Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Sie wurden von pruefungseinsicht hierher umgeleitet.

Prüfungen

Die Durchführung von Prüfungen bedeutet stets die Verarbeitung besonders sensibler Daten der geprüften betroffenen Person. Daher müssen höchste Standards für den Datenschutz beachtet werden - nicht nur bei den eigentlichen Prüfungenergebnissen sondern auf allen Abschnitten von der Erbringung der Prüfungsleistung bis zur Bekanntgabe der Note und ggf. noch darüber hinaus in etwaigen Verfahren zur Überprüfung der Note (auf Remonstration, Widerpruch, Klage etc.).

Schriftliche Prüfungen

Prüfungsvorbereitung

Prüfungen werden den zu prüfenden Personen heutzutage üblicherweise mittels Einschreibesystemen bekanntgegeben, bei denen die Einhaltung des Datenschutzes spätestens bei Erstellung des VVT gesichert sein sollte. Eine nicht personenbezogene andere Bekanntmachung ist unbedenklich. Allgemeine Aushänge („Am 1.2. findet um 9 Uhr die Klausur „Einführung in das Recht“ im Audimax statt-bitte an rechtzeitige Einschreibung denken.“) sind also zulässig.

Personenbezogene andere Bekanntmachungen müssen stets nicht-öffentlich erfolgen. Beispielsweise Ladungen zu mündlichen Prüfungen sollten auch über das Einschreibesystem erfolgen, wenn das technisch zulässig ist. Alternativ ist auch eine individuelle Ladung per Brief möglich oder ggf. eine Email an eine verifizierte Adresse, in der Regel die interne Mailadresse (abc@tu-ilmenau.de). Ein Aushang oder gar ein Ins-Netz-Stellen unterbleibt bei Angabe von Klarnamen in jedem Falle! Im Notfall, wenn eine Bekanntgabe per Aushang wirklich unvermeidlich ist, sollte mittels der Matrikelnummer pseudonymisiert werden, auch wenn das eine eher schwache Art der Pseudonymisierung ist. Die Prüfungsnummer,1) sollte ausschließlich zur Bekanntgabe von Ergebnissen verwendet werden: Eine seltene Verwendung vermindert das Risiko, dass unberechtigte Dritte Kenntnis von der Prüfungsnummer erlangen. Eine konsequente Geheimhaltung der Matrikelnummer ist dagegen nicht zu erwarten,2) so dass der Schutz der Matrikelnummer letztlich auf der Größe und Anonymität der Hochschule beruht - v.a. letzteres eine Eigenschaft, die im Allgemeinen als eher nicht wünschenswert angesehen wird.

Prüfungsdurchführung

Schriftliche Prüfungen werden üblicherweise in Hörsälen oder großen Seminarräumen geschrieben. Den Anwesenden ist also bekannt, wer an der Prüfung teilnimmt. Demzufolge sind Listen, auf denen die Prüfungsteilnehmer ihre Anwesenheit bestätigen zwar antiquiert aber zulässig, so lange keine elektronische Anwesenheitskontrolle durchgeführt wird. Dennoch sollten die Listen nur zur Unterschriftsleistung Prüflingen vorgelegt werden und bei größeren Prüfungen auch die passende Seite mit dem Namen von der Aufsicht herausgesucht werden. Weitere Einsichtnahmen durch Studierende sind nicht zuzulassen.

Bei Prüflingen mit Schreibzeitverlängerungen ist zu prüfen, wie ein datenschutzgerechter Umgang im Einzelfall sichergestellt werden kann, wobei zu berücksichtigen ist, dass hier in der Regel ein Bezug zu Gesundheitsdaten gegeben ist und damit die verschärften Regeln für besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO gelten. Die Umsetzung kann durch die Zuweisung eines eigenen Raumes zur Durchführung der Prüfung geschehen mit dem damit verbundenen Zusatzaufwand. Bei entsprechenden Vorkehrungen ist aber auch ein Mitschreiben im Hörsaal aus Datenschutzsicht denkbar. (Prüfungsrechtlich muss das natürlich auch im Einzelfall geklärt sein.) Ein namentliches Aufrufen der betreffenden Personen oder eine andere allgemeine Kenntlichmachung (=Bloßstellung) der betreffenden Personen muss jedoch unbedingt unterbleiben.

