Warnung vor Datenfreigabe an Studien-Apps von Drittanbietern

Warnung vor Datenfreigabe an Studien-Apps von Drittanbietern

Die Universität Passau übernimmt die Warnung, die am Leibniz-Rechenzentrum und an anderen Universitäten veröffentlicht wurde:

In letzter Zeit tauchen vermehrt Apps für Mobilgeräte auf, die die Benutzungsrichtlinien des ZIM der Universität Passau verletzen und potentiell eine Gefahr für die Sicherheit personenbezogener Daten, der Infrastruktur, der Geräte und der Dienste darstellen. Ein Beispiel dafür ist die App „UniNow“, die für Mobilgeräte mit Android oder iOS in den jeweiligen App-Stores angeboten wird. Diese App verspricht, die Organisation des Studiums und den Studienalltag zu vereinfachen. Zu den Features zählen neben dem Abruf des tagesaktuellen Speiseplans in der Mensa auch die Möglichkeit, Stundenpläne zusammenzustellen, Noten und Prüfungsergebnisse abzurufen, E-Mails zustellen zu lassen oder sich per Push-Service automatisch auf das mobile Endgerät übertragen zu lassen.

Datensicherheit und Datenschutz

In puncto Datensicherheit und Datenschutz sind diese und ähnliche Apps höchst bedenklich einzustufen, da die gesamte Kommunikation auch über gehostete Server des App-Anbieters (z. B. "UniNow GmbH") erfolgt. Laut den App-eigenen Datenschutzbestimmungen willigt die Nutzerin oder der Nutzer ausdrücklich in den Datenabruf bei seiner Hochschule bereits mit Registrierung, spätestens aber mit Beginn der App-Nutzung ein.

Bei diesem Datenabruf werden unter anderem folgende personenbezogene Daten übermittelt:

  • Name der Hochschule
  • Name, Vorname
  • Immatrikulationsnummer
  • Studienfächer
  • Vorlesungen
  • Prüfungen und Noten
  • Zugangsdaten der Nutzerin oder des Nutzers für die Onlineservices der Hochschule, Bibliotheken und E-Mail-Versand/Empfang
  • usw.

Drittanbieter könnten mit diesen Daten nicht nur auf Noten und weitere persönliche Informationen zugreifen, sondern im Namen der betroffenen Studierenden z. B. Adressänderungen oder Prüfungsanmeldungen bzw. -abmeldungen durchführen.

Weitergabe von Zugangsdaten an Dritte unzulässig

Die Weitergabe von Zugangsdaten (Kennungen, Passwörter) an Dritte ist daher gemäß den Benutzungsrichtlinien des ZIM der Universität Passau grundsätzlich nicht gestattet und die Nutzung der App "UniNow“ sowie aller anderen Apps, die ähnliche Zugriffe erfordern, für den personalisierten Datenabruf somit unzulässig.

Zugriffe durch Apps unterbinden

Nutzerinnen und Nutzer, die derartige Apps bereits installiert und genutzt haben, werden aufgefordert, vergleichbare App-Zugriffe zu unterbinden. Weiterhin werden betroffene Nutzerinnen und Nutzer aufgefordert, ihre Passworte an allen Diensten der Universität Passau zu ändern. Das ZIM weist darauf hin, dass bei Vergehen gegen die Benutzungsrichtlinien des ZIM der Universität Passau nach §7 der Benutzungsrichtlinien des ZIM der Universität Passau sogar ein Ausschluss von der Benutzung der Einrichtungen oder Dienstleistungen drohen kann.

Verfasser: Thomas Simon, Leiter des Zentrums für Informationstechnologie und Medienmanagement (ZIM)

Benutzungsrichtlinien des ZIM der Universität Passau

Benutzungsrichtlinien des ZIM der Universität Passau

Das Zentrum für Informationstechnologie und Medienmanagement (ZIM) ist unter anderem Nachfolger des Rechenzentrums.

Verwandte Informationen