Das Absolventennetzwerk der Kölner Universität veranstaltet ein VI. Symposium zum Thema “Der gläserne Mensch”. Dabei diskutiert “ein interdisziplinäres Podium das Spannungsfeld von Schaden und Nutzen der zunehmenden Datenerfassung“.
Damit das Ganze keine Diskussion aus dem Elfenbeinturm wird, haben sich die Alumnis entweder viele Gedanken gemacht und regen ihre Teilnehmer zum Denken an. Oder sie gehören zu den vielen, die zwar über Datenschutz reden, aber – kaum sind sie vom Podium heruntergestiegen – das genaue Gegenteil machen. Ich vermute mal letzteres.
Man sehe sich nur das Anmeldeformular an. Als erstes bekommt der Interessent eine Fehlermeldung angezeigt: die Alumni verwenden ein SSL-Zertifikat, das wohl nur innerhalb der Universität Köln voreingestellt ist. Dann soll er einen Fragebogen ausfüllen, wie ich ihn bei einer Veranstaltung ohne akute Terrorgefahr und Staatsbesuch noch nicht erlebt habe: Geschlecht, Name, Anschrift, Geburtsdatum, Email, Monat des Studienbeginns, Monat des Studienabschlusses, Geburtsdaten weiterer Gäste. Und wozu braucht man das Ganze? Das verraten die Alumni nicht.
In den AGB kann man sich aber die Bestimmungen zum Datenschutz raussuchen. Kurz gesagt – es gibt keinen:
A.7 Datenschutz
A.7.1 Der Teilnehmer erklärt sich bereit, dass seine persönlichen Daten (Name,
Personalausweisnummer usw.) auf Wunsche eines Leistungsträgers von
KölnAlumni e.V. an Dritte weitergeleitet werden.
A.7.2 Der Teilnehmer stimmt der Verwendung seiner Daten auf einer allen übrigen
Teilnehmern zugänglichen Teilnehmerliste zu.
A.7.3 Der Teilnehmer verzichtet auf sein Recht am eigenen Bild und stimmt der
Veröffentlichung zu.
Fassen wir zusammen: Wer diese Veranstaltung besuchen will, muss trotz Sicherheitsfehlermeldungen einen ganzen Haufen persönlicher Daten ungesichert an einen Veranstalter übertragen, der sie an ungenannte Dritte weitergeben will.
Das sollte doch eine spannende Datenschutz-Diskussion werden.
PS: Der WDR zeigt wie eine Diskussion zum Datenschutz auch organisiert werden kann. Man veröffentlicht den Ort und Zeit – “Eintrittskarten sind nicht erforderlich”. Fertig. Das funktioniert auch – wahrscheinlich noch sogar besser.
Geht garnicht. *kopfschüttel*
Das Zertifikat, was die Uni Köln einsetzt, ist vom DFN signiert worden. Das ist IMHO bei vielen deutschen Unis üblich, weil sie ohnehin DFN-Kunden sind.
Das Zertifikat vom DFN ist wiederum vom Root-Zertifikat der CA der Deutschen Telekom signiert. Das wird in der Tat von Firefox nicht mitgeliefert.
Aber eigentlich finde ich das nicht sonderlich problematisch. Im Gegenteil, dürfte man nur noch Zertifizierungsinstanzen nutzen, die im Browser mitgeliefert sind, fände ich das doch sehr schade.
Den Umfang der abfragten Daten finde ich allerdings auch… sehr unfein und völlig überflüssig.
Dominik: Ja, es wäre schön, wenn die Leute SSL verstünden und es richtig nutzen könnten. Können sie aber leider nicht.