Prüfungsunfähigkeit

Siehe Artikel Prüfungsunfähigkeit. Spezifisch zur TU Ilmenau siehe Prüfungsunfähigkeit (TU).

Bekanntgabe von Prüfungsergebnissen

Regelfall für die Bekanntgabe von Prüfungsergebnissen ist mittels Prüfungsverwaltungssystem.

Nur wenn das im Ausnahmefall technisch nicht möglich ist, dürfen alternative Verfahren zur Anwendung kommmen, insbesondere der Aushang von ID-Nummer und Note. Auch das sollte möglichst im Sekretariat und nicht in einem allgemein zugänglichen Schaukasten erfolgen, so dass ein flächendeckendes Abschreiben oder Abfotografieren verhindert werden kann. Auch die ID-Nummer3) ist eine schwache Pseudonymisierung. Die relative Sicherheit der ID-Nummer basiert darauf, dass sie nur in seltenen Fällen verwendet wird. Andersherum bedeutet jede Verwendung der ID-Nummer, dass es einen zusätzlichen Anhalt für die Verkettung von ID-Nummer und der betroffenen Person gibt. Wenn es also im Laufe eines Studiums so wie angedacht, zu 0 bis 3 Verwendungen der Prüfungsnummer je nach Studiengang kommt, weil keine bessere Alternative zur Verfügung steht, ist es ein relativ sicheres System. Wenn jede unnötige weitere Verwendung nähert die Prüfungs-ID dagegen der Matrikelnummer an, die soweit ersichtlich von allen Landesdatenschutzbeauftragten pauschal als unzureichende und damit rechtswidrige Form der Pseudonymisierung eingestuft wird.

Der Aushang von Matrikelnummer und Note sollte ausschließlich in Rücksprache mit dem Datenschutzbeauftragten geschehen, wenn alle anderen Möglichkeiten nicht zur Verfügung stehen. Unter keinen Umständen darf ein Aushang von Name und Note erfolgen.

Eine nur für eine einzelne Prüfung verwendete, ausreichend lange Nummer für den einmaligen Gebrauch wäre eine mögliche datenschutzkonforme Alternative.

Einsicht in Prüfungsunterlagen

Aus der datenschutzrechtlichen Perspektive lassen sich folgende Aussagen treffen: Grundsätzlich besteht ein Anspruch der geprüften Person auf Einsicht in die (eigenen!) Prüfungsunterlagen. Die Herausgabe von Kopien wird unterschiedlich beurteilt. Daher sollten Prüferanmerkungen konsequent auf den Korrekturrand geschrieben werden, damit bei Bedarf eine saubere Trennung von der Klausurlösung möglich ist und sich damit die Anmerkungen gegebenenfalls auch leichter schwärzen lassen.4)

Spezifisch zur TU Ilmenau siehe Prüfungseinsicht (TU)

Verbleib der Prüfungsunterlagen

Prüfungsunterlagen datenschutzgerecht aufzubewahren (z.B. im Archiv) sind nach Ablauf der Aufbewahrungsfrist (z.B. 2 Jahre für Klausuren5)) datenschutzgerecht zu vernichten (idR über das Archiv). Eine Aufbewahrung über die Aufbewahrungsfristen hinaus sollte unterbleiben.

Mündliche Prüfungen

Auch bei mündlichen Prüfungen ist der Datenschutz strikt zu beachten. Die Ladung zu mündlichen Prüfungen, die Bekanntgabe von Prüfungsergebnissen etc. muss vertraulich geschehen. Auch hier sollte bei Prüfungsunterlagen strikt getrennt werden zwischen Bearbeitungen der geprüften Person (z.B. Konzeptpapier) und Aufzeichnungen der Prüfer. Gäste dürfen bei mündlichen Prüfungen nur zugelassen werden, soweit das die jeweilige Prüfungsordnung gestattet.

Elektronische Prüfungen

Sowohl mündliche als auch schriftliche Prüfungen können technisch auch unter Einsatz von IT, insbesondere Kollaborationssoftware, Videokonferenzsystemen, spezieller Prüfungssoftware und gegebenenfalls auch für Prüfungszwecke angepassten Lernmanagementsystemen auch elektronisch durchgeführt werden als elektronische Prüfungen(E-Prüfungen). Allerdings ist dennoch zu bedenken, dass es sich rechtlich um eigenständige Prüfungsformen handelt, für die es einer geeigneten Rechtsgrundlage bedarf.6) Diese Rechtsgrundlage wird dann auch die Basis sein für die Prüfung der datenschutzrechtlichen Rechtmäßigkeit der Verarbeitung.

