PM:MensaCard

Aus CCC Bremen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Pressemitteilung zur Bremer MensaCard

Chaos Computer Club Bremen fordert deutliche Nachbesserungen beim Datenschutz der MensaCard

Seit etwa acht Jahren setzt das Studentenwerk Bremen auf das Mensacard/Intercard-System und speichert ganz nebenbei die Verbrauchsdaten aller Mensacard-Benutzerinnen und -Benutzer für einen unbestimmten Zeitraum. Zum Zweck der Datenerhebung gibt es unterschiedliche Aussagen (Kontrolle, Optimierung, Qualitätsmanagement, usw.). Im Falle der Studentinnen und Studenten sind diese Daten über die Kartennummer mit der eindeutigen Matrikelnummer verknüpft. Die Daten sind also personenbezogen - auch nach Jahren kann immer noch festgestellt werden, was man zum Nachtisch hatte.

"Die Behauptung von Mitarbeiterinnen und Mitarbeitern des Studentenwerks, bei der Matrikelnummer handle es sich nicht um ein personenbezogenes Merkmal, ist falsch", so Sebastian Raible, Mitglied im Chaos Computer Club Bremen. "Datenschutz-Experten betonen dies mit schöner Regelmäßigkeit."

So wird beispielsweise der hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch zitiert1:

„Die Verwendung der Matrikelnummer ist keine Anonymisierung, die eine Zuordnung der Daten zu der betroffenen Person ausschließt.“

Prof. Dr. Michael Ronellenfitsch

Der CCC Bremen fordert umgehende Abhilfe durch die Auflösung der Verbindung zur Matrikelnummer und die Löschung aller gespeicherten Verbrauchsdaten. Für die Speicherung sehen wir keine Notwendigkeit. Daher sollte das Studentenwerk auch in Zukunft darauf verzichten.

Auf eine entsprechende Anfrage des CCC Bremen im vergangenen November hin wurde das Thema auf der Verwaltungsratssitzung am 28. November 2008 angesprochen. Aus einer Antwort des Studentenwerks vom 9. Januar 2009 auf die Nachfrage geht hervor, dass der Verwaltungsrat ebenfalls Handlungsbedarf sieht. Die Ausarbeitung eines Datenschutzkonzepts und Begrenzung der Speicherfrist auf sechs Monate wurden angekündigt. Fraglich ist natürlich, warum ein solches Konzept nicht schon vor der Einführung der MensaCard entwickelt wurde.

"Auch die begrenzte Speicherung für sechs Monate ist nicht datenschutzfreundlich", so Sebastian Raible. "Über meine Daten bestimme ich. Das Grundrecht auf informationelle Selbstbestimmung ist keine Hülse, die eine Anstalt des öffentlichen Rechts aushebeln darf wie es ihr beliebt".

Der CCC Bremen bemängelt außerdem den regelrechten Zwang zur MensaCard. Nach Umstellen der Waschautomaten in Wohnheimen und der Kopierer der Staats- und Universitätsbibliothek auf MensaCard, schloss das Studentenwerk zuletzt alle bis auf eine Bargeldkassen in der Mensa der Universität. Der Einsatz der MensaCard muss freiwillig sein!

Einzelnachweise

  1. http://www.datenschutz.hessen.de/_old_content/tb25/k8p2.htm (Abruf 27.01.2009)