Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Dies ist eine alte Version des Dokuments!


Der folgende Text ist ein Entwurf und noch nicht als Artikel Bestandteil dieses Wiki!

Der folgende Text beschreibt, wie ein Take Home Exam an der TU Ilmenau zukünftig aussehen könnte nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt keinen IST-Zustand.

Take Home Exam (TU)

Ein Take Home Exam ist eine Abschlussleistungen (Prüfungen) bei der die Prüfungsfragen einer Klausur vergleichbar sind aber die Antworten nicht unter Aufsicht beziehungsweise in Präsenz in einem Prüfungsraum erstellt werden sondern durch den Prüfling selbständig erarbeitet werden und dann fristgebunde in der Regel auf elektronischem Weg an die Hochschule übermittelt werden.

Aus Datenschutzsicht sollte beachtet werden:

1. Ausgabe der Aufgaben

Die Ausgabe der Aufgaben sollte in einem elektronischem Medium erfolgen, dass hinreichend zuverlässig ist (Gewährleistung der Verfügbarkeit) und auf das ohne datenschutzrechtlich problematische Hürden zugegriffen werden kann. Da die Aufgaben an sich in der Regel keine personenbezogenen Daten enthalten, kann dafür auch eine allgemein zugängliche Webseite (zum Beispiel die Fachgebietswebseite) genutzt werden. Alternativ könnte die Aufgabenstellung auch in moodle(TU) bekanntgemacht werden. Ungeeignet sind dagegen IT-Systeme ohne offizielle Unterstützung durch die TU, insbesondere MS Teams.

2. Abgabe der Bearbeitungen

Die Abgabe der Bearbeitungen sollte auf einem Weg erfolgen, der möglichst sicher ist, wozu vor allem gehört, dass der Fakt, Zeitpunkt und Inhalt der Abgabe möglichst gut dokumentiert werden sollten. Wünschenswert ist auch eine möglichst unmittelbare Quittierung der Abgabe. Soweit nicht kurzfristig ein besser geeignetes System eingerichtet, getestet, dokumentiert und eingeführt werden kann („Prüfungsmoodle“, adaptiertes Ticketsystem) sollte eine Abgabe per Email erfolgen. Dabei sollten folgende Maßnahmen ergriffen werden: Der Versand der Lösung durch den Prüfling sollte zwingend von seiner TU-Email(TUILM-Mail) aus erfolgen, so dass ein gewisser Identitätsnachweis gesichert ist und vor allem die gesamte Übermittlung - ausgenommen das Webinterface oder der Email-Client des Prüflings - auf Infrastruktur der TU Ilmenau stattfindet. Weiterhin sollte vorgegeben werden, dass die Lösung an eine Funktionsemailadresse (zum Beispiel die Fachgebietsmailadresse) zu versenden ist und NICHT an eine personengebundene Mailadresse, da ansonsten bei einem etwaigen Ausfall einer Person ein Verlust der Antworten oder zumindest eine Verzögerung der Bewertung droht.

3. Format der Bearbeitung

So lange kein spezifisches IT-System (zum Beispiel ein „Prüfungsmoodle“) zur Verfügung steht, wird die Bearbeitung des Prüflings in aller Regel als Datei eingereicht werden. Dabei sollten solche Dateiformate vorgeschrieben werden, die nicht zur Nutzung datenschutzrechtlich problematischer Software oder IT-Services zwingen. Sinnvoll erscheint es auch, wenn ein gewisser Schutz gegen nachträgliche Veränderungen zur möglich ist. Daher wird sich in vielen Fällen das PDF-Format anbieten.

Keinesfalls dürfen unsichere Dateiformate wie .doc oder .xls verlangt oder gar vorgeschrieben werden.

