Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tu:elektronische_pruefungen_tu [2021/01/14 12:51] – [4. Technische und organisatorische Maßnahmen] Admintu:elektronische_pruefungen_tu [2021/01/20 02:08] (aktuell) – [Elektronische Prüfungen (TU)] Admin
Zeile 2: Zeile 2:
  <WRAP center round alert 60%> **Der folgende Text beschreibt, wie elektronische Prüfungen an der TU Ilmenau <fs x-large>zukünftig aussehen könnten</fs> nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt <fs x-large>keinen IST-Zustand</fs>.** </WRAP>  <WRAP center round alert 60%> **Der folgende Text beschreibt, wie elektronische Prüfungen an der TU Ilmenau <fs x-large>zukünftig aussehen könnten</fs> nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt <fs x-large>keinen IST-Zustand</fs>.** </WRAP>
  
-====== Elektronische Prüfungen ======+====== Elektronische Prüfungen (TU) ======
  
-Elektronische Prüfungen an der TU Ilmenau sind gemäß PStO-AB (§ 11 Abs. 3 S. 2 "eletronische Leistungserbringungen") Abschlussleistungen ([[:Prüfungen]]) bei denen die Prüfungsfragen und die Antworten des Prüflings ausschließlich rechnergestützt als digitale Information erstellt, bearbeitet und gespeichert werden. Elektronische Prüfungen bedeuten stets, dass - durchaus sensible - [[:personenbezogene Daten]] durch die TU Ilmenau als [[:Verantwortlicher|Verantwortlichem]] gemäß [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 7 [[:DSGVO]] verarbeitet werden und alle daraus resultierenden Pflichten beachtet werden müssen. Das gilt insbesondere für die erforderlichen [[:Technische und organisatorische Maßnahmen|Technischen und organisatorischen Maßnahmen]] um die [[:Sicherheit der Verarbeitung]] zu Gewährleisten. Selbstverständlich bedarf es auch Einträgen im [[Verzeichnis von Verarbeitungstätigkeiten]] und der erforderlichen [[:Datenschutzerklärung|Datenschutzerklärungen]].+**Elektronische Prüfungen** an der TU Ilmenau sind gemäß PStO-AB (§ 11 Abs. 3 S. 2 "elektronische Leistungserbringungen") Abschlussleistungen ([[:Prüfungen]]) bei denen die Prüfungsfragen und die Antworten des Prüflings ausschließlich rechnergestützt als digitale Information erstellt, bearbeitet und gespeichert werden. Elektronische Prüfungen bedeuten stets, dass - durchaus sensible - [[:personenbezogene Daten]] durch die TU Ilmenau als [[:Verantwortlicher|Verantwortlichem]] gemäß [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 7 [[:DSGVO]] verarbeitet werden und alle daraus resultierenden Pflichten beachtet werden müssen. Das gilt insbesondere für die erforderlichen [[:Technische und organisatorische Maßnahmen|Technischen und organisatorischen Maßnahmen]] um die [[:Sicherheit der Verarbeitung]] zu Gewährleisten. Selbstverständlich bedarf es auch Einträgen im [[:Verzeichnis von Verarbeitungstätigkeiten]] und der erforderlichen [[:Datenschutzerklärung|Datenschutzerklärungen]]. Auch die [[:Betroffenenrechte]] sind zu gewährleisten.
  
 ===== - Fallgruppen ===== ===== - Fallgruppen =====
Zeile 19: Zeile 19:
 | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | vorgegebene Antworten (zB MultipleChoice) | | | | | TU, Internetanschluß und Endgerät Prüfling | freie Wahl des Prüflings | vorgegebene Antworten (zB MultipleChoice) | | |
  
 +Nicht erfasst sind in dieser Übersicht Hausarbeiten (oder neudeutsch "[[:TU:Take Home Exam]]" als Variante der klassischen Hausarbeit) die "einfach" nur elektronisch eingereicht werden.
 ===== - Besonderheiten einzelner Prüfungsformen ===== ===== - Besonderheiten einzelner Prüfungsformen =====
  
-Im Folgenden wird in Anlehnung an Regelungen der Universität Regensburg unterschieden in "Präsenz-E-Prüfungen" und "Distanz-E-Prüfungen".((Siehe [[https://www.uni-regensburg.de/rechenzentrum/lehre-lernen/e-pruefungen/index.html|Universität Regensburg: E-Prüfungen]].))+Im Folgenden wird in Anlehnung an Regelungen der Universität Regensburg unterschieden in "Präsenz-E-Prüfungen" und "Distanz-E-Prüfungen".((Siehe [[https://www.uni-regensburg.de/rechenzentrum/lehre-lernen/e-pruefungen/index.html|Universität Regensburg: E-Prüfungen]].)) Die Begrifflichkeiten sind jedoch nicht fest ("Elektronische Prüfung" bzw. "E-Prüfung" eingeschlossen) und werden beispielsweise in der "Verordnung zur  Erprobung elektronischer Fernprüfungen an den Hochschulen in Bayern  (Bayerische Fernprüfungserprobungsverordnung - BayFEV)" ([[https://www.stmwk.bayern.de/download/20638_BayFEV-mit-Begr%C3%BCndung-final.pdf|Link]]) durchaus anders verwendet.
  
