Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tu:elektronische_pruefungen_tu [2021/01/14 10:38] Admintu:elektronische_pruefungen_tu [2021/01/20 02:08] (aktuell) – [Elektronische Prüfungen (TU)] Admin
Zeile 2: Zeile 2:
  <WRAP center round alert 60%> **Der folgende Text beschreibt, wie elektronische Prüfungen an der TU Ilmenau <fs x-large>zukünftig aussehen könnten</fs> nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt <fs x-large>keinen IST-Zustand</fs>.** </WRAP>  <WRAP center round alert 60%> **Der folgende Text beschreibt, wie elektronische Prüfungen an der TU Ilmenau <fs x-large>zukünftig aussehen könnten</fs> nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt <fs x-large>keinen IST-Zustand</fs>.** </WRAP>
  
-====== Elektronische Prüfungen ======+====== Elektronische Prüfungen (TU) ======
  
-Elektronische Prüfungen an der TU Ilmenau sind gemäß PStO-AB (§ 11 Abs. 3 S. 2 "eletronische Leistungserbringungen") Abschlussleistungen ([[:Prüfungen]]) bei denen die Prüfungsfragen und die Antworten des Prüflings ausschließlich rechnergestützt als digitale Information erstellt, bearbeitet und gespeichert werden. Elektronische Prüfungen bedeuten stets, dass - durchaus sensible - [[:personenbezogene Daten]] durch die TU Ilmenau als [[:Verantwortlicher|Verantwortlichem]] gemäß [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 7 [[:DSGVO]] verarbeitet werden und alle daraus resultierenden Pflichten beachtet werden müssen. Das gilt insbesondere für die erforderlichen [[:Technische und organisatorische Maßnahmen|Technischen und organisatorischen Maßnahmen]] um die [[:Sicherheit der Verarbeitung]] zu Gewährleisten. Selbstverständlich bedarf es auch Einträgen im [[Verzeichnis von Verarbeitungstätigkeiten]] und der erforderlichen [[:Datenschutzerklärung|Datenschutzerklärungen]].+**Elektronische Prüfungen** an der TU Ilmenau sind gemäß PStO-AB (§ 11 Abs. 3 S. 2 "elektronische Leistungserbringungen") Abschlussleistungen ([[:Prüfungen]]) bei denen die Prüfungsfragen und die Antworten des Prüflings ausschließlich rechnergestützt als digitale Information erstellt, bearbeitet und gespeichert werden. Elektronische Prüfungen bedeuten stets, dass - durchaus sensible - [[:personenbezogene Daten]] durch die TU Ilmenau als [[:Verantwortlicher|Verantwortlichem]] gemäß [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 7 [[:DSGVO]] verarbeitet werden und alle daraus resultierenden Pflichten beachtet werden müssen. Das gilt insbesondere für die erforderlichen [[:Technische und organisatorische Maßnahmen|Technischen und organisatorischen Maßnahmen]] um die [[:Sicherheit der Verarbeitung]] zu Gewährleisten. Selbstverständlich bedarf es auch Einträgen im [[:Verzeichnis von Verarbeitungstätigkeiten]] und der erforderlichen [[:Datenschutzerklärung|Datenschutzerklärungen]]. Auch die [[:Betroffenenrechte]] sind zu gewährleisten.
  
