StudiVZ und Datenschutz

Eigentlich ist ja schon alles gesagt worden zum Thema Studiverzeichnis. Vor allem der Don hat die Sache mit der Nazi-Parodie und der bevorstehenden Übernahme durch Facebook schön auf den Punkt gebracht. Ich will hier auf einen Aspekt hinweisen, der von der Firma nun doch auf überraschend positive Weise behandelt wurde: Der Datenschutz. Nachdem über die Klauseln in den AGBs, die mögliche Übernahme durch eine amerikanische Firma, die Identität der Postanschrift mit Parship in Paris, Rom und Barcelona reichlich spekuliert wurde, hat man sich zur Offensive entschlossen. Unter der Überschrift „So stellen wir den Schutz eurer Daten sicher“ gibt es im Firmenblog eine ausführliche Behandlung der Frage „Was passiert mit den User-Daten“. Dort wird auch der firmeneigene Datenschutzbeauftragte – sogar mit Foto – vorgestellt. Das mag vielen noch nicht reichen, und es ist natürlich billig zu sagen

steht auf und sucht Euch Leute, die bereit sind, sowas autark und sicher selber zu machen. Ihr seid erwachsen, Ihr könnt das, Ihr seid als Studenten mehr als ein Stück Datendreck in der Verwertungskette, und Ihr seid besser als die Personalities, für das Web2.0 nur eine gigantische Abzocke und Menschen eine nach Belieben anlügbare Masse sind.

Aber erstens bin ich mir nicht sicher, dass die meisten Studenten bessere Menschen sind, und zweitens ist das „selber machen“ nur begrenzt skalierbar. Irgendwann kommt die Rechnung vom Provider, und man muss sich Gedanken über die Einnahmen machen.

Relevant ist dann bei solchen Diensten nicht, ob man die Daten der Kunden überhaupt sammelt, sondern welche Stellung der Datenschutz innerhalb der Unternehmenshierarchie und -ziele hat. Das hängt u.U. auch daran, wie stark der Datenschutzbeauftragte ist, und ob er in der Technik-Abteilung oder im Management angedockt ist. Aber unter Web2.0-Bedingungen hängt es auch daran, wie prominent und publikumswirksam er agieren kann. Interessant und auch aus PR-Sicht sinnvoll wäre es daher, wenn jede Web2.0-Bude ein eigenes Blog des Datenschutzbeauftragten hätte. (Wie sieht eigentlich der Datenschutzbeauftrage des PennerVZ aus?)

Update: Offenbar habe ich mich missverständlich ausgedrückt oder nicht genügend gegen StudiVZ polemisiert – es gibt jedenfalls bei Don Alphonsos Blogbar nun eine angeregte Diskussion über dieses Posting.

Update 2: Unser Mitblogger Jörg-Olaf Schäfers denkt bereits etwas konkreter über eine dezentrale, selbstgemachte, VC-freie Alternative zum StudiVZ nach und stößt auf viel Interesse. Ich bin immer noch skeptisch (ich muss hier an der Uni gezwungenermaßen auch Stud.IP nutzen und finde es ganz widerwärtig), aber ich hoffe, dass Jörg-Olaf uns auf dem Laufenden hält. Als Merksatz sei ihm und den Mitstreitern nur mitgegeben: Eine dezentrale Datenkrake auf Basis freier Software ist nicht zwingend besser als eine zentrale, proprietäre. Und bei der letzteren hat die Staatsgewalt in Form der Datenschutzgesetze wenigstens einen Ansatzpunkt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

14 Ergänzungen

  1. Das Problem vom StudiVZ ist das der Ruf erstmal ruiniert ist. Datenschutz hat neben dem Gesetzestext zwangsläufig auch immer etwas mit Vertrauen zu tun. Das StudiVZ-Team hat dieses ziemlich verspielt. Mag sein, dass sie das Thema im Zuge der Professionalisierung besser handhaben (der Artikel deutet darauf hin), aber das bleibt abzuwarten. Der tatsächlich überraschend offene Artikel kann nur ein erster Schritt sein.

  2. Dirk: Ich glaube nicht an Offenheit und ehrliche Transparenz, wenn PR eine weit näher liegendere Erklärung ist.

    Die beiden letzten Einträge im StudiVZ-Blog gehen nur auf Punkte ein, die ohnehin bekannt waren. Gleichzeitig werden brisante Aspekte ausgeblendet oder in fragwürdiger Weise „richtig gestellt“ (Um „ich habe andere Informationen“ mal diplomatisch zu formulieren).