Bei Elektronischen Prüfungen als Ersatz für mündliche Prüfungen sollte insbesondere Augenmerk darauf gelegt werden, dass das Videokonferenzsystem auch für hohen Schutzbedarf geeignet sein muss. Das sollte dann auch im VVT dokumentiert sein. In aller Regel wird auch eine Datenschutz-Folgenabschätzung (DSFA) erforderlich sein.

Spezifisch zur TU Ilmenau siehe Abschlussleistung per Videokonferenz

Bei Elektronischen Prüfungen als Ersatz für schriftliche Prüfungen wird danach zu unterscheiden sein, ob die Prüfungsleistung vor Ort an Computern der Bildungseinrichtung erbracht wird oder zu Hause. Im letzteren Fall werden aktuelle Videokonferenzsysteme nur eine datenschutzrechtlich bedenkliche Videoüberwachung leisten können, die relativ leicht umgangen werden kann (was einen Teil der Bedenken ausmacht).7) Es bedarf also neuartiger technologischer Ansätze, um auch ein Pendant zu schriftlichen Prüfungen elektronisch durchführen zu können.

Spezifisch zur TU Ilmenau siehe Elektronische Prüfungen (TU), Take Home Exam (TU).

Wissenschaftliche Arbeiten

Wissenschaftliche Arbeiten, wie Seminararbeiten und vor allem Abschlussarbeiten, stehen in einem Spannungsfeld zwischen dem Prüfungsverfahren mit seinen hohen Datenschutzanforderungen auf der einen Seite und der für wissenschaftliches Arbeiten notwendigen Transparenz. Als Beispiel sei für die TU Ilmenau die Hochschulbibliographie genannt. Dieses Spannungsfeld ist vorrangig im Rahmen der Hochschulautonomie durch geeignete Satzungen (z.B. Prüfungsordnung) zu lösen.

Auch wenn viele Ausgestaltungen möglich sind: Zumindest die Anmerkungen und Gutachten der Prüfer sind ausschließlich für befugte Personen bestimmt. Eine Einsichtnahme Dritter, z.B. von Studierenden, die im gleichen Themengebiet eine wissenschaftliche Arbeit schreiben, ist ohne wirksame Einwilligung8) des Autors unzulässig.

Auch bei Ausfertigungen von wissenschaftlichen Arbeiten ohne Anmerkungen ist eine Einwilligung hilfreich. Zu bedenken ist hier, dass auch bei solchen Arbeiten personenbezogene Daten bekannt werden können, die für die betroffene Person peinlich bis problematisch sind. Das können zum Beispiel ungeschickte oder mittlerweile ungehörige Formulierungen9) sein oder auch methodische Fehler. Hoch problematisch würde es, wenn durch einen solchen Datenschutzverstoß ein Plagiat aufgedeckt würde - mit einer kaum auflösenbaren Pflichtenkollision.

1)
Vgl. an der TU Ilmenau Notenansicht : ID-Nummer.
2)
Die RUB versucht die Geheimhaltung der Matrikelnummer, vgl. https://dsb.ruhr-uni-bochum.de/haufig-gestellte-fragen/ aber der Erfolg dürfte gering sein angesichts der vielfachen Verwendung der Matrikelnummer.
4)
Grundlegend zum datenschutzrechtlichen Anspruch auf Einsicht in Prüfungsunterlagen: EuGH (2. Kammer), Urteil vom 20.12.2017 – C-434/16 (Nowak/Data Protection Commissioner).
8)
Bei der Wirksamkeit der Einwilligung wird neben den allgemeinen Aussagen im Artikel Einwilligung hier ganz konkret vor allem die Freiwilligkeit der Einwilligung ein Problem sein. Einigermaßen sicher dürfte nur ein Verfahren sein, bei dem erst nach Abschluss der Bewertung nach der Einwilligung gefragt wird.
9)
Wer vor Jahrzehnten in einer geschichtswissenschaftlichen Proseminararbeit aus Unkenntnis den Begriff „Neger“ verwendet hat, möchte möglicherweise nicht, dass solches heutzutage bekannt wird - Zu Recht.
Drucken/exportieren
QR-Code
QR-Code Prüfungen (erstellt für aktuelle Seite)