4. Nachweis der Identität des Prüflings

Wünschenswert ist, wenn für die Abgabe der Bearbeitung ein System verwendet wird, dass zugleich einen gewissen Identitätsnachweis liefert. Eine Nutzung der TU-Email ist beispielsweise nur möglich, wenn die absendende Person Zugriff auf Benutzername und Passwort hat. Das ist zwar alles andere als ein sicheres Verfahren aber unter den gegenwärtigen Umständen vermutlich das Optimum an Sicherheit. Sobald weitergehende Schutzmaßnahmen möglich sind, müssen diese natürlich ergriffen werden.

Es erscheint mehr als fraglich, ob ein der Antwort beizufügender Scan der thoska einen relevanten Sicherheitsgewinn bietet, während die Gefahren zumindest bei einem Scan der Rückseite (Barcode) offenkundig sind. Daher sollte das unterbleiben. Im Übrigen stellt sich auch die Frage, ob alle Prüflinge die nötige technische Ausstattung für einen Scan besitzen.

Keinesfalls dürfen Scans amtlicher Ausweise (Personalausweis, Reisepass) verlangt werden!

5. Proctoring

Unabhängig von der Sinnhaftigkeit einer technischen Überwachung (Siehe Proctoring) bei einer Hausarbeit stehen dazu gegenwärtig keine zugelassenen IT-Systeme zur Verfügung. Das darf auch nicht durch Umnutzung bestehender Systeme (laufende Videokonferenz) umgangen werden.

Es spricht jedoch nichts dagegen, analog zu Seminararbeiten und Abschlussarbeiten Bearbeitungen auf Plagiate zu prüfen - gegebenenfalls auch mit technischen Hilfsmitteln soweit diese datenschutzgerecht sind.

6. Eigenständigkeitserklärung

Die personenbezogenen Daten in der Eigenständigkeitserklärung sollten sich auf das notwendige Minimum beschränken, also in der Regel auf Name und Matrikelnummer. Wenn die Eigenständigkeitserklärung ausschließlich elektronisch einzureichen ist, dann ist eine (einfache) elektronische Signatur vorzugswürdig aber zumindest gleichberechtigt neben einer eingescannten Unterschrift zuzulassen, soweit nicht ohnehin die Textform für die Eigenständigkeitserklärung gestattet wird.

7. Datenschutzerklärung

Da bei einem Take Home Exam Personenbezogene Daten verarbeitet werden, ist - neben den anderen Pflichten der TU Ilmenau als Verantwortlichem eine Datenschutzerklärung notwendig.

Ein mögliches Muster für eine Datenschutzerklärung, wenn die Aufgabenstellung über die Fachgebietshomepage bekanntgegeben wird und die Antworten per Email auf die Funktionsmail des Fachgebietes übermittelt werden, siehe: Datenschutzerklärung Take Home Exam.

8. Technische und organisatorische Maßnahmen

An Technischen und organisatorischen Maßnahmen sollte umgesetzt werden:

  • Lösungen sind an eine Funktionsemailadresse und nicht an eine personenbezogene Emailadresse zu senden (Siehe oben).
  • Die Emails mit den Lösungen sind für 2 Jahre aufzubewahren. Ideal ist eine Speicherung in einem Format, dass die Email mit Anlagen in der Form des Zugangs gesichert gegen Veränderungen speichert.
  • Die Bewertung mit Begründung etc. ist für 2 Jahre aufzubewahren - auch hier möglichst in einem gegen Veränderungen geschützten Format. (Wenn die Bewertung handschriftlich auf einem Ausdruck erfolgt, ist ohnehin die Aufbewahrungsfrist von 2 Jahren zu beachten.)
  • Die Bewertung kann im Home Office (Telearbeit (TU)) handschriftlich auf Ausdrucken erfolgen oder auf dienstlichen Laptops und virtuellen Maschinen der TU elektronisch.

