Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tu:take_home_exam [2021/02/01 16:22] – [9.1.3 Technische und organisatorische Maßnahmen] Admintu:take_home_exam [2021/04/10 12:19] (aktuell) – [5. Proctoring] Admin
Zeile 1: Zeile 1:
- <WRAP center round alert 60%> **Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!** </WRAP> 
- <WRAP center round alert 60%> **Der folgende Text beschreibt, wie ein Take Home Exam an der TU Ilmenau <fs x-large>zukünftig aussehen könnte</fs> nach entsprechenden Beschlüssen und Schaffung der erforderlichen technischen und rechtlichen Grundlagen. Er beschreibt <fs x-large>keinen IST-Zustand</fs>.** </WRAP> 
- 
 ====== Take Home Exam (TU) ====== ====== Take Home Exam (TU) ======
  
Zeile 10: Zeile 7:
 ===== - Ausgabe der Aufgaben ===== ===== - Ausgabe der Aufgaben =====
  
-Die Ausgabe der Aufgaben sollte in einem elektronischem Medium erfolgen, dass hinreichend zuverlässig ist (Gewährleistung der [[:Verfügbarkeit]]) und auf das ohne datenschutzrechtlich problematische Hürden zugegriffen werden kann. Da die Aufgaben an sich in der Regel keine personenbezogenen Daten enthalten, kann dafür auch eine allgemein zugängliche Webseite (zum Beispiel die Fachgebietswebseite) genutzt werden. Alternativ könnte die Aufgabenstellung auch in [[moodle]] bekanntgemacht werden. Ungeeignet sind dagegen IT-Systeme ohne offizielle Unterstützung durch die TU, insbesondere MS Teams.+Die Ausgabe der Aufgaben sollte in einem elektronischem Medium erfolgen, dass hinreichend zuverlässig ist (Gewährleistung der [[:Verfügbarkeit]]) und auf das ohne datenschutzrechtlich problematische Hürden zugegriffen werden kann. Vorzugswürdig ist das Ad hoc Prüfungsmoodle [[https://exam.tu-ilmenau.de/]]. 
 + 
 +Da die Aufgaben an sich in der Regel keine personenbezogenen Daten enthalten, kann dafür auch eine allgemein zugängliche Webseite (zum Beispiel die Fachgebietswebseite) genutzt werden. Ergänzend könnte die Aufgabenstellung auch im Lern-Management-System [[moodle]] ([[https://moodle2.tu-ilmenau.de/]]) bekanntgemacht werden.  
 + 
 +Ungeeignet sind dagegen IT-Systeme ohne offizielle Unterstützung durch die TU, insbesondere MS Teams.
  