 ===== - Fallgruppen ===== ===== - Fallgruppen =====
Zeile 11: Zeile 11:
 | | Ausschließlich TU | Prüfungsraum | Gespräch ([[:Videokonferenz]]) | Relevanz evtl. bei abwesenden Prüfern | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) | | | Ausschließlich TU | Prüfungsraum | Gespräch ([[:Videokonferenz]]) | Relevanz evtl. bei abwesenden Prüfern | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) |
 | "elektronische Leistungserbringung" gemäß POSt | Ausschließlich TU | Prüfungsraum | Freitext | | begrenzt, offene Punkte ([[:VVT]], [[:Datenschutzerklärung]]) vermutlich mit vertretbarem Aufwand lösbar | | "elektronische Leistungserbringung" gemäß POSt | Ausschließlich TU | Prüfungsraum | Freitext | | begrenzt, offene Punkte ([[:VVT]], [[:Datenschutzerklärung]]) vermutlich mit vertretbarem Aufwand lösbar |
-| "elektronische Leistungserbringung" gemäß POSt | Ausschließlich TU | Prüfungsraum | vorgegebene Antworten (zB MultipleChoice) | begrenzt, offene Punkte ([[:VVT]], [[:Datenschutzerklärung]]) vermutlich mit vertretbarem Aufwand lösbar |+| "elektronische Leistungserbringung" gemäß POSt | Ausschließlich TU | Prüfungsraum | vorgegebene Antworten (zB MultipleChoice) | begrenzt, offene Punkte ([[:VVT]], [[:Datenschutzerklärung]]) vermutlich mit vertretbarem Aufwand lösbar |
 | | TU, Endgerät vom Prüfling | Prüfungsraum | Gespräch([[:Videokonferenz]])| | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) | | | TU, Endgerät vom Prüfling | Prüfungsraum | Gespräch([[:Videokonferenz]])| | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) |
 | | TU, Endgerät vom Prüfling | Prüfungsraum | Freitext | | | | TU, Endgerät vom Prüfling | Prüfungsraum | Freitext | |
Zeile 17: Zeile 17:
 | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | Gespräch ([[:Videokonferenz]])| | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) |  | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | Gespräch ([[:Videokonferenz]])| | Ja, unter Auflagen((Siehe [[:tu:Abschlussleistung per Videokonferenz tu]] und (zugriffsbeschränkt) im Intranet [[https://www.tu-ilmenau.de/universitaet/corona-virus/informationen-fuer-beschaeftigte/|Informationen für Beschäftigte-->FAQ Lehre-->Was ist bei Abschlussleistungen und Wissenschaftlichen Aussprachen im Online-Format zu beachten?]])) | 
 | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | Freitext | | | | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | Freitext | | |
-| | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | vorgegebene Antworten (zB MultipleChoice)mündlich | | |+| | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | vorgegebene Antworten (zB MultipleChoice) | | |
  
 +Nicht erfasst sind in dieser Übersicht Hausarbeiten (oder neudeutsch "[[:TU:Take Home Exam]]" als Variante der klassischen Hausarbeit) die "einfach" nur elektronisch eingereicht werden.
 ===== - Besonderheiten einzelner Prüfungsformen ===== ===== - Besonderheiten einzelner Prüfungsformen =====
  
-Im Folgenden wird in Anlehnung an Regelungen der Uni Regensburg unterschieden in "Präsenz-E-Prüfungen" und "Distanz-E-Prüfungen".+Im Folgenden wird in Anlehnung an Regelungen der Universität Regensburg unterschieden in "Präsenz-E-Prüfungen" und "Distanz-E-Prüfungen".((Siehe [[https://www.uni-regensburg.de/rechenzentrum/lehre-lernen/e-pruefungen/index.html|Universität Regensburg: E-Prüfungen]].)) Die Begrifflichkeiten sind jedoch nicht fest ("Elektronische Prüfung" bzw. "E-Prüfung" eingeschlossen) und werden beispielsweise in der "Verordnung zur  Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern  (Bayerische Fernprüfungserprobungsverordnung - BayFEV)" ([[https://www.stmwk.bayern.de/download/20638_BayFEV-mit-Begr%C3%BCndung-final.pdf|Link]]) durchaus anders verwendet.
  
-===== - Präsenz-E-Prüfungen =====+==== - Präsenz-E-Prüfungen ====
  
 Bei Präsenz-E-Prüfungen stellt die TU Ilmenau die gesamte technische Infrastruktur, insbesondere auch die verwendete Hardware. Etwaige Fehlfunktionen der technischen Infrastruktur sind daher nicht dem Prüfling zuzurechnen es sei denn, die Fehlfunktion wurde durch vorsätzlich durch den Prüfling herbeigeführt. Bei Präsenz-E-Prüfungen stellt die TU Ilmenau die gesamte technische Infrastruktur, insbesondere auch die verwendete Hardware. Etwaige Fehlfunktionen der technischen Infrastruktur sind daher nicht dem Prüfling zuzurechnen es sei denn, die Fehlfunktion wurde durch vorsätzlich durch den Prüfling herbeigeführt.
  
-===== - Distanz-E-Prüfungen =====+==== - Distanz-E-Prüfungen ====
  
 Bei Distanz-E-Prüfungen stellt die TU Ilmenau nicht die gesamte technische Infrastruktur. Das betrifft in der Regel insbesondere das technische Endgerät auf dem die Prüfung absolviert wird und die Internetverbindung desselben. Die Herausforderung rechtssicherer Distanz-E-Prüfungen dürfte weitaus schwieriger zu meistern sein als bei Präsenz-E-Prüfungen. Bei Distanz-E-Prüfungen stellt die TU Ilmenau nicht die gesamte technische Infrastruktur. Das betrifft in der Regel insbesondere das technische Endgerät auf dem die Prüfung absolviert wird und die Internetverbindung desselben. Die Herausforderung rechtssicherer Distanz-E-Prüfungen dürfte weitaus schwieriger zu meistern sein als bei Präsenz-E-Prüfungen.
  
