Daten-GAU an der Universität Magdeburg

Am 18. Mai 2008 hätten Studenten den Studentenrat und die Leitung der Universität darauf aufmerksam gemacht, dass die persönlichen Daten von Studenten der Otto-von-Guericke-Universität in Magdeburg im Internet abrufbar seien, berichtet der Studentenrat der Universität. Am Tag darauf, einem Montag, wurden die Daten sowohl von dem öffentlich zugänglichen Server als auch aus dem Google-Cache entfernt. Am 24. Mai informierte die Universitätsleitung die Studenten per E-Mail über den Vorfall.

Die Panne passierte bereits mehrere Tage vor der Entdeckung, am 9. Mai. Nach Angaben der Unileitung wurden die Daten jedoch nur an drei Tagen abgerufen.

Grund war jedoch kein Angriff von außen auf die Rechner der Universität, sondern der Fehler eines Verwaltungsmitarbeiters. Er habe die Datenpanne "durch das leichtsinnige und bedenkenlose Verhalten" und "durch den nicht sachgerechten Umgang mit Datenbeständen, auf die er persönlich Zugriff hatte", ausgelöst, erklärte die Unileitung, die den Vorfall "zutiefst bedauert". Die Sicherheit der anderen Rechner der Universität sei jedoch nicht gefährdet gewesen. "Es bestand und besteht zu keinem Zeitpunkt die Möglichkeit, auf einen Server der Universität, auf dem diese Daten gespeichert sind, zuzugreifen."

Zu den über das Internet zugänglichen Daten gehörten heikle Daten wie die Adresse, das Geschlecht, die Martikelnummer, das Immatrikulationsdatum und die Anzahl der Semester von 43.861 aktuellen und ehemaligen Studenten.

Der Studentenrat fordert eine Aufklärung des Vorfalls sowie die "Stärkung einer 'Datenschutzkultur' an der Universität".