Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Panne der Uni Magdeburg: Daten von 44.000 Studenten aus Versehen im Web

Datenstriptease deluxe: Zehn Tage lang konnte sich jeder detailliert über Magdeburger Studenten und Absolventen informieren. Ein Mitarbeiter wollte an der Uni-Datenbank schrauben - und parkte die sensiblen Informationen auf einem öffentlichen Server.

Autsch, das war eine bittere Datenschutzpanne - ausgerechnet eine Universität hat die Tore ihrer Datenbank ganz weit geöffnet: Zehn Tage lang waren Personendetails von rund 44.000 aktiven und ehemaligen Studenten der Otto-von-Guericke-Universität Magdeburg für jedermann im Internet einsehbar. Entsprechende Angaben des Studentenrates bestätigte Uni-Kanzler Wolfgang Lehnecke am Dienstag in Magdeburg.

An der Universität der Landeshauptstadt von Sachsen-Anhalt sind derzeit nahezu 13.000 Studenten an neun Fakultäten eingeschrieben. Das Rektorat hat sie am 23. Mai per E-Mail über den Vorfall in Kenntnis gesetzt. Laut Kanzler Wolfgang Lehnecke ist die Datenschutzpanne auf einen Fehler eines Verwaltungs-Mitarbeiters zurückzuführen. Er habe an einem Wochenende zu Hause arbeiten wollen, zu diesem Zweck Daten auf einen öffentlichen Server transferiert - und vergessen, die Daten wieder zu löschen.

Nach einer Mitteilung des Studentenrates der Universität Magdeburg waren detaillierte persönliche Daten wie Name, Geburtsdatum, Anschrift, Telefonnummer oder Herkunft abrufbar. Außerdem konnten Internetsurfer diverse Angaben zum Studium zwischen dem 9. und 19. Mai ganz bequem über Suchmaschinen finden. Nach bisherigem Stand zählten nach Hochschulangaben die Noten der Studenten jedoch nicht dazu.

Die Universitätsleitung bemüht sich seitdem um Schadensbegrenzung: "Wir tun alles, damit der Datenschutz wieder vollumfänglich gewährleistet wird", sagte Rektor Klaus Erich Pollmann. Eine vergleichbare Panne habe es bisher nicht gegeben. Eine Arbeitsgruppe soll nun gemeinsam mit dem Studentenrat weitere Folgen vermeiden; auch neue Verschlüsselungen würden eingeführt.

Am zehnten Tag wurden die Daten nach Angaben des Studentenrates von dem öffentlich zugänglichen Server gelöscht und bis 14 Uhr aus dem Google-Cache - der ältere Versionen von Internetseiten speichert - entfernt. Noch ist jedoch ungeklärt, wie viele Personen sich die Daten in diesem Zeitraum von zehn Tagen angeeignet haben.

wie/ddp/dpa

Diesen Artikel...

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




SPIEGEL.TV