  
-==== - Technische Anforderungen ====+=== - Technische Anforderungen ===
  
-Etwaige Fehlfunktionen ... Allerdings wird die TU Ilmenau eine Verpflichtung treffen, sicher funktionierende Parameter nach geeigneten Tests zu benennen und dafür die Verantwortung zu übernehmen, wobei ein Verweis auf Windows-Systeme allein nicht ausreichen wird. Es wird vielmehr neben dem Betriebssystem Windows auch mindestens ein freies Betriebssystem (ZB Linux Ubuntu in der jeweils aktuellsten LTS-Version) benannt werden müssen; sinnvollerweise auch einheitlich für die gesamte TU Ilmenau. Weitere generell zu klärende Systemanforderungen dürften Prozessorarchitektur (x86, ARM), Arbeitsspeicher, Festspeicher, Maus/Tastatur (problematisch bei Tablets), Bildschirmauflösung und Browser sowie Bandbreite und Latenz der Internetverbindung des Prüflings sein.+Etwaige Fehlfunktionen bei Distanz-E-Prüfungen, die auf einem unzureichenden Internetzugang oder einem unzureichenden Endgerät beruhen wird der Prüfling zu vertreten haben. Allerdings wird die TU Ilmenau eine Verpflichtung treffen, sicher funktionierende Parameter nach geeigneten Tests zu benennen und dafür die Verantwortung zu übernehmen, wobei ein Verweis auf Windows-Systeme allein nicht ausreichen wird. Es wird vielmehr neben dem Betriebssystem Windows auch mindestens ein freies Betriebssystem (ZB Linux Ubuntu in der jeweils aktuellsten LTS-Version) benannt werden müssen; sinnvollerweise auch einheitlich für die gesamte TU Ilmenau. Weitere generell zu klärende Systemanforderungen dürften Prozessorarchitektur (x86, ARM), Arbeitsspeicher, Festspeicher, Maus/Tastatur (problematisch bei Tablets), Audio, Bildschirmauflösung und Browser sowie Bandbreite und Latenz der Internetverbindung des Prüflings sein. Für technisch eher wenig anpruchsvolle E-Prüfungen (keine Videos, keine innerhalb von Sekunden zu beantwortenden Fragen) könnte es für viele Mindestanforderungen an Endgeräte ein Anhaltspunkt sein, ob es eine verbreitete Linux-Distribution in einer Version gibt, die noch nicht EOL (End of Life) ist, und "Out of the Box" ohne großen Anpassungsaufwand auf dem Endgerät funktioniert.((Beispielsweise hat [[https://wiki.ubuntuusers.de/Lubuntu/|Lubuntu]] als Variante der Linuxdistribution Ubuntu sehr geringe Hardwareanforderungen. Ein Endgeräte auf dem noch nicht einmal mehr Lubuntu unproblematisch läuft, zum Beispiel am 2023(?) alte 32-bit-Systeme, braucht dann auch nicht mehr unterstützt zu werden.))
  
-==== - Überwachung ====+Zu klären ist, wie Mindestanforderungen rechtssicher festzulegen sind.
  
-Zumindest wenn Distanz-E-Prüfungen außerhalb der Räumlichkeiten der Universität absolviert werden, stellt sich die Frage nach der Überwachung der Prüflinge. Bisherige Ansätze zur Überwachung (sogenanntes [[:Proctoring]]) hat dabei den Nachteil, dass insbesondere Formen der Videoüberwachung mittels Kamera einen maximalen Datenschutzeingriff mit minimalen Nutzen aufgrund leichter Umgehbarkeit kombinieren. Sie sind daher unter dem Aspekt des Datenschutzes abzulehen+=== - Überwachung === 
 + 
 +Zumindest wenn Distanz-E-Prüfungen außerhalb der Räumlichkeiten der Universität absolviert werden, stellt sich die Frage nach der Überwachung der Prüflinge. Bisherige Ansätze zur Überwachung (sogenanntes [[:Proctoring]]) hat dabei den Nachteil, dass insbesondere Formen der Videoüberwachung mittels Kamera einen maximalen Datenschutzeingriff mit minimalen Nutzen aufgrund leichter Umgehbarkeit kombinieren. Sie sind daher unter dem Aspekt des Datenschutzes abzulehnen
  
