Im Zuge der Aufforderung zur Rückmeldung für das Wintersemester 2015/2016 wurden fälschlicherweise personenbezogene Daten anderer Mitstudenten an die Studierenden übermittelt. Hierbei handelte es sich um Angaben zum Namen, zur Anschrift und Angaben zu noch einzureichenden Dokumenten, darunter z. B. auch die Angabe „Exm, endg. n. bestanden” oder “Fahrberechtigung SchwbG”. Bei dem zuletzt genannten Datum handelt es sich ein Gesundheitsdatum gemäß § 3 Abs. 9 BDSG, das als besonders schützenswert gilt.
Die Datenübermittlung fand – dem Anschein nach – aufgrund eines Programmierfehlers statt. Dabei wurden wahrscheinlich jedem Datensatz infolge einer Endlosschleife die Daten des „Vorgängers“ angehängt. Betroffen seien mindestens 1.800 Studierende.