Inhalt


©

Radikaler Kurswechsel in Sachen Datenschutz an den Hochschulen nötig!

Anfang Oktober ist es mal wieder passiert: Sensible Daten von über 1000 Studierenden - unter anderem mit Matrikelnummer und eMail-Adresse - standen für alle einsehbar in einer Tabelle im Internet. Die jeweils zugehörigen Passwörter waren zudem nur schwach verschlüsselt, sodass man selbst mit geringen Informatik-Kenntnissen innerhalb kürzester Zeit die meisten davon entschlüsseln konnte und damit in vielen Fällen auch Zugang zu den zugehörigen eMail und/oder facebook-Accounts bekommen konnte. Dieser Vorfall, bei dem Daten von 50 internationalen Hochschulen gehackt wurden, ist kein Einzelfall. Besonders ist nur, dass dieser Fall publik wurde, weil die Hackergruppe, die dafür verantwortlich ist, aus politischen Motiven gehandelt hat und den Hochschulen vor Augen führen wollte, was mit ungesicherten Daten passieren kann.

Das Problem, das hier offenbart wurde, hat im Wesentlichen drei Gründe. Zum einen werden an Hochschulen zu viele Daten von den Studierenden gesammelt. Immer wieder wird man in unterschiedlichen Lehrveranstaltungen dazu aufgefordert, sich in irgendeiner Online-Plattform anzumelden und dort unzählige Daten anzugeben, die oft überhaupt nicht notwendig sind. Oftmals werden diese Plattformen vom jeweiligen Fachgebiet betrieben. Das führt zu einem weiteren Problem: Die Datenbanken, in denen die Studierendendaten hinterlegt werden, sind oftmals unprofessionell und genügen keinerlei datenschutzrechtlichen Vorgaben. Diese datenschutzrechtlichen Vorgaben und deren Kontrolle sind ebenfalls ein Problem, da sie schlichtweg vernachlässigt werden. An den meisten Hochschulen ist eine einzige Person für den gesamten Datenschutz zuständig, obwohl die Anzahl der gesammelten Daten und damit auch der zu schützenden Daten immer weiter zu nimmt.

Zusammengefasst lässt sich sagen: Es muss einen radikaler Kurswechsel in Sachen Datenschutz an den Hochschulen geben. Dem Thema muss zum einen mehr Relevanz zugemessen werden, denn wer Daten sammelt, muss diese auch angemessen schützen. Die Technologien, die zum Verwalten der Daten verwendet werden, müssen professionell und wirklich sicher sein. Am einfachsten geht das, wenn alle Fachbereiche an der Hochschule ein System verwenden, dass von der IT-Abteilung und der/dem Datenschutzbeauftragten freigegeben wurde.
Was aber am wichtigsten ist: Die Datensammelwut muss aufhören. Die meisten Daten, die gesammelt werden, werden überhaupt nicht benötigt. Daher kann man das Volumen der gesammelten Daten deutlich beschränken. Denn der beste und einzige sichere Schutz vor Datenklau und Datenmissbrauch ist, die Daten nicht zu sammeln.

Da Daten nie hundertprozentig sicher sind, sollten diejenigen, die sie sammeln, aufmerksamer sein. Doch auch diejenigen, die sie preisgeben, müssen vorsichtig sein: Zum einen sollte immer darauf geachtet werden, was man an Daten hergibt und zum anderen ist es riskant, überall dasselbe Passwort zu verwenden. Es sollte auch immer ein sicheres Passwort gewählt werden, denn je einfacher ein Passwort gestaltet ist, desto leichter lässt es sich entschlüsseln. Denn wenn das Passwort einmal in die falschen Hände kommt - und das kann immer passieren -, ist es für Kriminelle einfach, sich zu allen möglichen Accounts Zutritt zu verschaffen und im Zweifel erheblichen Schaden anzurichten.  
 
Weitere Infos:
Opens external link in new windowheise.de
Opens external link in new windowSpiegel Online

Sichere Passwörter:
Opens external link in new windowSpiegel Online
Opens external link in new windowWikipedia
Opens external link in new windowXKCD

Diesen Artikel teilen: