Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Prüfungen
Die Durchführung von Prüfungen bedeutet stets die Verarbeitung besonders sensibler Daten der geprüften betroffenen Person. Daher müssen höchste Standards für den Datenschutz beachtet werden - nicht nur bei den eigentlichen Prüfungenergebnissen sondern auf allen Abschnitten von der Erbringung der Prüfungsleistung bis zur Bekanntgabe der Note und ggf. noch darüber hinaus in etwaigen Verfahren zur Überprüfung der Note (auf Remonstration, Widerpruch, Klage etc.).
Schriftliche Prüfungen
Prüfungsvorbereitung
Prüfungen werden den zu prüfenden Personen heutzutage üblicherweise mittels Einschreibesystemen bekanntgegeben, bei denen die Einhaltung des Datenschutzes spätestens bei Erstellung des VVT gesichert sein sollte. Eine nicht personenbezogene andere Bekanntmachung ist unbedenklich. Allgemeine Aushänge („Am 1.2. findet um 9 Uhr die Klausur „Einführung in das Recht“ im Audimax statt-bitte an rechtzeitige Einschreibung denken.“) sind also zulässig.
Personenbezogene andere Bekanntmachungen müssen stets nicht-öffentlich erfolgen. Beispielsweise Ladungen zu mündlichen Prüfungen sollten auch über das Einschreibesystem erfolgen, wenn das technisch zulässig ist. Alternativ ist auch eine individuelle Ladung per Brief möglich oder ggf. eine Email an eine verifizierte Adresse, in der Regel die interne Mailadresse (abc@tu-ilmenau.de). Ein Aushang oder gar ein Ins-Netz-Stellen unterbleibt bei Angabe von Klarnamen in jedem Falle! Im Notfall, wenn eine Bekanntgabe per Aushang wirklich unvermeidlich ist, sollte mittels der Matrikelnummer pseudonymisiert werden, auch wenn das eine eher schwache Art der Pseudonymisierung ist. Die Prüfungsnummer,1) sollte ausschließlich zur Bekanntgabe von Ergebnissen verwendet werden: Eine seltene Verwendung vermindert das Risiko, dass unberechtigte Dritte Kenntnis von der Prüfungsnummer erlangen. Eine konsequente Geheimhaltung der Matrikelnummer ist dagegen nicht zu erwarten,2) so dass der Schutz der Matrikelnummer letztlich auf der Größe und Anonymität der Hochschule beruht - v.a. letzteres eine Eigenschaft, die im Allgemeinen als eher nicht wünschenswert angesehen wird.
Prüfungsdurchführung
Schriftliche Prüfungen werden üblicherweise in Hörsälen oder großen Seminarräumen geschrieben. Den Anwesenden ist also bekannt, wer an der Prüfung teilnimmt. Demzufolge sind Listen, auf denen die Prüfungsteilnehmer ihre Anwesenheit bestätigen zwar antiquiert aber zulässig, so lange keine elektronische Anwesenheitskontrolle durchgeführt wird. Dennoch sollten die Listen nur zur Unterschriftsleistung Prüflingen vorgelegt werden und bei größeren Prüfungen auch die passende Seite mit dem Namen von der Aufsicht herausgesucht werden. Weitere Einsichtnahmen durch Studierende sind nicht zuzulassen.
Bei Prüflingen mit Schreibzeitverlängerungen ist zu prüfen, wie ein datenschutzgerechter Umgang im Einzelfall sichergestellt werden kann, wobei zu berücksichtigen ist, dass hier in der Regel ein Bezug zu Gesundheitsdaten gegeben ist und damit die verschärften Regeln für besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO gelten. Die Umsetzung kann durch die Zuweisung eines eigenen Raumes zur Durchführung der Prüfung geschehen mit dem damit verbundenen Zusatzaufwand. Bei entsprechenden Vorkehrungen ist aber auch ein Mitschreiben im Hörsaal aus Datenschutzsicht denkbar. (Prüfungsrechtlich muss das natürlich auch im Einzelfall geklärt sein.) Ein namentliches Aufrufen der betreffenden Personen oder eine andere allgemeine Kenntlichmachung (=Bloßstellung) der betreffenden Personen muss jedoch unbedingt unterbleiben.
Prüfungsunfähigkeit
Siehe Artikel Prüfungsunfähigkeit. Spezifisch zur TU Ilmenau siehe Prüfungsunfähigkeit (TU).
Bekanntgabe von Prüfungsergebnissen
Regelfall für die Bekanntgabe von Prüfungsergebnissen ist mittels Prüfungsverwaltungssystem.
Nur wenn das im Ausnahmefall technisch nicht möglich ist, dürfen alternative Verfahren zur Anwendung kommmen, insbesondere der Aushang von ID-Nummer und Note. Auch das sollte möglichst im Sekretariat und nicht in einem allgemein zugänglichen Schaukasten erfolgen, so dass ein flächendeckendes Abschreiben oder Abfotografieren verhindert werden kann. Auch die ID-Nummer3)
Verbleib der Prüfungsunterlagen
Prüfungsunterlagen datenschutzgerecht aufzubewahren (z.B. im Archiv) sind nach Ablauf der Aufbewahrungsfrist (z.B. 2 Jahre für Klausuren4)) datenschutzgerecht zu vernichten (idR über das Archiv). Eine Aufbewahrung über die Aufbewahrungsfristen hinaus sollte unterbleiben.
Mündliche Prüfungen
Auch bei mündlichen Prüfungen ist der Datenschutz strikt zu beachten. Die Ladung zu mündlichen Prüfungen, die Bekanntgabe von Prüfungsergebnissen etc. muss vertraulich geschehen. Auch hier sollte bei Prüfungsunterlagen strikt getrennt werden zwischen Bearbeitungen der geprüften Person (z.B. Konzeptpapier) und Aufzeichnungen der Prüfer. Gäste dürfen bei mündlichen Prüfungen nur zugelassen werden, soweit das die jeweilige Prüfungsordnung gestattet.
Wissenschaftliche Arbeiten
Wissenschaftliche Arbeiten, wie Seminararbeiten und vor allem Abschlussarbeiten, stehen in einem Spannungsfeld zwischen dem Prüfungsverfahren mit seinen hohen Datenschutzanforderungen auf der einen Seite und der für wissenschaftliches Arbeiten notwendigen Transparenz. Als Beispiel sei für die TU Ilmenau die Hochschulbibliographie genannt. Dieses Spannungsfeld ist vorrangig im Rahmen der Hochschulautonomie durch geeignete Satzungen (z.B. Prüfungsordnung) zu lösen.
Auch wenn viele Ausgestaltungen möglich sind: Zumindest die Anmerkungen und Gutachten der Prüfer sind ausschließlich für befugte Personen bestimmt. Eine Einsichtnahme Dritter, z.B. von Studierenden, die im gleichen Themengebiet eine wissenschaftliche Arbeit schreiben, ist ohne wirksame Einwilligung5) des Autors unzulässig.
Auch bei Ausfertigungen von wissenschaftlichen Arbeiten ohne Anmerkungen ist eine Einwilligung hilfreich. Zu bedenken ist hier, dass auch bei solchen Arbeiten personenbezogene Daten bekannt werden können, die für die betroffene Person peinlich bis problematisch sind. Das können zum Beispiel ungeschickte oder mittlerweile ungehörige Formulierungen6) sein oder auch methodische Fehler. Hoch problematisch würde es, wenn durch einen solchen Datenschutzverstoß ein Plagiat aufgedeckt würde - mit einer kaum auflösenbaren Pflichtenkollision.