Der erste Arbeitstag beginnt für neue Lehrstuhl-Mitarbeiter oft mit einer Aufforderung: „Seien Sie doch so nett“, sagt der Professor nach der Begrüßung, „schicken Sie uns einen Lebenslauf und ein Foto, damit wir Sie auf unserer Homepage vorstellen können.“ Der Doktorand oder Postdoc stellt die gewünschten Unterlagen zusammen. Man will ja nicht gleich am Anfang aus der Reihe tanzen.

Dafür gäbe es jedoch gute Gründe, weil jeder ein Recht an seinem Bild hat und dessen Veröffentlichung ablehnen kann. Wer sich indes auf den Internetseiten von Fakultäten und Instituten umschaut, findet dort oft die gesamte Belegschaft verzeichnet – Professoren, wissenschaftliche Mitarbeiter, Sekretärinnen und oft auch ehemalige Kollegen. Selten werden dabei alle Datenschutz-Vorschriften beachtet.

Nachlässigkeit kann teuer werden

Für die Universitäten stellt diese Nachlässigkeit ein beträchtliches finanzielles Risiko dar. „Wenn der Datenschutz nicht eingehalten wird, kann die Aufsichtsbehörde Bußgelder verhängen – und die können bis zu 300.000 Euro betragen“, sagt Johannes Franck, Doktorand am Institut für Informations-, Telekommunikations- und Medienrecht an der Universität Münster.
Für die Hochschulen gelten die Bestimmungen des jeweiligen Bundeslandes, die sich meist eng am Bundesdatenschutzgesetz orientieren. Danach gilt: Viele Daten dürfen tatsächlich im Netz veröffentlicht werden, aber eben nur unter bestimmten Bedingungen. Entscheidend ist zunächst die Feststellung, ob es sich bei einem Mitarbeiter um einen Funktionsträger handelt. „Zu diesem Kreis rechnet das Gesetz alle Personen mit übergeordnetem Verantwortungsbereich und solche, die nach außen hin als Ansprechpartner fungieren“, sagt Franck: „Bei diesen Personen darf der Dienstgeber veröffentlichen, wie und wo man sie erreichen kann.“ Unstrittig gilt das etwa für Professoren oder Abteilungsleiter in der Verwaltung. Wegen der besonderen Situation an den Hochschulen zählen Juristen auch Mitarbeiter im Sekretariat und Lehrbeauftragte zu den Funktionsträgern. Ihre Daten sollten frei zugänglich sein, weil die Studenten mit ihnen Sprechstunden-Termine oder Lehrinhalte besprechen müssen. Anders ist das bei sogenannten Nichtfunktionsträgern wie Boten oder Pförtnern. Sie darf der Arbeitgeber nicht ohne Einverständnis auf den Uni-Webseiten nennen.

Auch bei den Funktionsträgern unterliegt die Veröffentlichung der Daten strikten Vorschriften. Ins Netz gestellt werden dürfen solche Informationen, die für eine Kontaktaufnahme notwendig sind. Dazu zählen: der vollständige Name, die Funktion und der Tätigkeitsbereich, Dienstanschrift, Telefon- und Faxnummer sowie die dienstliche E-Mail-Adresse. Bei allen weiteren Daten müssen die Mitarbeiter einer Veröffentlichung zustimmen. Einen Lebenslauf etwa oder das Geburtsdatum, aber auch akademische Grade darf der Arbeitgeber nicht ohne Rücksprache online stellen. Die Religionszugehörigkeit oder die Mitgliedschaft in einer Gewerkschaft dürfen im Zweifelsfall überhaupt nicht veröffentlicht werden. Ähnlich streng ist das Gesetz, wenn es um Fotos geht. Das Recht am eigenen Bild wird so hoch eingeschätzt, dass auch Funktionsträger einer Veröffentlichung im Netz zustimmen müssen. Das gleiche gilt für Gruppenfotos, auf denen alle Lehrstuhlmitarbeiter abgebildet sind.

„An vielen Hochschulen ist die Sensibilität gewachsen.“

„An vielen Hochschulen ist in den vergangenen Jahren die Sensibilität für das Thema gewachsen“, sagt Jurist Johannes Franck von der Uni Münster: „Aber trotzdem gibt es nur in den wenigsten Fällen eine hochschulweite Regelung für den Datenschutz.“ Sinnvoll sei, die Mitarbeiter einzubinden. In einem Rundschreiben könnte man darauf hinweisen, dass die Uni die Kontaktdaten auf die Homepage stellen will. Auf einem Formblatt können die Mitarbeiter ihre Zustimmung zur Veröffentlichung weiterer Daten geben. „Darin sollte genau festgehalten sein, worauf sich diese Zustimmung bezieht, also beispielsweise auf den Lebenslauf und ein Portraitfoto“, sagt Johannes Franck. Wichtig sei dabei, dass die Einwilligung ohne Druck zustande kommt, sonst könne sie zurückgezogen werden.