Workshopleitung: Matthias Zagermann (DRESDEN)
Workshopblock: Block 4, Fr. 15.30 Uhr – 17 -30 Uhr
Teilnehmende Unis:
ERLANGEN, STUTTGART, KARLSRUHE, AACHEN, DRESDEN, KAISERSLAUTERN, HAMBURG, MANNHEIM, MÜNCHEN, BRAUNSCHWEIG

Protokollant: Christian Nowak DARMSTADT

Umgang mit personenbezogenen Daten im Rahmen der Fachschaftsarbeit.
Jede Fachschaft kommt im Rahmen ihrer Projekte fast zwangsläufig mit personenbezogenen Daten in Berührung. Spätestens, wenn diese digital verarbeitet werden, hat man gute Chancen, das eine oder andere Fettnäpfchen zu genießen.
 - Kurzes Impulsreferat (10 min) zur Situation an der TU Dresden/Sachsen
 - Schlaglicht zur aktuellen Situation bei den einzelnen Fachschaften
 - häufige Fehler, die gemacht werden können und welche Vermeidungsstrategien dafür existieren (idealerweise auf die im Schlaglicht genannten Anwendungsfälle)

Der Workshop beginnt mit einem Vortrag von Matthias aus DRESDEN.
Matthias stellt u.a. die Fragen: Was dürfen wir mit den Daten der Studierenden/unseren Daten. Wie sollte der Umgang sein? In DRESDEN ist die Fachschaft verfasst und hat den Status einer Körperschaft des öffentlichen Rechtes. Sie ist deshalb gesetzlichen Regularien, Landesdatenschutzgesetz und dem Verwaltungsrecht verpflichtet. Dadurch existiert ein rechtlicher Rahmen für die Beschaffung und Verarbeitung von Personen bezogenen Daten, die die Uni verwaltet.


Anschließend wird erläutert wo die Daten her kommen und nennt als Beispiel eine Veranstaltung die eine Anmeldung mit Infos von Teilnehmerdaten erfordert. Allgemein gilt der Grundsatz so wenige Daten zu erfassen wie möglich. Die Daten könnten dann eventuell auf einem Server der FS liegen oder in leicht zugänglichen Ordnern im Fachschaftsraum. Sind die Daten dann noch sicher? Verpflichtung auf das Datengeheimnis muss in DRESDEN nun von jedem Mitglied der Fachschaft unterschrieben werden. Sonst werden keine Zugriffsrechte auf den Server gewährt. DRESDEN sichert sich rechtlich dadurch ab.
 ERLANGEN erzählt, dass das Bewusstsein für Datensicherheit nicht sehr präsent ist. Je höher das Gremium umso höher das Bewusstsein für Datenschutz.
ERLANGEN sagt, sie speichern keine persönlichen Daten.
In ERLANGEN können Informationen von allen gewählten studentischen Vertreter über eine Webseite in Erfahrung gebracht werden. Dazu zählt: Bild, Name, keine Adresse, eine Mailadresse nach Wahl und gegebenenfalls freiwillige Kontaktdaten im FSR internen Wiki. Die rechtliche Sicherheit ist noch unbekannt.
Ein System aus Bayern besteht aus einem Verein in den die Studenten als Mitglieder eintreten. Die Daten von Studierenden werden somit als Mitgliederliste gespeichert.
 AACHEN hat keinen Zugriff auf die von der Uni verwalteten Daten der Studierenden. Die Studierenden können aber freiwillig ihre Daten abgeben.
Allgemeine gremienbezogene Mailadressen werden an die zuständigen Personen weitergeleitet. Daten kommen in der O-Phase rein, Email oder Handy, um kurze Änderungen im Zeitplan bekannt zugeben. Die Daten stehen auf Papier und werden nach der O-Phase vernichtet. Eine Kontaktliste des FSR existiert intern nur von und für FSR Mitglieder.
 ERLANGEN kann die Postadressen von Erstsemestern über eine Datenschutzfreigabe in digitaler Form bekommen. Sehr aufwendig, aber legal. Man kann sich vorstellen, dass die Daten in Beisein der Sekretärin verarbeitet, mit Adressaufklebern beklebt und verschickt werden. Ein Mailverteiler mit Studentenmails ist nutzbar, aber nicht lesbar.

Thema Daten auf Papier:
DRESDEN fragt nach dem Umgang mit Anmeldelisten in Papierform. Die Antwort ist, dass es in der Vergangenheit verschiedene Szenarien gab: Die Listen verschwinden, werden aufbewahrt ohne öffentlichen Zugang oder werden vernichtet. In ERLANGEN werden Teilnehmerlisten von z.B. Softwarekursen im Schrank zur Kontrolle wer an dem Kurs teilgenommen hat aufbewahrt. Finanzbelege werden in DRESDEN ca. 10 Jahre gelagert, wer Zugang darauf hat ist unbekannt. KARLSRUHE archiviert es auch, aber nur 3 Personen können zugreifen.

