Datenschutz
Schon vor der Einführung der thoska-Chipkarte wurde unter Beteiligung der Datenschutzbeauftragten eine Dienstvereinbarung zu Einführung und Betrieb von Informationssystemen mit Chipkartennutzung zwischen dem Präsidenten und dem Personalrat abgeschlossen, in der insbesondere Regelungen zum Schutz der personenbezogenen Daten aller Mitarbeiter enthalten sind. Im § 7 dieser Dienstvereinbarung sind die Rechte und Pflichten der Beschäftigten festgeschrieben. Darin steht u.a., dass jeder Beschäftigte das Recht hat, "sich die auf seiner Chipkarte gespeicherten Daten und ausschließlich die auf seine Person bezogenen im CIS (Chipkarteninformationssystem) gespeicherten Daten" anzusehen. Im thoska-Büro können die Daten von Ihrer Karte gelesen werden und die Daten im CIS angezeigt werden.
Auf der Chipkarte sind lesbar der Name, der Vorname und der akademischer Titel sowie ein Passbild aufgedruckt. Auf dem Chip der Karte sind keine personenbezogenen Daten gespeichert. Neben technischen Kartendaten werden auf dem Chip die CardOwnerID, das Enddatum der Gültigkeit der Karte, der Ermäßigungsschlüssel, die Bibliotheksnummer, die Zutrittsnummer, die Zeiterfassungsnummer und die Nummer der Beschäftigungsstelle gespeichert. Einzig die CardOwnerID ist eine personenbeziehbare Nummer, da in ihr ein Datum verschlüsselt ist, das in der Personaldatenbank den Bezug zur Person herstellt. Dieses Datum wird für die Validierung benötigt.