 ===== - Abgabe der Bearbeitungen ===== ===== - Abgabe der Bearbeitungen =====
  
-Die Abgabe der Bearbeitungen sollte auf einem Weg erfolgen, der möglichst sicher ist, wozu vor allem gehört, dass der Fakt, Zeitpunkt und Inhalt der Abgabe möglichst gut dokumentiert werden sollten. Wünschenswert ist auch eine möglichst unmittelbare Quittierung der AbgabeSoweit nicht kurzfristig ein besser geeignetes System eingerichtet, getestet, dokumentiert und eingeführt werden kann ("Prüfungsmoodle", adaptiertes Ticketsystem) sollte eine Abgabe per [[:Email]] erfolgen. Dabei sollten folgende Maßnahmen ergriffen werden: Der Versand der Lösung durch den Prüfling sollte zwingend von seiner TU-Email([[https://www.tu-ilmenau.de/it-service/mitarbeiter/e-mail/tuilm-mail/|TUILM-Mail]]) aus erfolgen, so dass ein gewisser Identitätsnachweis gesichert ist und vor allem die gesamte Übermittlung - ausgenommen das Webinterface oder der Email-Client des Prüflings - auf Infrastruktur der TU Ilmenau stattfindet. Weiterhin sollte vorgegeben werden, dass die Lösung an eine Funktionsemailadresse (zum Beispiel die Fachgebietsmailadresse) zu versenden ist und NICHT an eine personengebundene Mailadresse, da ansonsten bei einem etwaigen Ausfall einer Person ein Verlust der Antworten oder zumindest eine Verzögerung der Bewertung droht.+Die Abgabe der Bearbeitungen sollte auf einem Weg erfolgen, der möglichst sicher ist, wozu vor allem gehört, dass der Fakt, Zeitpunkt und Inhalt der Abgabe möglichst gut dokumentiert werden sollten. Auch hier ist das Ad hoc Prüfungsmoodle [[https://exam.tu-ilmenau.de/]] vorzugswürdig. 
 + 
 +Aus Datenschutzsicht ebenfalls vertretbar aber durch das Prüfungsmoodle nicht empfohlen wäre eine Abgabe per [[:Email]]. Dabei sollten folgende Maßnahmen ergriffen werden: Der Versand der Lösung durch den Prüfling sollte zwingend von seiner TU-Email([[https://www.tu-ilmenau.de/it-service/mitarbeiter/e-mail/tuilm-mail/|TUILM-Mail]]) aus erfolgen, so dass ein gewisser Identitätsnachweis gesichert ist und vor allem die gesamte Übermittlung - ausgenommen das Webinterface oder der Email-Client des Prüflings - auf Infrastruktur der TU Ilmenau stattfindet. Weiterhin sollte vorgegeben werden, dass die Lösung an eine Funktionsemailadresse (zum Beispiel die Fachgebietsmailadresse) zu versenden ist und NICHT an eine personengebundene Mailadresse, da ansonsten bei einem etwaigen Ausfall einer Person ein Verlust der Antworten oder zumindest eine Verzögerung der Bewertung droht.
  
 ===== - Format der Bearbeitung ===== ===== - Format der Bearbeitung =====
  
-So lange kein spezifisches IT-System (zum Beispiel ein "Prüfungsmoodle") zur Verfügung steht, wird die Bearbeitung des Prüflings in aller Regel als Datei eingereicht werden. Dabei sollten solche Dateiformate vorgeschrieben werden, die nicht zur Nutzung datenschutzrechtlich problematischer Software oder IT-Services zwingen. Sinnvoll erscheint es auch, wenn ein gewisser Schutz gegen nachträgliche Veränderungen zur möglich ist. Daher wird sich in vielen Fällen das PDF-Format anbieten.+So lange im Prüfungsmoodle selbst keine Antworten eingegeben werden können, wird die Bearbeitung des Prüflings in aller Regel als Datei eingereicht werden. Dabei sollten solche Dateiformate vorgeschrieben werden, die nicht zur Nutzung datenschutzrechtlich problematischer Software oder IT-Services zwingen. Sinnvoll erscheint es auch, wenn ein gewisser Schutz gegen nachträgliche Veränderungen zur möglich ist. Daher wird sich in vielen Fällen das PDF-Format anbieten.
  
 Keinesfalls dürfen unsichere Dateiformate wie .doc oder .xls verlangt oder gar vorgeschrieben werden. Keinesfalls dürfen unsichere Dateiformate wie .doc oder .xls verlangt oder gar vorgeschrieben werden.
 +
 ===== - Nachweis der Identität des Prüflings ===== ===== - Nachweis der Identität des Prüflings =====
  