 ==== - Präsenz-E-Prüfungen ==== ==== - Präsenz-E-Prüfungen ====
Zeile 34: Zeile 35:
 === - Technische Anforderungen === === - Technische Anforderungen ===
  
-Etwaige Fehlfunktionen bei Distanz-E-Prüfungen, die auf einem unzureichenden Internetzugang oder einem unzureichenden Endgerät beruhen wird der Prüfling zu vertreten haben. Allerdings wird die TU Ilmenau eine Verpflichtung treffen, sicher funktionierende Parameter nach geeigneten Tests zu benennen und dafür die Verantwortung zu übernehmen, wobei ein Verweis auf Windows-Systeme allein nicht ausreichen wird. Es wird vielmehr neben dem Betriebssystem Windows auch mindestens ein freies Betriebssystem (ZB Linux Ubuntu in der jeweils aktuellsten LTS-Version) benannt werden müssen; sinnvollerweise auch einheitlich für die gesamte TU Ilmenau. Weitere generell zu klärende Systemanforderungen dürften Prozessorarchitektur (x86, ARM), Arbeitsspeicher, Festspeicher, Maus/Tastatur (problematisch bei Tablets), Bildschirmauflösung und Browser sowie Bandbreite und Latenz der Internetverbindung des Prüflings sein. Für technisch eher wenig anpruchsvolle E-Prüfungen (keine Videos, keine innerhalb von Sekunden zu beantwortenden Fragen) könnte es für viele Mindestanforderungen an Endgeräte ein Anhaltspunkt sein, ob es eine verbreitete Linux-Distribution in einer Version gibt, die noch nicht EOL (End of Life) ist, und "Out of the Box" ohne großen Anpassungsaufwand auf dem Endgerät funktioniert.((Beispielsweise hat [[https://wiki.ubuntuusers.de/Lubuntu/|Lubuntu]] als Variante der Linuxdistribution Ubuntu sehr geringe Hardwareanforderungen. Ein Endgeräte auf dem noch nicht einmal mehr Lubuntu unproblematisch läuft, zum Beispiel am 2023(?) alte 32-bit-Systeme, braucht dann auch nicht mehr unterstützt zu werden.))+Etwaige Fehlfunktionen bei Distanz-E-Prüfungen, die auf einem unzureichenden Internetzugang oder einem unzureichenden Endgerät beruhen wird der Prüfling zu vertreten haben. Allerdings wird die TU Ilmenau eine Verpflichtung treffen, sicher funktionierende Parameter nach geeigneten Tests zu benennen und dafür die Verantwortung zu übernehmen, wobei ein Verweis auf Windows-Systeme allein nicht ausreichen wird. Es wird vielmehr neben dem Betriebssystem Windows auch mindestens ein freies Betriebssystem (ZB Linux Ubuntu in der jeweils aktuellsten LTS-Version) benannt werden müssen; sinnvollerweise auch einheitlich für die gesamte TU Ilmenau. Weitere generell zu klärende Systemanforderungen dürften Prozessorarchitektur (x86, ARM), Arbeitsspeicher, Festspeicher, Maus/Tastatur (problematisch bei Tablets), Audio, Bildschirmauflösung und Browser sowie Bandbreite und Latenz der Internetverbindung des Prüflings sein. Für technisch eher wenig anpruchsvolle E-Prüfungen (keine Videos, keine innerhalb von Sekunden zu beantwortenden Fragen) könnte es für viele Mindestanforderungen an Endgeräte ein Anhaltspunkt sein, ob es eine verbreitete Linux-Distribution in einer Version gibt, die noch nicht EOL (End of Life) ist, und "Out of the Box" ohne großen Anpassungsaufwand auf dem Endgerät funktioniert.((Beispielsweise hat [[https://wiki.ubuntuusers.de/Lubuntu/|Lubuntu]] als Variante der Linuxdistribution Ubuntu sehr geringe Hardwareanforderungen. Ein Endgeräte auf dem noch nicht einmal mehr Lubuntu unproblematisch läuft, zum Beispiel am 2023(?) alte 32-bit-Systeme, braucht dann auch nicht mehr unterstützt zu werden.))
  
