Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!
Der folgende Text beschreibt, wie ein Take Home Exam an der TU Ilmenau zukünftig aussehen könnte nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt keinen IST-Zustand.
Take Home Exam (TU)
Ein Take Home Exam ist eine Abschlussleistungen (Prüfungen) bei der die Prüfungsfragen einer Klausur vergleichbar sind aber die Antworten nicht unter Aufsicht beziehungsweise in Präsenz in einem Prüfungsraum erstellt werden sondern durch den Prüfling selbständig erarbeitet werden und dann fristgebunde in der Regel auf elektronischem Weg an die Hochschule übermittelt werden.
Aus Datenschutzsicht sollte beachtet werden:
1. Ausgabe der Aufgaben
Die Ausgabe der Aufgaben sollte in einem elektronischem Medium erfolgen, dass hinreichend zuverlässig ist (Gewährleistung der Verfügbarkeit) und auf das ohne datenschutzrechtlich problematische Hürden zugegriffen werden kann. Da die Aufgaben an sich in der Regel keine personenbezogenen Daten enthalten, kann dafür auch eine allgemein zugängliche Webseite (zum Beispiel die Fachgebietswebseite) genutzt werden. Alternativ könnte die Aufgabenstellung auch in moodle(TU) bekanntgemacht werden. Ungeeignet sind dagegen IT-Systeme ohne offizielle Unterstützung durch die TU, insbesondere MS Teams.
2. Abgabe der Bearbeitungen
Die Abgabe der Bearbeitungen sollte auf einem Weg erfolgen, der möglichst sicher ist, wozu vor allem gehört, dass der Fakt, Zeitpunkt und Inhalt der Abgabe möglichst gut dokumentiert werden sollten. Wünschenswert ist auch eine möglichst unmittelbare Quittierung der Abgabe. Soweit nicht kurzfristig ein besser geeignetes System eingerichtet, getestet, dokumentiert und eingeführt werden kann („Prüfungsmoodle“, adaptiertes Ticketsystem) sollte eine Abgabe per Email erfolgen. Dabei sollten folgende Maßnahmen ergriffen werden: Der Versand der Lösung durch den Prüfling sollte zwingend von seiner TU-Email(TUILM-Mail) aus erfolgen, so dass ein gewisser Identitätsnachweis gesichert ist und vor allem die gesamte Übermittlung - ausgenommen das Webinterface oder der Email-Client des Prüflings - auf Infrastruktur der TU Ilmenau stattfindet. Weiterhin sollte vorgegeben werden, dass die Lösung an eine Funktionsemailadresse (zum Beispiel die Fachgebietsmailadresse) zu versenden ist und NICHT an eine personengebundene Mailadresse, da ansonsten bei einem etwaigen Ausfall einer Person ein Verlust der Antworten oder zumindest eine Verzögerung der Bewertung droht.
3. Format der Bearbeitung
So lange kein spezifisches IT-System (zum Beispiel ein „Prüfungsmoodle“) zur Verfügung steht, wird die Bearbeitung des Prüflings in aller Regel als Datei eingereicht werden. Dabei sollten solche Dateiformate vorgeschrieben werden, die nicht zur Nutzung datenschutzrechtlich problematischer Software oder IT-Services zwingen. Sinnvoll erscheint es auch, wenn ein gewisser Schutz gegen nachträgliche Veränderungen zur möglich ist. Daher wird sich in vielen Fällen das PDF-Format anbieten.
Keinesfalls dürfen unsichere Dateiformate wie .doc oder .xls verlangt oder gar vorgeschrieben werden.
4. Nachweis der Identität des Prüflings
Wünschenswert ist, wenn für die Abgabe der Bearbeitung ein System verwendet wird, dass zugleich einen gewissen Identitätsnachweis liefert. Eine Nutzung der TU-Email ist beispielsweise nur möglich, wenn die absendende Person Zugriff auf Benutzername und Passwort hat. Das ist zwar alles andere als ein sicheres Verfahren aber unter den gegenwärtigen Umständen vermutlich das Optimum an Sicherheit. Sobald weitergehende Schutzmaßnahmen möglich sind, müssen diese natürlich ergriffen werden.
Es erscheint mehr als fraglich, ob ein der Antwort beizufügender Scan der thoska einen relevanten Sicherheitsgewinn bietet, während die Gefahren zumindest bei einem Scan der Rückseite (Barcode) offenkundig sind. Daher sollte das unterbleiben. Im Übrigen stellt sich auch die Frage, ob alle Prüflinge die nötige technische Ausstattung für einen Scan besitzen.
Keinesfalls dürfen Scans amtlicher Ausweise (Personalausweis, Reisepass) verlangt werden!
5. Proctoring
Unabhängig von der Sinnhaftigkeit einer technischen Überwachung (Siehe Proctoring) bei einer Hausarbeit stehen dazu gegenwärtig keine zugelassenen IT-Systeme zur Verfügung. Das darf auch nicht durch Umnutzung bestehender Systeme (laufende Videokonferenz) umgangen werden.
Es spricht jedoch nichts dagegen, analog zu Seminararbeiten und Abschlussarbeiten Bearbeitungen auf Plagiate zu prüfen - gegebenenfalls auch mit technischen Hilfsmitteln soweit diese datenschutzgerecht sind.
6. Eigenständigkeitserklärung
Die personenbezogenen Daten in der Eigenständigkeitserklärung sollten sich auf das notwendige Minimum beschränken, also in der Regel auf Name und Matrikelnummer. Wenn die Eigenständigkeitserklärung ausschließlich elektronisch einzureichen ist, dann ist eine (einfache) elektronische Signatur vorzugswürdig aber zumindest gleichberechtigt neben einer eingescannten Unterschrift zuzulassen, soweit nicht ohnehin die Textform für die Eigenständigkeitserklärung gestattet wird.
