Datenschützer verhängt Bußgeld gegen Bewertungsportal meinprof.de

Die Betreiber der studentischen Bewertungsplattform meinprof.de haben vom Berliner Beauftragten für Datenschutz und Informationsfreiheit, Alexander Dix, einen Bußgeldbescheid wegen zweier Ordnungswidrigkeiten im Zusammenhang mit der Veröffentlichung von personenbezogenen Daten erhalten. Auf meinprof.de können Nutzer ähnlich wie beim Lehrerbewertungs-Portal spickmich.de Dozenten in verschiedenen Kategorien wie "Fairness", "Verständlichkeit" oder "Spaß" bewerten. Grundlage der Daten sollen von registrierten Nutzern besuchte Lehrveranstaltungen an den jeweiligen Hochschulen sein. Nach Angaben der Betreiber wurden in der vergangenen zweieinhalb Jahren mehr als 300.000 Bewertungen gesammelt, die Studierenden Unterstützung bei der Wahl von Lehrveranstaltungen bieten und auch den Dozenten "Feedback für deren Lehrleistung geben" sollen.

Datenschützer Dix wirft den Initiatoren, die für den Betrieb der Plattform den Verein MeinProf e.V. gegründet haben, jedoch vor, mit ihrem Angebot gegen zwei Bestimmungen des Bundesdatenschutzgesetzes (BDSG) zu verstoßen. Zum einen würden "geschäftsmäßig nicht allgemein zugängliche personenbezogene Daten an Dritte übermittelt, ohne die betroffenen Personen hierüber zu benachrichtigen". Dies verstoße gegen § 33 Absatz 1 BDSG und könne mit einer Geldbuße bis 25.000 Euro geahndet werden. Zum anderen wird MeinProf e.V. vorgeworfen, im Rahmen des Betriebs des Internetportals "nicht allgemein zugängliche personenbezogene Daten an Dritte weiterzugeben, ohne die Gründe oder die Art und Weise der glaubhaften Darlegung eines berechtigten Interesses [...] abzufragen und mindestens stichprobenartig zu überprüfen". Dies verstoße gegen § 29 Absatz 2 Satz 3 BDSG und könne ebenfalls mit einer Geldbuße bis 25.000 Euro geahndet werden.

Zur Begründung gibt Dix an, dass eine betroffene Person (in diesem Fall der Dozent) nach dem Bundesdatenschutzgesetz zu benachrichtigen sei, wenn nicht allgemein zugängliche personenbezogene Daten über sie an einen unbestimmten Personenkreis übermittelt werden. Die Bewertungen einer Person stellten dabei "unstreitig personenbezogene Daten" dar, die nicht "allgemein zugänglichen Quellen" entnommen werden können, stellt Dix fest. Da die geforderte Benachrichtigung durch MeinProf nicht erfolge, stelle dies eine Ordnungswidrigkeit dar. Ebenfalls ordnungswidrig sei, dass MeinProf nicht überprüfe und dokumentiere, ob Dritte tatsächlich ein berechtigtes Interesse an der Kenntnis personenbezogener Daten geltend machen könnten. Dies sei nach dem Datenschutzgesetz erforderlich. Das Portal meinprof.de stehe jedoch jedermann zur Nutzung offen.

Obwohl in beiden Fällen Strafen von 25.000 Euro möglich wären, setzt der Berliner Datenschützer jeweils nur Bußgelder in Höhe von 1000 Euro zuzüglich Ordnungswidrigkeitsgebühren (zweimal 50 Euro) fest. Als Grund gibt Dix an, dass sich bei der Bemessung des Bußgelds zu Gunsten des Vereins auswirke, dass dieser von Studenten gegründet worden sei und nicht von einer "breiten Kapitaldecke" ausgegangen werden kann. "Das festgesetzte Bußgeld dürfte für den Verein somit spürbar sein und damit eine hinreichende Sanktion darstellen", resümiert Dix. Doch damit stößt der Datenschützer auf taube Ohren. Nach Auskunft von Thomas Metschke, Mitgründer von MeinProf, werden die Betreiber gemeinsam mit ihrem Anwalt gegen den Bußgeldbescheid vorgehen: "Wir stellen uns darauf ein, das vor Gericht auszutragen. Es geht um Transparenz und Qualitätsverbesserung der Lehre. Wir werden uns durch den Bußgeldbescheid nicht aus der Bahn werfen lassen, sondern weiter die Interessen der Studenten vertreten. Wir machen das für unsere Kommilitonen."

Nach Meinung der meinprof-Betreiber soll das Portal durch den Bußgeldbescheid "zur Kapitulation gezwungen werden". So würde der Datenschutz das Portal mit der Schufa vergleichen und auf eine Schließung für die Öffentlichkeit bestehen. Bewertungen dürften demnach nur noch eingesehen werden, wenn die Studierenden nachweisen könnten, dass sie die Veranstaltung tatsächlich besucht haben. Lehrevaluationen seien aber nur dann sinnvoll, wenn sie von zukünftigen und aktuellen Studenten sowie Hochschulvertretern eingesehen werden könnten. Die Forderung der Datenschutzbehörde, Dozenten bei neuen Bewertungen postalisch zu benachrichtigen und alle bisher bewerteten Personen schriftlich zu informieren, sei "praktisch nicht umsetzbar". Andere Vorschläge der Betreiber – etwa eine regelmäßige Benachrichtigung der jeweiligen Hochschulen – seien von der Datenschutzbehörde abgelehnt worden.

Dass den Betreibern von Bewertungsportalen im Internet künftig generell ein schärferer Datenschutz-Wind ins Gesicht wehen könnte, zeigt unter anderem ein Beschluss des sogenannten Düsseldorfer Kreises. Bei ihrer jüngsten Sitzung in Wiesbaden verständigten sich die Obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft Mitte April darauf, "dass den schutzwürdigen Interessen der bewerteten Personen Rechnung zu tragen ist". Das Recht auf freie Meinungsäußerung rechtfertige es nicht, das Recht der Bewerteten auf informationelle Selbstbestimmung generell als nachrangig einzustufen, halten die Datenschützer fest. Gerichte haben unter Verweis auf das Recht der freien Meinungsäußerung bislang immer für die Plattform-Anbieter entschieden, wenn betroffene Lehrer oder Dozenten gegen die Veröffentlichung ihrer Bewertungen klagten. (pmz)