In den Medien wurde über ein mögliches Datenleck bei Informationssystemen an Hochschulen berichtet. Da die Universität Mannheim das betroffene Campus-Management-System HISinOne ebenfalls einsetzt, möchten wir Sie über den aktuellen Stand informieren. Eine der Landesuniversitäten hatte den Softwarefehler am 6. März 2020 entdeckt und den Hersteller benachrichtigt. Die Universität Mannheim wurde zeitgleich informiert und hat darauf umgehend reagiert. Durch einen kurzfristig eingespielten Patch konnte die Sicherheitslücke sofort geschlossen werden. Der zeitnah am 9. März 2020 von Seiten des Herstellers bereitgestellte Sicherheitshotfixes wurde umgehend eingespielt und damit die Sicherheitslücke dauerhaft geschlossen. Weitere Details finden Sie in der Pressemitteilung des Herstellers.
Zum aktuellen Zeitpunkt besteht kein Verdacht auf einen unautorisierten Zugang zum System der Universität Mannheim durch die Sicherheitslücke. Der Vorfall wurde vorschriftsmäßig am 9. März 2020 an die zuständige Aufsichtsbehörde, den Landesbeauftragen für Datenschutz und Informationsfreiheit, gemeldet. Die Benachrichtigung der betroffenen Personen konnte im Ergebnis unterbleiben. Derzeit liegt noch keine Antwort der Aufsichtsbehörde vor.
Bei Fragen und Anmerkungen wenden Sie sich bitte an die Pressestelle der Universität Mannheim presseuni-mannheim.de. Anfragen von Betroffenen richtigen Sie bitte an die Datenschutzbeauftrage der Universität Mannheim unter datenschutzbeauftragteuni-mannheim.de.