VSPL wird drei Jahre alt
Als die Ruhr-Uni vor drei Jahren mit dem Probebetrieb der elektronischen „Verwaltung von Studien- und Prüfungsleistungen“ (VSPL) begann, hagelte es Kritik: viel zu bürokratisch und unausgereift, etliche Millionen zu teuer und datenchutzrechtlich bedenklich. In wenigen Wochen wird sich eine neue Studierendengeneration einschreiben, für die VSPL zum Alltag gehören soll. Wir haben uns die aktuelle Version des Online-Systems genauer angeschaut.

VSPL in a Nutshell

VSPL bezeichnet nicht ein einziges Programm, sondern ein komplexes System aus verschiedenen interagierenden Applikationen. Der Zugriff der Studierenden wird über das Programm „RUBIcon“ ermöglicht. „RUBIcon“ ist im Kern ein kleiner Webbrowser, in dem zusätzlich eine Schnittstelle zur Studierendenchipkarte eingebaut ist. VSPL bedeutet also, dass die persönlichen und studienrelevanten Daten aller teilnehmenden Studierenden zentral gespeichert werden, und dass auf sie per Internet zugegriffen werden kann.

Und wo ist das Problem?

Mit VSPL werden die vorher dezentral in den Prüfungsämtern aufbewahrten Daten in zentralen Computersystemen zusammengefasst. Das ist eine heikle Angelegenheit, unnötiges Sammeln von sensiblen Daten widerspricht sogar dem Recht auf informationelle Selbstbestimmung – besonders wenn es digital geschieht. Denn zum einen sind Computersysteme grundsätzlich anfälliger gegenüber Einbrüchen, weil ein Angriff theoretisch von jedem Ort der Welt aus geschehen kann. Zum anderen erhöhen große zentral gespeicherte Datenmengen den Reiz eines Missbrauchs deutlich. Und die Menge an Informationen, die über zehntausende Studierende in VSPL gespeichert sind, ist gewaltig: Name, Adresse, Geburtstag, Geburtsort, Matrikelnummer, eMail-Adresse, Studiengänge, Semesterzahl, alle Noten und Anmeldungen, Kreditpunkte, Prüfungsdaten, Prüfungsthemen, persönliche Termine und private Listen – VSPL ist das Zentralregister der gläsernen Studierenden. Deswegen hat der AStA von Anfang an kritisiert, dass die Ruhr-Uni gegen den Grundsatz der Datensparsamkeit verstößt, der in den Datenschutzgesetzen vorgeschrieben ist.

Das Vertrauen in das Sicherheitsbewusstsein der VSPL-EntwicklerInnen wird zusätzlich dadurch erschüttert, dass RUBIcon ausschließlich mit dem Internet Explorer funktioniert. Der Microsoft-Browser gilt besonders auf schlecht gewarteten Systemen als Einfallstor für Trojaner und andere Spionage- und Schadsoftware. Mit Betriebssystemen, die als wesentlich unanfälliger für Viren und Trojaner gelten als Windows, kann VSPL überhaupt nicht genutzt werden.

Meine Uni ist mein Schreibtisch?

Ein erklärtes Ziel von VSPL besteht darin, dass die Studierenden in Zukunft die komplette Organisation ihres Studiums über den Computer abwickeln. Mit anderen Worten: Die Studierenden sollen lieber VSPL-CampusOffice bedienen, anstatt mit den jeweiligen DozentInnen persönlich zu sprechen. Natürlich ist es den Studierenden selbst überlassen, ob sie die Kommunikation mit Menschen oder mit Maschinen vorziehen. Die Klagen etlicher Lehrender über den bürokratischen Aufwand, den VSPL für sie verursacht, stellen die angestrebte Rationalisierung allerdings selbst dann in Frage, wenn man in ihr keinen Verlust der sozialen und kommunikativen Komponente des Studiums sehen würde.

Es gibt keine VSPL-Pflicht!

Wichtig: Niemand darf gezwungen werden, VSPL zu nutzen – auch wenn einige DozentInnen das entweder nicht wissen oder bewusst verschweigen. Nach dem Landesdatenschutzgesetz muss die Nutzung des Chipkarten-Ausweises eine freiwillige Option bleiben. Und da es bisher keine Möglichkeit gibt, VSPL ohne Chipkarte zu nutzen, muss eine Alternative offenstehen, die euch nicht über Gebühr benachteiligt. Wenn VSPL bei euch keinen sonderlich vertrauenswürdigen Eindruck erweckt, dann geht zu euren DozentInnen und erklärt, dass ihr zum Beispiel eine VSPL-freie Anmeldung zu Kursen wünscht. Die steht euch nämlich nach wie vor zu.
Moritz Schulte, rvr