Affäre Mörgeli hat Konsequenzen

Wer will Datenschutzbeauftragter der Uni Zürich werden?

Uhr | Aktualisiert

Die Universität Zürich will einen Datenschutzdelegierten einsetzen, der für den gesetzes- und reglementskonformen Umgang mit personenbezogenen Daten sorgen soll. Die Uni passt zudem die Richtlinien für den Umgang mit Daten an.

Cartoon (Quelle: Wikipedia / Daniel Mietchen / CC BY 4.0)
Cartoon (Quelle: Wikipedia / Daniel Mietchen / CC BY 4.0)

Die Universität Zürich hat den heute vorgestellten Bericht des kantonalen Datenschutzbeauftragten über die Datenbekanntgabe an die Staatsanwaltschaft des Kantons Zürich zur Kenntnis genommen. Nach dessen Einschätzung der Affäre Mörgeli verstiessen die Bearbeitung von Telefon- und E-Mail-Verkehrsdaten, die Herausgabe dieser Daten und von E-Mails sowie der Datenbank "Akademische Berichte" samt deren Zugriffslogs gegen das Informations- und Datenschutzgesetz.

Die Universität Zürich hatte diese Daten 2012 und 2013 im Rahmen des Strafverfahrens wegen Amtsgeheimnisverletzung auf Ersuchen der Staatsanwaltschaft des Kantons Zürich geliefert. Die Uni wertete die gesetzliche Mitwirkungspflicht bei der Strafverfolgung offenbar höher ein als die Bestimmungen des Informations- und Datenschutzgesetzes.

Im Gegensatz zum Datenschutzdelegierten kommt ein vom Universitätsrat in Auftrag gegebenes und ebenfalls heute veröffentlichtes Rechtsgutachten zu einem anderen Schluss. Dort heisst es die Aufforderung der Staatsanwaltschaft sei für die Uni verbindlich gewesen. Ob Bearbeitung und Herausgabe der Daten tatsächlich rechtswidrig waren, wird das Bezirksgericht im Laufe des Strafverfahrens klären müssen.

Gesucht: Datenschutzbeauftragter

Für die Universitätsleitung stehe ausser Zweifel, dass die Universität sensibler mit Personendaten hätte umgehen und die Verhältnismässigkeit der Datenherausgabe sorgfältiger hätte prüfen müssen. Damit sich ein solcher Vorgang nicht wiederholt, reagierte die Leitung nachdem die Herausgabe der Daten im November 2013 bekannt wurde und setzte eine Arbeitsgruppe für Datenschutz ein. Diese stellte als Sofortmassnahme provisorische Richtlinien für den Umgang mit Daten auf, die umgehend in Kraft gesetzt worden seien, heisst es in einer Mitteilung der Universität.

Inzwischen habe die Arbeitsgruppe umfassende Richtlinien vorgelegt, die universitätsintern bis Ende November in eine Vernehmlassung geschickt werden. Zentraler Punkt der Richtlinien ist die Schaffung der Stelle eines Datenschutzdelegierten. Dieser soll für einen gesetzes- und regelkonformen Umgang mit Personendaten an der Uni Zürich sorgen.

Die Universitätsleitung entschied am 2. Juli, dass die Stelle so schnell als möglich ausgeschrieben wird. Zudem wird untersucht, ob zusätzliche Rechtsgrundlagen für nicht personenbezogene Daten, den Einsatz von Informatikmitteln und die Geheimhaltung erarbeitet werden müssen.

Kommentare

« Mehr