9. Sonderfall Take Home Exam mit kurzem Bearbeitungszeitraum

Ein möglicher Sonderfall ist ein Take Home Exam mit kurzem Bearbeitungszeitraum (anderweitig auch bedingt treffend als „Scanklausur“ bezeichnet). Während bei einem „normalen“ Take Home Exam in einem Zeitraum von in der Regel 24 bis 72 Stunden Aufgaben zu erledigen sind, für die eine Bearbeitungszeit von 2 bis 6 Stunden vorgesehen sind, ist das Geschehen bei einem „Take Home Exam mit kurzem Bearbeitungszeitraum“ deutlich gedrängter indem Bearbeitungszeitraum und Bearbeitungszeit nahezu identisch sind. Weiterhin kann es in dieser Variante sinnvoll oder sogar vorgeschrieben sein, dass die Antworten handschriftlich gegeben und anschließend eingescannt werden. Der Ablauf könnte beispielsweise wie folgt aussehen:

  1. Ausgabe der Aufgaben über die Homepage des Fachgebietes um 10 Uhr,
  2. Zeit zum Download und ggf. Ausdrucken der Aufgaben bis 10.05 Uhr,
  3. 1,5 Stunden Bearbeitungszeit bis 11.35 Uhr,
  4. Zeit zum Einscannen und Versand an das Fachgebiet bis 11.50.

Auch wenn die oben gegebenen Hinweise grundsätzlich bestehen bleiben, sind doch einige Besonderheiten zu beachten, die durch den bewusst knappen Zeitansatz entstehen.

9.1 Kommunikationskanäle

9.1.1 Ausgabe der Aufgaben

Für die Ausgabe der Aufgaben kommen verschiedene Kommunikationskanäle in Betracht, die grundsätzlich unter dem Aspekt der Zweckmäßigkeit ausgewählt werden können. Unter dem Aspekt des Datenschutzes ist lediglich eine hohe und möglichst dokumentierte Verfügbarkeit von Bedeutung. Die Ausgabe der Aufgaben könnte somit beispielsweise über die Homepage des Fachgebietes, in moodle(TU) oder auch per Email geschehen. Nicht in Betracht kommen ihrerseits problematische soziale Netzwerke.

9.1.2 Einreichung der Bearbeitungen

Auch bei der Übermittlung der Bearbeitungen durch die Studierenden steht die Verfügbarkeit im Vordergrund. Durch den knappen Zeitansatz wird sich die Übermittlung aller Bearbeitungen in ein kleines Zeitfenster drängen. Beim Einscannen oder Abfotografieren handschriftlicher Bearbeitungen können zudem sehr große Datenmengen entstehen, die durch Vorgabe geeigneter Dateiformate und Obergrenzen für Dateigrößen beschränkt werden können.

Zum Vergleich folgender Versuch: Eingesannt wurden mit einem etwas älteren Multifunktionsgerät 3 DIN A4-Seiten einheitlich mit 400×400 dpi und 24-Bit-Farbe, also einer sehr hohen Scanqualität und es wurden verschiedene Ausgabeformate gewählt. Die Ergebnisse stellen sich wie folgt dar:

Dateiformat Größe je Seite
BMP 44 MB
JPEG mittlere Qualität 0,9 - 1,3 MB
JPEG hohe Qualität 1,6 - 2,6 MB
PDF 0,8 MB
TIF 13 MB

Die Unterschiede beim Speicherbedarf sind als außerordentlich groß, während selbst an einem hochauflösenden Monitor kaum Unterschiede zu sehen sind.

Einscannen als PDF und anschließender Versand von der TU Adresse über den Webbrowser hat zu einem zeitlichen Aufwand von etwa 6 Minuten geführt.

Als Möglichkeit zur Einreichung der Lösung kommt folglich - vorbehaltlich einer technischen Prüfung - das interne Mailsystem in Betracht. Ebenfalls vorbehaltlich einer technischen Prüfung könnte aber auch eine von der TU selbst gehostete Cloud (Nextcloud) genutzt werden.

9.1.3 Technische und organisatorische Maßnahmen

An Technischen und organisatorischen Maßnahmen sollte umgesetzt werden:

- Sicherstellung

Drucken/exportieren
QR-Code
QR-Code Take Home Exam (TU) (erstellt für aktuelle Seite)