Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!

Der folgende Text beschreibt, wie elektronische Prüfungen an der TU Ilmenau zukünftig aussehen könnten nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt keinen IST-Zustand.

Elektronische Prüfungen

Elektronische Prüfungen an der TU Ilmenau sind gemäß PStO-AB (§ 11 Abs. 3 S. 2 „eletronische Leistungserbringungen“) Abschlussleistungen (Prüfungen) bei denen die Prüfungsfragen und die Antworten des Prüflings ausschließlich rechnergestützt als digitale Information erstellt, bearbeitet und gespeichert werden. Elektronische Prüfungen bedeuten stets, dass - durchaus sensible - Personenbezogene Daten durch die TU Ilmenau als Verantwortlichem gemäß Art. 4 Nr. 7 DSGVO verarbeitet werden und alle daraus resultierenden Pflichten beachtet werden müssen. Das gilt insbesondere für die erforderlichen Technischen und organisatorischen Maßnahmen um die Sicherheit der Verarbeitung zu Gewährleisten. Selbstverständlich bedarf es auch Einträgen im Verzeichnis von Verarbeitungstätigkeiten und der erforderlichen Datenschutzerklärungen. Auch die Betroffenenrechte sind zu gewährleisten.

1. Fallgruppen

Bezeichnung IuK-Infrastruktur Standort des Prüflings Art der Antworten Anmerkung Datenschutzrechtliche Zulässigkeit
Ausschließlich TU Prüfungsraum Gespräch (Videokonferenz) Relevanz evtl. bei abwesenden Prüfern Ja, unter Auflagen1)
„elektronische Leistungserbringung“ gemäß POSt Ausschließlich TU Prüfungsraum Freitext begrenzt, offene Punkte (VVT, Datenschutzerklärung) vermutlich mit vertretbarem Aufwand lösbar
„elektronische Leistungserbringung“ gemäß POSt Ausschließlich TU Prüfungsraum vorgegebene Antworten (zB MultipleChoice) begrenzt, offene Punkte (VVT, Datenschutzerklärung) vermutlich mit vertretbarem Aufwand lösbar
TU, Endgerät vom Prüfling Prüfungsraum Gespräch(Videokonferenz) Ja, unter Auflagen2)
TU, Endgerät vom Prüfling Prüfungsraum Freitext
TU, Endgerät vom Prüfling Prüfungsraum vorgegebene Antworten (zB MultipleChoice)
TU, Internetanschluß und Endgerät Prüfling freie Wahl des Prüflings Gespräch (Videokonferenz) Ja, unter Auflagen3)
TU, Internetanschluß und Endgerät Prüfling freie Wahl des Prüflings Freitext
TU, Internetanschluß und Endgerät Prüfling freie Wahl des Prüflings vorgegebene Antworten (zB MultipleChoice)

2. Besonderheiten einzelner Prüfungsformen

Im Folgenden wird in Anlehnung an Regelungen der Universität Regensburg unterschieden in „Präsenz-E-Prüfungen“ und „Distanz-E-Prüfungen“.4)

2.1 Präsenz-E-Prüfungen

Bei Präsenz-E-Prüfungen stellt die TU Ilmenau die gesamte technische Infrastruktur, insbesondere auch die verwendete Hardware. Etwaige Fehlfunktionen der technischen Infrastruktur sind daher nicht dem Prüfling zuzurechnen es sei denn, die Fehlfunktion wurde durch vorsätzlich durch den Prüfling herbeigeführt.

2.2 Distanz-E-Prüfungen

Bei Distanz-E-Prüfungen stellt die TU Ilmenau nicht die gesamte technische Infrastruktur. Das betrifft in der Regel insbesondere das technische Endgerät auf dem die Prüfung absolviert wird und die Internetverbindung desselben. Die Herausforderung rechtssicherer Distanz-E-Prüfungen dürfte weitaus schwieriger zu meistern sein als bei Präsenz-E-Prüfungen.