 Open-Book-Klausuren, also Prüfungen, bei denen beliebige Hilfsmittel erlaubt sind, verbleiben mithin als einzige realistische Option. Auch da stellt sich das Problem, das wechselseitig abgeschrieben werden könnte. Allerdings ist das Problem seit jeher im juristischen Studium bei Hausarbeiten im Grundsatz bekannt und beherrschbar. Open-Book-Klausuren, also Prüfungen, bei denen beliebige Hilfsmittel erlaubt sind, verbleiben mithin als einzige realistische Option. Auch da stellt sich das Problem, das wechselseitig abgeschrieben werden könnte. Allerdings ist das Problem seit jeher im juristischen Studium bei Hausarbeiten im Grundsatz bekannt und beherrschbar.
Zeile 45: Zeile 48:
  
 [[:Einwilligung]] ist im Regelbetrieb als Rechtsgrundlage ausgeschlossen käme jedoch bei tatsächlich freiwilligen Erprobungen in Betracht. Naheliegend wäre [[:Verarbeitung für die Wahrnehmung einer Aufgabe]] aber angesichts der Eingriffsintensität zumindest beim Proctoring sollte auch dafür eine gesetzliche Grundlage bestehen, die ggf. durch Rechtsverordnung oder Satzung näher ausgestaltet wird. Bei niedrigschwelligeren Eingriffen dürfte eine Satzungsregelung genügen. [[:Einwilligung]] ist im Regelbetrieb als Rechtsgrundlage ausgeschlossen käme jedoch bei tatsächlich freiwilligen Erprobungen in Betracht. Naheliegend wäre [[:Verarbeitung für die Wahrnehmung einer Aufgabe]] aber angesichts der Eingriffsintensität zumindest beim Proctoring sollte auch dafür eine gesetzliche Grundlage bestehen, die ggf. durch Rechtsverordnung oder Satzung näher ausgestaltet wird. Bei niedrigschwelligeren Eingriffen dürfte eine Satzungsregelung genügen.
 +
 ===== - Technische und organisatorische Maßnahmen ===== ===== - Technische und organisatorische Maßnahmen =====
  
   * [[Zwei-Faktor-Authentisierung]]   * [[Zwei-Faktor-Authentisierung]]
 +  * Revisionssicherheit in dem Sinne, dass gemäß [[:thuerdsg:51_thuerdsg|§ 51 ThürDSG]] analog zumindest eine Protokollierung von Erhebung, Veränderung, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung von Daten stattfindet.
   * keine Einbindung von Ressourcen oder Diensten, die zu einer [[:Übermittlung]] [[:personenbezogene Daten|personenbezogener Daten]] in ein [[:Drittland]] führen oder zukünftig führen könnten.   * keine Einbindung von Ressourcen oder Diensten, die zu einer [[:Übermittlung]] [[:personenbezogene Daten|personenbezogener Daten]] in ein [[:Drittland]] führen oder zukünftig führen könnten.
   * ausreichende Netzressourcen   * ausreichende Netzressourcen
   * ausreichende Serverkapazitäten   * ausreichende Serverkapazitäten
 +===== - Bewertung =====
 +
 +Wenn die Bewertung automatisch erfolgt, was vor allem bei vorgegebenen Antworten (zum Beispiel Multiple Choice) naheliegend erscheint, ist zu beachten, dass damit in der Regel eine [[:Automatisierte Entscheidungsfindung]] gemäß [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO vorliegen dürfte. Das führt zu erhöhten Anforderungen an die datenschutzrechtliche Zulässigkeit und bedarf einer ausdrücklichen Rechtsgrundlage (Art. 22 Abs. 2 lit. b DSGVO).
  
 +===== - Prüfungseinsicht =====
  
 +Als wichtigstes [[:Betroffenenrechte|Betroffenenrecht]] ist das [[:Auskunftsrecht|Recht auf Auskunft]], insbesondere das [[:Recht auf Kopie]] sicherzustellen, was zu einem umfassenden datenschutzrechtlichen Anspruch auf [[:Prüfungseinsicht]] führt. E-Prüfungssysteme sollten hierbei sicherstellen, dass dem Recht auf Kopie weitgehen automatisch entsprochen werden kann.
  
 {{tag>Entwurf}}  {{tag>Entwurf}} 
Drucken/exportieren
QR-Code
QR-Code Elektronische Prüfungen (TU) (erstellt für aktuelle Seite)