    Ralf: Ich bin selber mehr als skeptisch. Das soll aber niemanden hindern über bessere Konzepte nachzudenken. Ich hatte gerade ein ziemlich interessantes Telefonat, es gibt tatsächlich Leute, die es zumindest versuchen wollen.

    Meine Gedanken gehen dabei Richtung möglichst modulares und breit aufgestelltes OpenSource-Projekt unter Verwendung offener Standards (den IM-/Filesharing-Teil z.B. über Jabber, Diskussion über NNTP, …). Grundsatzentscheidungen evtl. über ein Board analog zur Wikipedia. Evtl. macht mittelfristig auch eine Vereinsstruktur wie bei webuni.de Sinn.

    Was es nun bräuchte wäre ein Wiki und eine Mailingliste, um Konzepte zu entwickeln und zu diskutieren. Wenn sich keine Uni findet, die die Resourcen bereitstellt, könnte ich mir auch lokale CCC-Chapter, Linux User Groups oder Markus‘ Newthinking als Basis vorstellen.

    Schönes Wochenende!

  3. @Jörg:
    Ich bin da auch skeptisch, aber ich warte ab. Vielleicht bin ich da weniger skeptisch als du, aber ich will ja auch kein StudiVZ mit öffentlichen Geldern finanzieren, aber das ist ein anderes Thema. Um ehrlich zu sein ich finde z.B. Web2.0 Vorlesungsverzeichnisse wie Locomation an der Uni Paderborn fast genauso kritisch wie das StudiVZ, weil ich keine Wahl habe ob ich mich anmelde oder nicht.

    Ich finde den Fall StudiVZ sehr interessant. Soweit ich weiß zum ersten Mal gerät eine Web 2.0-Firma in Deutschland wegen Datenschutzproblemen unter Druck. Ich bin sicher StudiVZ ist heute nicht mehr so viel „Wert“ ist wie vor zwei Wochen.
    Möglicherweise (und das ist die spannenden Frage der nächsten Wochen) führt dieses Druck durch das wichtigste Merkmal einer Web 2.0-Firma (den Nutzern) dazu, dass das Verhalten endlich besser wird.
    Wenn es nur die Blog-Community diskutiert würd, dann wäre den StudiVZ-Leuten das tatsächlich egal. Aber wenn ich im Moment mit Studenten spreche, dann ist z.B. der kritische Spiegel-Artikel über das StudiVZ ein heißes Thema.

    Das kann man tatsächlich nicht an Blog-Artikel festmachen, sondern am Leben des Datenschutzes in der täglichen Praxis. Ich bin gespannt, aber erwarte zumindest in diesem Fall nicht viel.

    Aber vielleicht ist StudiVZ endlich der Knackpunkt, an dem die normalen Benutzer merken wie wichtig ihre Daten sind und wie wichtig es ist, dass damit kein dreckiges Spiel getrieben wird. Die Datenschutz-Emanzipation der normalen User.

  4. Ich kann an StudIP auch nichts Schlimmes finden. Wir müssen das hier auch benutzen, aber ich finde es eigentlich ganz praktisch. Man hat halt eine zentrale, immer erreichbar Anlaufstelle mit vielen Möglichkeiten. Natürlich ist das nicht perfekt, aber ich wüsste nicht, wie man Vorlesungen, Seminare, Prüfungen und Gruppen besser verwalten könnte.

    Zum StudiVZ sage ich mal lieber nichts, oder ich würde wegen meiner verbalen Ausfälle zu Recht abgemahnt werden ;)