BRAUNSCHWEIG hat jeden Ausweis einzeln Studentenausweis, Bibliothek, … die Umstellung auf eine Karte ist angestrebt, aber es gibt Kritik, dass auf der einen Karte zu viele Daten gespeichert werden können. BRAUNSCHWEIG fragt wie es bei anderen mit den Karten aussieht und ob damit auch z.B. gewählt werden kann.
 ERLANGEN hat eine Karte insgesamt, wählen ist damit nicht möglich.
 Eine Universität hat eine Karte für alles, Mensa Nutzerkennung, der Name ist der Mensa unbekannt. Es gibt einen Barcode für die Bibliothek auf der Karte und das öffnen von Türen ist auch möglich. Des Weiteren kann mit dieser Karte auch gewählt werden. Aus Versicherungstechnischen Gründen werden die letzten 50 Personen gespeichert, die ein Türschloss öffnen.

DRESDEN erzählt vom laufenden Wandel von Papierscheinen zu Digitalen Studienmanagement Systemen. Es stellt sich die Frage wer welche Einsichtsrechte hat. Studienberatungsaccounts haben alle Leserechte von Noten. In einem Einzelfall auch evtl. ein Professor.
Lehrstühle senden gelegentlich Rundmails mit öffentlichen Adressaten. Datenschutzbeauftragten sind darüber wütend, aber man hat das Gefühl, dass sie wenig ausrichten können.
 KARLSRUHE hat einen Datenschutzbeauftragen.
 DRESDEN sagt, dass der Datenschutzbeauftragter Bußgelder erlassen kann. Mitarbeiter sind oft nicht ausreichend über den Umgang mit digitalen Daten sensibilisiert. Die Studentenschaft muss einen eigenen Datenschutzbeauftragten für studentische Angelegenheiten stellen.
DRESDEN sagt, den Leuten ist oft nicht bewusst, dass sie mit wichtigen Daten arbeiten.
Personal für die Verarbeitung von Daten sensibilisieren wäre ein Anfang.
DRESDEN arbeitet daran, dass nur Uni bzw. FS Mailadressen in der FS Arbeit verwendet werden und keine Privaten mehr.

DRESDEN erklärt, dass sie ein Problem mit namentlichen Notenlisten haben.
 In DARMSTADT sind Notenlisten schon lange verboten, Noten sind ausschließlich im Campus Management System verfügbar.
 In BRAUNSCHWEIG dürfen Notenlisten nur mit Genehmigung des Studierenden veröffentlicht werden. Eine Prüfungsnummer wird jeder Klausur zufällig zugeteilt. Diese wird zur anonymen Notenveröffentlichung genutzt.
 ERLANGEN hatte einen Einzelfall, dass eine Liste versehentlich komplett mit Name und Matrikelnummer und Noten ausgehängt wurde.
 AACHEN: Notenaushang erfolgt mit Matrikelnummerliste und zusätzlich in einem Online System. AACHEN fragt was gegen die Veröffentlichung mit Matrikelnummern spricht.
ERLANGEN sagt die Matrikelnummer ist personengebunden und kann im Laufe des Studiums zugeordnet werden.
DRESDEN erwähnt, dass Matr. Nr und Name ständig zusammen auf Uni Dokumenten gefordert werden. Von daher haben ziemlich alle anderen der eigenen Lerngruppe die Matrikelnummern von ihren Freunden aus der Lerngruppe. Es gibt in DRESDEN auch Prüfungsnummern nur für die Prüfungen, welche auch personengebunden sind aber zur Veröffentlichung in einer Liste gut geeignet wären. Es wird aber nicht genutzt. Die meisten Studierenden machen sich zu wenig Gedanken über ihre Daten und geben sie zu leichtfertig raus (z.B. Name und Matr.Nr. auf Hausarbeitsabgaben).

ERLANGEN fragt wie die Lehrevaluation bei anderen funktioniert und ob die Ergebnisse geheim gehalten werden.
Eine Lehrevaluation ist eine anonyme Umfrage mit Multiple Choice und Freitextfeld. KARLSRUHE ist für eine Veröffentlichung von Lehrevaluationen. Viele Profs sind jedoch dagegen. DRESDEN versucht die Erlaubnis zur Veröffentlichung der Berichte vor der Evaluation vom zuständigen Prof einzuholen.

Viele Fachschaften haben ein Forum zum Austausch. Die Registrierung ist nur mit Uni Mailadresse möglich.
Das rührt daher, dass Professoren nicht wollen, dass ihre Dokumente an Externe weitergegeben werden. BRAUNSCHWEIG fragt nach Möglichkeiten des Umgangs wenn Professoren nicht wollen, dass Musterklausuren veröffentlicht werden.
Eine Universität hat gibt in Übereinkunft mit den Professoren Altklausuren nur auf Papier aus.
Andere teilen alles privat, Prüfungsprotokolle, …
 DRESDEN sagt, der FSR bekommt keine Altklausuren mehr, weil die Bitte die digitale Veröffentlichung zu unterlassen ignoriert wurde. Ein Austausch von Gedächtnisprotokollen soll etabliert werden. DRESDEN weißt auf die Abschweifung von Datenrecht zu Urheberrecht hin.