 Zu klären ist, wie Mindestanforderungen rechtssicher festzulegen sind. Zu klären ist, wie Mindestanforderungen rechtssicher festzulegen sind.
Zeile 40: Zeile 41:
 === - Überwachung === === - Überwachung ===
  
-Zumindest wenn Distanz-E-Prüfungen außerhalb der Räumlichkeiten der Universität absolviert werden, stellt sich die Frage nach der Überwachung der Prüflinge. Bisherige Ansätze zur Überwachung (sogenanntes [[:Proctoring]]) hat dabei den Nachteil, dass insbesondere Formen der Videoüberwachung mittels Kamera einen maximalen Datenschutzeingriff mit minimalen Nutzen aufgrund leichter Umgehbarkeit kombinieren. Sie sind daher unter dem Aspekt des Datenschutzes abzulehen+Zumindest wenn Distanz-E-Prüfungen außerhalb der Räumlichkeiten der Universität absolviert werden, stellt sich die Frage nach der Überwachung der Prüflinge. Bisherige Ansätze zur Überwachung (sogenanntes [[:Proctoring]]) hat dabei den Nachteil, dass insbesondere Formen der Videoüberwachung mittels Kamera einen maximalen Datenschutzeingriff mit minimalen Nutzen aufgrund leichter Umgehbarkeit kombinieren. Sie sind daher unter dem Aspekt des Datenschutzes abzulehnen
  
 Open-Book-Klausuren, also Prüfungen, bei denen beliebige Hilfsmittel erlaubt sind, verbleiben mithin als einzige realistische Option. Auch da stellt sich das Problem, das wechselseitig abgeschrieben werden könnte. Allerdings ist das Problem seit jeher im juristischen Studium bei Hausarbeiten im Grundsatz bekannt und beherrschbar. Open-Book-Klausuren, also Prüfungen, bei denen beliebige Hilfsmittel erlaubt sind, verbleiben mithin als einzige realistische Option. Auch da stellt sich das Problem, das wechselseitig abgeschrieben werden könnte. Allerdings ist das Problem seit jeher im juristischen Studium bei Hausarbeiten im Grundsatz bekannt und beherrschbar.
Zeile 51: Zeile 52:
  
   * [[Zwei-Faktor-Authentisierung]]   * [[Zwei-Faktor-Authentisierung]]
 +  * Revisionssicherheit in dem Sinne, dass gemäß [[:thuerdsg:51_thuerdsg|§ 51 ThürDSG]] analog zumindest eine Protokollierung von Erhebung, Veränderung, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung von Daten stattfindet.
   * keine Einbindung von Ressourcen oder Diensten, die zu einer [[:Übermittlung]] [[:personenbezogene Daten|personenbezogener Daten]] in ein [[:Drittland]] führen oder zukünftig führen könnten.   * keine Einbindung von Ressourcen oder Diensten, die zu einer [[:Übermittlung]] [[:personenbezogene Daten|personenbezogener Daten]] in ein [[:Drittland]] führen oder zukünftig führen könnten.
   * ausreichende Netzressourcen   * ausreichende Netzressourcen
   * ausreichende Serverkapazitäten   * ausreichende Serverkapazitäten
-  * Revisionssicherheit in dem Sinne, dass gemäß [[:thuerdsg:51_thuerdsg|§ 51 ThürDSG]] analog zumindest eine Protokollierung von Erhebung, Veränderung, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung von Daten stattfindet. 
- 
 ===== - Bewertung ===== ===== - Bewertung =====
  
 +Wenn die Bewertung automatisch erfolgt, was vor allem bei vorgegebenen Antworten (zum Beispiel Multiple Choice) naheliegend erscheint, ist zu beachten, dass damit in der Regel eine [[:Automatisierte Entscheidungsfindung]] gemäß [[https://dejure.org/gesetze/DSGVO/22.html|Art. 22]] DSGVO vorliegen dürfte. Das führt zu erhöhten Anforderungen an die datenschutzrechtliche Zulässigkeit und bedarf einer ausdrücklichen Rechtsgrundlage (Art. 22 Abs. 2 lit. b DSGVO).
 +
 +===== - Prüfungseinsicht =====
  
 +Als wichtigstes [[:Betroffenenrechte|Betroffenenrecht]] ist das [[:Auskunftsrecht|Recht auf Auskunft]], insbesondere das [[:Recht auf Kopie]] sicherzustellen, was zu einem umfassenden datenschutzrechtlichen Anspruch auf [[:Prüfungseinsicht]] führt. E-Prüfungssysteme sollten hierbei sicherstellen, dass dem Recht auf Kopie weitgehen automatisch entsprochen werden kann.
  
 {{tag>Entwurf}}  {{tag>Entwurf}} 
Drucken/exportieren
QR-Code
QR-Code Elektronische Prüfungen (TU) (erstellt für aktuelle Seite)