Da steht erstens eine Einschränkung und zweitens ein ‘etc’ — es bleiben also Fragen offen.

Auch ist nicht klar, wessen Daten betroffen sind. Vor allem für Ehemalige dürfte das interessant sein — Bin ich einer der 40 000 oder nicht? Zugegeben, das zu ermitteln dauert seine Zeit.

Und warum nur eine “PM”? Warum nicht wieder eine Mail an die Studenten?

Und dann noch die Auswertung der Serverlogs.

Genau das ist eben falsch. Weder wird der Umstand abgestritten, noch tatenlos dagesessen.

Welche Daten in der DB standen, ist der PM des StuRas zu entnehmen. Der Rektor hat mitgeteilt, was er wusste – die Uni ist (wie alle anderen staatlichen Unis auch) eine oeffentliche Verwaltung und arbeitet halt auch so.

> Der Stura ist in der Tat zu brav!

Was soll er denn tun? Rebellieren? Randalieren? Auf die Barrikaden gehen? Um zu erreichen, dass der Rektor die Studentenschaft in die Vorgaenge einbezieht und informiert? Hat er doch bereits. Es gibt Gespraeche mit der Unileitung, wir haben einen studentischen Vertreter in der Runde, die jetzt konkret ueberlegt, wie weitergemacht wird.

Dass hier besonnen gehandelt wird, sollte nicht als Untaetigkeit gewertet werden!

Das Bundesdatenschutzgesetz sieht in § 7 BDSG und § 8 BDSG eigene Schadensersatzansprüche vor. Ich habe leider gerade keinen BDSG Kommentar zur Hand, wegen des erforderlichen Schadens. Aber völlig abwegig erscheint mir ein Anspruch nicht (Vorallem sollten die Voraussetzungen von § 8 BDSG vorliegen, wäre ein “Schmerzensgeld” nach § 8 Abs. 2 BDSG ggf. möglich)

Ist es denn so schwer, konkret mitzuteilen, welche Daten in der DB standen und wer betroffen ist? Nicht der Presse, sondern den Betroffenen natürlich.

Außerdem sind die Logs auszuwerten und wieder ist den Betroffenen mitzuteilen, wieviele verschiedene Zugriffe auf den Server erfolgten.

Der Stura ist in der Tat zu brav!

Zum Thema Schadenersatz: Wie kann man den Schaden denn messen? Auf welcher rechtlichen Grundlagen kann der — zweifelslos entstandene — Schaden ersetzt werden? Würde man hier nicht rechtliches Neuland betreten?

Erstmal ist es nicht die Universitaet, die den Datenschutz mit Fuessen tritt – der Vorfall wird sehr ernst genommen – sondern ein Mitarbeiter, der einen groben Fehler begangen hat.

Als der Vorfall bekannt wurde, sind umgehend Massnahmen zur Schadensregulierung eingeleitet worden. Seit dem wird daran gearbeitet, wie solche Vorfaelle in Zukunft verhindert werden und wie sich der eingetretene Schaden begrenzen laesst.

Im uebrigen wurden ueber die Matrikelnummer hinaus auch bei bisherigen Aushaengen keine Angaben zur Person gemacht. Die derzeitige Massnahme ist, _ueberhaupt keine_ Aushaenge zu machen, bis ein neues Anonymisierungsverfahren gefunden ist.

Wie in vielen anderen Unternehmen und oeffentlichen Verwaltungen auch, gibt es an der OvGU in Bezug auf den Datenschutz Verbesserungsmoeglichkeiten. Aber um einen solchen Sumpf, wie er hier beschrieben wird, handelt es sich nicht.

Die Darstellung erweckt den Eindruck eines fanatischen Versuchs, ueber Datenschutzmaengel zu berichten. Wie Micha schon schrieb: Wer so etwas verfasst, sollte sich _sehr sicher_ sein. Und wenn das hier der Fall ist, wurde schlecht recherchiert!

wie mir beim lesen des Artikels aufgefallen ist hat der Schreiber keine Ahnung von Hochschulen, und deren regulären Arbeitsabläufen. Des Weiteren wird ein Vorgehen was von Studentenseite verlangt worden ist um die Anonymität wiederherzustrellen als Unwichtig und Nutzlos dargestellt.

Sorry aber wenn ihr soetwas schreibt, solltet ihr sicher sein das es korrekt und richtig und vollständig ist!!!