2.2.1 Technische Anforderungen

Etwaige Fehlfunktionen bei Distanz-E-Prüfungen, die auf einem unzureichenden Internetzugang oder einem unzureichenden Endgerät beruhen wird der Prüfling zu vertreten haben. Allerdings wird die TU Ilmenau eine Verpflichtung treffen, sicher funktionierende Parameter nach geeigneten Tests zu benennen und dafür die Verantwortung zu übernehmen, wobei ein Verweis auf Windows-Systeme allein nicht ausreichen wird. Es wird vielmehr neben dem Betriebssystem Windows auch mindestens ein freies Betriebssystem (ZB Linux Ubuntu in der jeweils aktuellsten LTS-Version) benannt werden müssen; sinnvollerweise auch einheitlich für die gesamte TU Ilmenau. Weitere generell zu klärende Systemanforderungen dürften Prozessorarchitektur (x86, ARM), Arbeitsspeicher, Festspeicher, Maus/Tastatur (problematisch bei Tablets), Bildschirmauflösung und Browser sowie Bandbreite und Latenz der Internetverbindung des Prüflings sein. Für technisch eher wenig anpruchsvolle E-Prüfungen (keine Videos, keine innerhalb von Sekunden zu beantwortenden Fragen) könnte es für viele Mindestanforderungen an Endgeräte ein Anhaltspunkt sein, ob es eine verbreitete Linux-Distribution in einer Version gibt, die noch nicht EOL (End of Life) ist, und „Out of the Box“ ohne großen Anpassungsaufwand auf dem Endgerät funktioniert.5)

Zu klären ist, wie Mindestanforderungen rechtssicher festzulegen sind.

2.2.2 Überwachung

Zumindest wenn Distanz-E-Prüfungen außerhalb der Räumlichkeiten der Universität absolviert werden, stellt sich die Frage nach der Überwachung der Prüflinge. Bisherige Ansätze zur Überwachung (sogenanntes Proctoring) hat dabei den Nachteil, dass insbesondere Formen der Videoüberwachung mittels Kamera einen maximalen Datenschutzeingriff mit minimalen Nutzen aufgrund leichter Umgehbarkeit kombinieren. Sie sind daher unter dem Aspekt des Datenschutzes abzulehen.

Open-Book-Klausuren, also Prüfungen, bei denen beliebige Hilfsmittel erlaubt sind, verbleiben mithin als einzige realistische Option. Auch da stellt sich das Problem, das wechselseitig abgeschrieben werden könnte. Allerdings ist das Problem seit jeher im juristischen Studium bei Hausarbeiten im Grundsatz bekannt und beherrschbar.

3. Rechtsgrundlagen

Einwilligung ist im Regelbetrieb als Rechtsgrundlage ausgeschlossen käme jedoch bei tatsächlich freiwilligen Erprobungen in Betracht. Naheliegend wäre Verarbeitung für die Wahrnehmung einer Aufgabe aber angesichts der Eingriffsintensität zumindest beim Proctoring sollte auch dafür eine gesetzliche Grundlage bestehen, die ggf. durch Rechtsverordnung oder Satzung näher ausgestaltet wird. Bei niedrigschwelligeren Eingriffen dürfte eine Satzungsregelung genügen.

4. Technische und organisatorische Maßnahmen

  • keine Einbindung von Ressourcen oder Diensten, die zu einer Übermittlung personenbezogener Daten in ein Drittland führen oder zukünftig führen könnten.
  • ausreichende Netzressourcen
  • ausreichende Serverkapazitäten
  • Revisionssicherheit in dem Sinne, dass gemäß § 51 ThürDSG analog zumindest eine Protokollierung von Erhebung, Veränderung, Abfrage, Offenlegung einschließlich Übermittlung, Kombination und Löschung von Daten stattfindet.

5. Bewertung

Wenn die Bewertung automatisch erfolg, was vor allem bei vorgegebenen Antworten (zum Beispiel Multiple Choice) naheliegend erscheint, ist zu beachten, dass damit in der Regel eine Automatisierte Entscheidungsfindung gemäß Art. 22 DSVO vorliegen dürfte. Das führt zu erhöhten Anforderungen an die datenschutzrechtliche Zulässigkeit und bedarf einer ausdrücklichen Rechtsgrundlage (Art. 22 Abs. 2 lit. b DSGVO).

6. Prüfungseinsicht

Als wichtigstes Betroffenenrecht ist das Recht auf Auskunft, insbesondere das Recht auf Kopie sicherzustellen, was zu einem umfassenden datenschutzrechtlichen Anspruch auf Prüfungseinsicht führt.

5)
Beispielsweise hat Lubuntu als Variante der Linuxdistribution Ubuntu sehr geringe Hardwareanforderungen. Ein Endgeräte auf dem noch nicht einmal mehr Lubuntu unproblematisch läuft, zum Beispiel am 2023(?) alte 32-bit-Systeme, braucht dann auch nicht mehr unterstützt zu werden.
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
Drucken/exportieren
QR-Code
QR-Code Elektronische Prüfungen (TU) (erstellt für aktuelle Seite)