Studierende ist empört: „Es ist mir unerklärlich, wie so etwas passiert. Wie kann die TU derart fahrlässig mit Daten umgehen?“

Der Vorfall ist „keine Lappalie“

Laut dem Berliner Datenschutzgesetz muss die Universität nicht nur die Betroffenen, sondern auch den Datenschutzbeauftragten Alexander Dix über den Vorfall informieren. Das habe die TU bereits getan, sagte dessen Sprecher Joachim-Martin Mehlitz. „So etwas ist keine Lapalie. Wir prüfen gerade, wie es dazu kommen konnte und ob die Betroffenen in der vorgeschriebenen Art und Weise informiert wurden.“

Die Folgen der Datenpanne für die Hochschule dürften sich in Grenzen halten. Einem Unternehmen kann es passieren, dass es wegen einer Verletzung des Datenschutzes ein Bußgeld bezahlen muss. Eine Universität ist aber eine öffentliche Einrichtung. In diesem Fall kann der Datenschutzbeauftragte seinem Sprecher zufolge zwar einen Mangel feststellen oder den Umgang mit den Daten beanstanden – ein Bußgeld verhängen kann er nicht.