Zuerst muss geklärt werden, ob das Veröffentlichen von Notenlisten(-Bildern) im Fachschaftsforum zum öffentlichen oder nicht-öffentlichen Bereich des Datenschutzes gehört. Laut Herrn Manfred Weitz, Referat A2 (u.a. Hochschulen) beim Hessischen Datenschutzbeauftragten, gehört es in den öffentlichen Bereich und fällt damit unter §17 des Hessischen Datenschutzgesetzes.
Demnach ist zur Veröffentlichung die (schriftliche) Einwilligung aller auf der Notenliste mit Matrikelnummer erfassten Studenten erforderlich. Wird trotzdem ein Bild einer Notenliste veröffentlicht, ist erstmal die Fachschaft als Betreiber des Forums verantwortlich.
Allein schon aus diesem Grund gestatten wir die Veröffentlichung von Notenlisten, z.B. in Form von Bildern, im Forum nicht. (Aufgrund des Nachtrags unten wurde die Regelung Ende Mai 2008 in den Forums-Nutzungsbedingungen geändert.)
Übrigens vertritt auch der für Internet zuständige Ansprechpartner beim Regierungspräsidium Darmstadt (zuständig für den Datenschutz im nicht-öffentlichen Bereich in Hessen), Herr Ralf Menger diese Ansicht. Im nicht-öffentlichen Bereich (Vereine, Unternehmen, etc., nicht Hochschulen) müsse allerdings generell bei personenbezogen Daten zwischen dem allgemeinen Interesse einer Veröffentlichung und den schutzwürdigen Belangen des Individuums abgewägt werden.
Auch der Datenschutzbeauftragte der TUD, Herr Gerhard Schmitt, ist der Meinung, die Veröffentlichung sei unzulässig. Durch die universitätsweite Einführung von HISPOS solle sich das Problem aber beheben lassen, dieses System stellt die Klausurergebnisse aus Sicht der Studenten ähnlich zum Webreg online dar. Mit Inbetriebnahme sei aber zum Prüfungszeitraum Frühjahr 2008 eher noch nicht zu rechnen.
Der obige Text speziell zum Forum entstand im Oktober 2007. Zwischenzeitlich kam das Thema allerdings wiederholt auch etwa im Kontext von Webseiten zu Veranstaltungen auf. Hier nun (Mai 2008) ein Nachtrag dazu:
Laut dem oben genannten Herrn Weitz darf der reinen Lehre des Hessischen Datenschutzgesetzes (HDSG) zufolge die Hochschule je nur dem betroffenen Studenten seine Klausurnote mitteilen, und zwar so, dass andere "Unbefugte" dabei keine Kenntnis davon erlangen können (§10 Abs. 3 HDSG).
Es würde aber datenschutzrechtlich toleriert, dass eine Bekanntgabe durch einen Zettel am Schwarzen Brett erfolgt, wo lediglich Matrikelnummer und Note notiert sind. Dies sei als besondere Form der Pseudonymisierung anzusehen: Die Person des Studenten ist nur mit einigem Aufwand recherchierbar.
Die nur mit der Matrikelnummer ergänzte Notenbekanntgabe durch im Internet erfassbare Plattformen der Hochschule sei nicht zulässig, weil die Gefahr zu groß ist, das weltweit Dritte, die im Besitz der Matrikelnummer sind, problemlos von jedem Ort aus beliebig auf diese Noten zugreifen können.
Nach Herrn Weitz erschiene es aber vertretbar, die Notenliste im Internet mit einem einheitlichen Passwort zu schützen, dass der betroffenen Lerngruppe zu diesem Zweck bekanntgemacht wird und nur zeitlich beschränkt gilt, zum Beispiel sechs Wochen* nach Veröffentlichung. In dem Fall wäre die Publikation auch ohne schriftliche Einwilligung zulässig. Ansonsten bleibt nur die Zustimmung nach §7 Abs. 2 HDSG.
Nachtrag Februar 2009: siehe dazu auch die Punkte 8.1 und 8.2 des 25 .Tätigkeitsberichts des Hessischen Datenschutzbeauftragten.
* Anmerkung der Forenadministratoren: Im Fachschaftsforum wird laut Nutzungsbestimmung 6f die passwortgeschützte Notenbekanntgabe für zwei Wochen geduldet.