  5. Weil hier doch einige Fragen zu Stud.IP kamen, hier meine etwas ausführlichere Meinung dazu, basierend auf Erfahrungen an der Uni Bremen:
    1. „Praktisch“ ist nicht gleich gut, das habe ich im Rahmen meiner Beschäftigung mit dem Thema Datenschutz mittlerweile gelernt.
    2. Ich bin ungefragt und ohne Nachricht angemeldet worden, als ich letztes Semester zum ersten mal in Bremen ein Seminar gegeben habe. Hallo?
    3. Es zeigt anderen Usern ungefragt an, ob ich online bin. Wen bitte geht das was an?
    4. Es akzeptiert nur Email-Adressen vom zentralen Rechenzentrum der Uni. Viele Leute nutzen aber andere
    Adressen als Default. Ich selber habe eine am sfb597.uni-bremen.de, nutze hauptsächlich die (spamfilterfreie) alte zedat.fu-berlin.de-Adresse, und
    viele Studis nutzen gmail und anderes.
    5. Es ist nicht in die reale soziale Organisation der Lehre eingebettet. Für meine aktuelle Übung haben sich schon im August Leute bei Stud.IP angemeldet, aber der Prof, der die Vorlesung dazu hält, hat erst in der ersten Vorlesungssitzung Anmeldungen (auf Papier!) akzeptiert. Ich musste also den Leuten mühsam wieder absagen, die gepennt hatten nicht in der ersten Vorlesung waren.
    6. Wer ein zentrales Tool der Uni braucht, um seine Veranstaltungen zu managen, sollte nicht studieren dürfen.
    7. Vor allem stört mich: Mit sowas wird nach und nach eine Infrastruktur aufgebaut, die ein komplettes und zentrales Monitoring des Studienverhaltens aller StudentInnen ermöglicht. Nächstens gibt es noch ein Tool, mit dem die Anwesenheit in jeder Sitzung überprüft werden kann, oder wie? Das widerspricht einfach meinem Grundverständnis vom akademischen Leben, das auf Selbstverantwortung basiert. (Ich weiss nicht, wie es an anderen Fachbereichen ist, aber bei uns an der Politikwissenschaft gibt es noch so eine Schein- und Prüfungsverwaltungs-Software (Flex.Now), die die Leute manchmal in ganz unsägliche Zwangslagen bringt, wenn sie dann doch mal einen Schein in einem anderen Semester als vorgesehen machen wollen / müssen. Das ist unnötig und ärgerlich. Es ersetzt die soziale Regulation im Gespräch Dozent-Student durch eine technische Architektur.)
    8. Soweit ich gehört habe, wird dieses Technik-Zeugs vor allem zum Zweck des mittelfristigen Abbaus von Verwaltungsstellen eingesetzt. Na dann.

  6. nur mal so in den raum geworfen:
    kann es sein das das ganze nur ein hype ist und in 2 jahren fragt sich jeder was er daran so toll gefunden hat? also jetzt mal ehrlich, was bringt einem das ding? um mir zu behalten wie meine freunde und bekannten heissen brauch ich keine website. und fotoalben erstellen kann man (schneller, besser, anonymer…) auch bei flickr. das einzige was das ding atm interresant macht is dir grosse „userbase“ (heisst doch so, oder?) unter den deutschen studenten.

  7. zu StudIP: ein Dozent bei uns hatte sämtliche Lektüre als pdf bereitgestellt, soweit erstmal ne schnieke sache; allerdings konnte er dann auch sehen wie oft der text runtergeladen wurde. auch ein bisschen seltsam. aber passt eben zur verschulung des studiums.

  8. Ich studiere an der HU-Berlin. Dort hat die Informatik (und in Zukunft auch andere Fachbereiche) ein Verwaltungswerkzeug namens GOYA.

    Den Aussagen vieler Dozenten zufolge ist die Bedienbarkeit von GOYA-3 z.T. eine Katastrophe, sie sehnen sich nach den Zeiten von GOYA-2. Für Studenten ist GOYA-3 aber relativ gut bedienbar.

    Aber in Punkto Datenschutz unterliegt GOYA harten Anforderungen, wie es sich für die Informatiker auch gehört. :-) Beispiel: Ein Korrektor sieht nur die Einsendungen und kann Punkte vergeben. Weder den Namen noch die Matrikel-Nummer des Studentens bekommt er jemals zu Gesicht.

    Einziger dunkler Fleck: Das Message-System von GOYA. Statt einfach über den Informatik-Verteiler zu gehen, hat GOYA ein eigenes Message-System, wo unter anderem sichtbar ist, ob man eine Nachricht gelesen hat, gelöscht hat, ungelesen gelöscht hat, oder was weiß ich. Andererseits hat man als Empfänger aber die volle Kontrolle darüber, was angezeigt wird. (z.B. kann man pauschal alles als gelesen markieren und dann löschen) Außerdem werden sämtliche GOYA-Nachrichten zusätzlich noch per E-Mail versendet, sodass auf dieses gelesen/…-Zeugs ohnehin kein Verlass ist.

    Da dies der AFAIK einzige dunkle Fleck ist, kann ich insgesamt in Punkto Datenschutz nur Gutes über GOYA erzählen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.