: Der geschwätzige Studi-Ausweis
Die TU will mit einer Chipkarte für Studierende ihre Verwaltung vereinfachen. Der Haken: Mit der Technik könnten auch Bewegungsprofile erstellt werden. Datenschützer schlagen jetzt Alarm
VON MARTIN KAUL
Die einen halten die kleine Plastikkarte für ein technisches Wunderwerk, für die anderen ist sie schlicht ein Skandal. Mit der so genannten „Campuskarte“ will die Technische Universität (TU) sämtliche Serviceleistungen für Studierende und Beschäftigte bündeln. Die multifunktionale Chipkarte könne, so die Versprechungen, mit lästigen Uni-Übeln aufräumen. Dem nervigen Warten, vor Bibliotheken etwa, umständlicher Bürokratie, einer teuren und überbordenden Verwaltung. Fakt ist: Bei dem Projekt, vor mehr als fünf Jahren gestartet, funktioniert kaum etwas. Und der Landesdatenschutzbeauftragte schlägt Alarm.
Etwa 30.000 Studierende und 7.000 Beschäftigte will die TU mit der selbst entwickelten „Campuskarte“ ausstatten. Die „hochsichere, komplexe Chipkarteninfrastruktur“ – so die vollmundige TU-Ankündigung – sollte die Uni zum „innovativen, regionalen Vorreiter“ machen. Doch was an der Technischen Fachhochschule bereits vor Jahren gescheitert ist, stellt jetzt die TU vor massive Probleme.
Neben Lisa Paus, hochschulpolitische Sprecherin der Grünen und Kuratoriumsmitglied der TU, hatten auch Studierende seit langem die Durchführung des Projekts beanstandet. Nun wirft die Art der Einführung weitere Fragen auf.
Bestandteil des angeblichen Multitalents ist neben einem herkömmlichen Datenchip ein so genanntes RFID-Chipkarten-basiertes Speichersystem (Radio Frequency Identification). Es ermöglicht eine kontaktlose Datenerhebung – und sorgte in anderen Zusammenhängen bereits für helle Empörung unter Datenschützern (siehe Kasten).
Nur unter bestimmten Bedingungen hält der stellvertretende Berliner Datenschutzbeauftragte, Hanns-Wilhelm Heibey, die Einführung solcher Technologien für akzeptabel. Heibey war es auch, der das TU-Projekt datenschutzrechtlich begleiten sollte.
Das Pikante daran: Während Klaus Nagel, im Projekt zuständig für die Technik, auf Anfrage der taz wiederholt beteuert, das „gesamte System“ sei von den Datenschutzbeauftragten „grundsätzlich überprüft worden“, ließ Projektleiter Hans Joachim Rieseberg mitteilen, es habe gar keine Notwendigkeit gegeben, bezüglich der RFID-Technologie den Datenschutzbeauftragten zu kontaktieren.
Heibey erfuhr durch die taz von der Einführung der Chipkarte, die Daten auch ohne Kontakt übermitteln kann. Er sieht nun Handlungsbedarf und „viele ungeklärte Fragen“. Eine „Einführung solcher Technologien durch die Hintertür“ könne einen „groben Verstoß gegen datenschutzrechtliche Bestimmungen“ darstellen, so Heibey. Sein Fazit: Nun gelte es zu prüfen, in welcher Form mit den Daten verfahren werde, die die Karte erfassen soll. Auch werde zu klären sein, ob die TU ihrer Informationspflicht gemäß dem Berliner Datenschutzgesetz nachkommt.
Die Karten werden an der TU bereits fleißig an Studenten verteilt. Das beiliegende Merkblatt weist nicht auf die umstrittenen Nebenwirkungen des kontaktlosen Chips und die beabsichtigte Datenerfassung hin. Welche Daten die Uni letztlich wann und wie mit der Karte speichert, ist noch nicht klar – die Verteilung im großen Stil öffnet aber alle Optionen (siehe Bericht unten).
Verwundert ist Datenschützer Heibey auch darüber, nicht informiert worden zu sein. „Wir waren in den Prozess eigentlich eingebunden. Von der RFID-Technologie wussten wir nichts. Wesentliche Änderungen hätten uns mitgeteilt werden müssen.“
Stein des Anstoßes ist die Möglichkeit, die diese Technik bietet: Auch ohne Kontakte können durch entsprechende Lesegeräte die auf der Chipkarte befindlichen Daten mittels Radiofrequenzen abgelesen werden. RFID-Systeme eignen sich zur Erstellung von Bewegungsprofilen von Personen und ähnlichen Datenverknüpfungen.
Eine Brisanz, die Projektmitarbeiter Nagel für die TU relativiert: „Die Karten sind technisch nur in einem Abstand von wenigen Zentimetern ablesbar.“ Abgesehen davon seien die wesentlichen Daten verschlüsselt und für andere nicht lesbar. Auch stehe aufgrund der „dezentralen Anwendung“ – beispielsweise in den einzelnen Fakultäten, der Mensa oder der Bibliothek – eine Datenbündelung und Profilerstellung nicht zur Debatte. Eine Lokalisierung von Personen könne „aus rein technischen Gründen nicht unbemerkt geschehen.“
Studierendenvertreter sehen das freilich etwas anders: AStA-Vorsitzender Marius Pöthe sieht in der Einführung „die essentielle Voraussetzung zur Durchführung des Studienkontenmodells“. So sei demnächst ohne Weiteres überprüfbar, wer wann an den Kursen teilnimmt und wer nicht. Von einem öffentlichen Bildungssektor könne dann keine Rede mehr sein, vielmehr bedeute das RFID-System die Manifestierung der Warenförmigkeit von Bildung.