Aktualisiert 07.07.2014 11:30

Fall Mörgeli

Uni hätte Mitarbeiter besser schützen müssen

Der Datenschutzbeauftragte kritisiert die Universität Zürich. Die Uni habe im Fall Mörgeli den Grundsatz der Verhältnismässigkeit verletzt.

Im Zusammenhang mit der Affäre Mörgeli gibt es noch mehr Kritik an der Universität Zürich: Der Datenschutzbeauftragte des Kantons Zürich ist zum Schluss gekommen, dass die Uni die E-Mail- und Telefoniedaten der Mitarbeitenden und Studierenden nicht hätte auswerten und herausgeben dürfen.

Die Universität Zürich wertete in den Jahren 2012 und 2013 grosszügig Daten ihrer Mitarbeitenden und Studierenden aus und stellte sie der Staatsanwaltschaft zur Verfügung. Damit sollte jene Person gefunden werden, welche den «Tages-Anzeiger» mit Informationen zum Medizinhistorischen Museum versorgt haben soll.

Diese Informationen führten schliesslich zur Entlassung von SVP-Nationalrat Christoph Mörgeli als Kurator des Museums und zum Strafverfahren wegen Amtsgeheimnisverletzung gegen die mutmassliche Informantin Iris Ritzmann, die ebenfalls im Medizinhistorischen Institut tätig war.

Datenbeschaffung unrechtmässig

In einem Bericht, das am Montag veröffentlicht wurde, kritisiert der Datenschutzbeauftragte diese bereitwillige Kooperation der Universität mit der Staatsanwaltschaft. Die Uni habe den Grundsatz der Verhältnismässigkeit verletzt und damit gegen das Gesetz verstossen, schreibt der Datenschützer.

Die Universität verfüge nicht über die Rechtsgrundlage, E-Mail- und Telefoniedaten ihrer Mitarbeitenden und Studierenden auszuwerten. Diese Datenbeschaffung sei unrechtmässig gewesen. Auch die Herausgabe an die Staatsanwaltschaft sei somit als gesetzeswidrig einzustufen, da die Uni die Daten unrechtmässig beschafft habe.

Universität entschuldigt sich

Ein ebenfalls am Montag veröffentlichtes Rechtsgutachten, das vom Universitätsrat in Auftrag gegeben wurde, erwähnt aber auch entlastende Momente für die Uni: So betont dieses beispielsweise, dass sich die Uni in einem Pflichtenkonflikt befunden habe.

Schliesslich habe die Uni die Ermittlung selber ausgelöst. Zudem habe sich die Universität Zürich die Rechtmässigkeit der Daten-Herausgabe von der Staatsanwaltschaft bestätigen lassen.

Richtlinien und ein eigener Datenschützer

Die Uni gesteht in einer Mitteilung Fehler ein. Es stehe ausser Zweifel fest, dass sie sensibler hätte mit den Daten umgehen sollen. Sie entschuldigt sich «in aller Form» bei den Studierenden, den Mitarbeitenden und den betroffenen Stellen und Instituten.

Damit sich ein solcher Fall nicht wiederholt, hat die Uni inzwischen Richtlinien für den Umgang mit Daten in die Wege geleitet. Diese sind aber noch nicht in Kraft, sondern bis November in einer universitätsinternen Vernehmlassung.

Zentraler Punkt dieser Richtlinien ist die Ernennung eines Datenschutzdelegierten. Diese Stelle soll «so schnell wie möglich» ausgeschrieben werden, schreibt die Universität.

Im Zusammenhang mit der Affäre Mörgeli musste die Universität Zürich in den vergangenen Monaten heftige Kritik einstecken. So warf etwa ein Bericht des Zürcher Kantonsrates der Uni-Leitung «kollektives Versagen» vor. (sda)

Fehler gefunden?Jetzt melden.