7. Datenschutzerklärung
Da bei einem Take Home Exam Personenbezogene Daten verarbeitet werden, ist - neben den anderen Pflichten der TU Ilmenau als Verantwortlichem eine Datenschutzerklärung notwendig.
Im Folgenden ein mögliches Muster, wie eine Datenschutzerklärung aussehen könnte, wenn die Aufgabenstellung über die Fachgebietshomepage bekanntgegeben wird und die Antworten per Email auf die Funktionsmail des Fachgebietes übermittelt werden.
7.1 Datenschutzerklärung Take Home Exam
Mit der Durchführung eines Take Home Exam werden notwendigerweise personenbezogene Daten verarbeitet. Die Bekanntgabe der Aufgabenstellung erfolgt über die Homepage des Fachgebietes, so dass für den Abruf der Aufgabenstellung die allgemeine Datenschutzerklärung der Webseite der TU Ilmenau alle notwendigen Informationen zur Verfügung stellt. Diese kann unter datenschutz abgerufen werden.
Mit dieser Datenschutzerklärung informieren wir Studierende als Betroffene Person über die folgende Verarbeitung personenbezogener Daten.
7.1.1 Welche Daten werden erhoben? (Kategorien personenbezogener Daten)
Als Personenbezogene Daten werden erhoben: Name, Vorname, Matrikelnummer, Emailadresse, sowie eingereichte Lösung der Aufgabenstellung1).
Wer erhebt die Daten? An wen kann ich mich wenden?
Verantwortlicher
Der Verantwortliche gemäß Art. 4 Ziffer 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Technische Universität Ilmenau
Ehrenbergstr. 29
98693 Ilmenau
Tel. +49 (0) 3677 69-5001 Fax +49 (0) 3677 69-5009 E-Mail rektor@tu-ilmenau.de
Rechtsform: Körperschaft des öffentlichen Rechts
Gesetzlicher Vertreter: Univ.-Prof. Dr.-Ing. habil. Kai-Uwe Sattler, Ehrenbergstr. 29, 98693 Ilmenau
Erster Ansprechpartner ist das Fachgebiet, dass ein Take Home Exam stellt.
Datenschutzbeauftragter
Den Datenschutzbeauftragten der TU Ilmenau können Sie wie folgt erreichen:
Technische Universität Ilmenau -Datenschutzbeauftragter- Universitätsrechenzentrum der Technischen Universität Ilmenau Am Helmholtzring 9 98693 Ilmenau
Tel.: +49 3677 69-2524 E-Mail: datenschutz@tu-ilmenau.de
Auf welcher Rechtsgrundlage wird die TU Ilmenau tätig?
Die TU Ilmenau verarbeitet die personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 Unterabsatz 1 lit. e Datenschutzgrund-Verordnung (DSGVO) in Verbindung mit dem Thüringer Hochschulgesetz, dem „Thüringer Gesetz zur Abmilderung der Folgen der Corona-Pandemie im Hochschulbereich“ vom 11. Juni 2020 (CoronaPHSchulG TH) und der „Satzung zu Besonderen Bestimmungen für Studium, Prüfungswesen und Promotion aufgrund der Virus SARS-CoV-2-Pandemie 2020“ der TU Ilmenau (SARSCoV2Pan-BB).
Wie werden die Daten verwendet?
Die Verarbeitung erfolgt zunächst indem eine Email der betroffenen Person vom TU-Emailaccount mit der Lösung an die Fachgebietsemailadresse gesendet wird, so dass ausschließlich Emailserver der TU Ilmenau involviert sind. Am Fachgebiet wird die Lösung bewertet und gegebenenfalls eine Plagiatsprüfung durchgeführt.
Wie lange werden die Daten gespeichert?
Die Daten werden entsprechend schriftlichen Prüfungsarbeiten(https://fristen.tu-ilmenau.de/Datensatz/277) 2 Jahre ab Bekanntgabe der Note aufbewahrt und Note als Teil der Studentenakte (https://fristen.tu-ilmenau.de/Datensatz/303) 50 Jahre.
Welche Rechte habe ich im Allgemeinen?
Als betroffene Person haben Sie nach der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten, soweit deren jeweilige gesetzliche Voraussetzungen vorliegen:
- Das Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten Daten zu erhalten.
- Das Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten zu Ihrer Person verlangen. Darüber hinaus können Sie die Vervollständigung unvollständiger Daten verlangen.
- Das Recht auf Löschung (Art. 17 DSGVO): In bestimmten Fällen können Sie die Löschung Ihrer personenbezogenen Daten verlangen.
- Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können in bestimmten Fällen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
- Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
- Das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DS-GVO erfolgt, Widerspruch einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Das Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
Geltendmachung Ihrer Rechte: Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an den Datenschutzbeauftragten datenschutz@tu-ilmenau.de oder postalisch an dessen oben angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit Häßlerstr. 8 99096 Erfurt https://www.tlfdi.de/tlfdi/kontakt/
Welche Rechte habe ich im Speziellen? (Freiwilligkeit)
Wie oben geschildert ist die Rechtsgrundlage die Erfüllung einer öffentlichen Aufgabe und nicht die Einwilligung. Das gilt auch dann, wenn die Teilnahme an einem Take Home Exam prüfungsrechtlich freiwillig ist. Auch ein etwaiger Rücktritt von der Prüfung führt nicht dazu, dass die Datenverarbeitung unzulässig wird, sondern hat nur Auswirkungen auf die Bewertung.