-Wünschenswert ist, wenn für die Abgabe der Bearbeitung ein System verwendet wird, dass zugleich einen gewissen Identitätsnachweis liefert. Eine Nutzung der TU-Email ist beispielsweise nur möglich, wenn die absendende Person Zugriff auf Benutzername und Passwort hat. Das ist zwar alles andere als ein sicheres Verfahren aber unter den gegenwärtigen Umständen vermutlich das Optimum an Sicherheit. Sobald weitergehende Schutzmaßnahmen möglich sind, müssen diese natürlich ergriffen werden.+Wünschenswert ist, wenn für die Abgabe der Bearbeitung ein System verwendet wird, dass zugleich einen gewissen Identitätsnachweis liefert. Das ist beim Prüfungsmoodle wie bei Nutzung der TU-Email durch das Erfordernis des Uni-Login gegebn. Das ist zwar alles andere als ein sicheres Verfahren aber unter den gegenwärtigen Umständen vermutlich das Optimum an Sicherheit. Sobald weitergehende Schutzmaßnahmen möglich sind, müssen diese natürlich ergriffen werden.
  
 Es erscheint mehr als fraglich, ob ein der Antwort beizufügender Scan der thoska einen relevanten Sicherheitsgewinn bietet, während die Gefahren zumindest bei einem Scan der Rückseite (Barcode) offenkundig sind. Daher sollte das unterbleiben. Im Übrigen stellt sich auch die Frage, ob alle Prüflinge die nötige technische Ausstattung für einen Scan besitzen. Es erscheint mehr als fraglich, ob ein der Antwort beizufügender Scan der thoska einen relevanten Sicherheitsgewinn bietet, während die Gefahren zumindest bei einem Scan der Rückseite (Barcode) offenkundig sind. Daher sollte das unterbleiben. Im Übrigen stellt sich auch die Frage, ob alle Prüflinge die nötige technische Ausstattung für einen Scan besitzen.
Zeile 33: Zeile 37:
 Unabhängig von der Sinnhaftigkeit einer technischen Überwachung (Siehe [[:Proctoring]]) bei einer Hausarbeit stehen dazu gegenwärtig keine zugelassenen IT-Systeme zur Verfügung. Das darf auch nicht durch Umnutzung bestehender Systeme (laufende [[:Videokonferenz]]) umgangen werden. Unabhängig von der Sinnhaftigkeit einer technischen Überwachung (Siehe [[:Proctoring]]) bei einer Hausarbeit stehen dazu gegenwärtig keine zugelassenen IT-Systeme zur Verfügung. Das darf auch nicht durch Umnutzung bestehender Systeme (laufende [[:Videokonferenz]]) umgangen werden.
  
-Es spricht jedoch nichts dagegen, analog zu Seminararbeiten und Abschlussarbeiten Bearbeitungen auf Plagiate zu prüfen - gegebenenfalls auch mit technischen Hilfsmitteln soweit diese datenschutzgerecht sind.+Es spricht jedoch nichts dagegen, analog zu Seminararbeiten und Abschlussarbeiten Bearbeitungen auf Plagiate zu prüfen - gegebenenfalls auch mit technischen Hilfsmitteln (Siehe [[:tu:URKUND|URKUND]]) soweit diese datenschutzgerecht sind.
  
 ===== - Eigenständigkeitserklärung ===== ===== - Eigenständigkeitserklärung =====
Zeile 50: Zeile 54:
  
   * Lösungen sind an eine Funktionsemailadresse und nicht an eine personenbezogene Emailadresse zu senden (Siehe oben).   * Lösungen sind an eine Funktionsemailadresse und nicht an eine personenbezogene Emailadresse zu senden (Siehe oben).
 +  * Während der Bearbeitungszeit muss bei auftretenden Problemen Support für die Prüfungsteilnehmer zeitnah gewährleistet werden können.
   * Die Emails mit den Lösungen sind für 2 Jahre aufzubewahren. Ideal ist eine Speicherung in einem Format, dass die Email mit Anlagen in der Form des Zugangs gesichert gegen Veränderungen speichert.   * Die Emails mit den Lösungen sind für 2 Jahre aufzubewahren. Ideal ist eine Speicherung in einem Format, dass die Email mit Anlagen in der Form des Zugangs gesichert gegen Veränderungen speichert.
   * Die Bewertung mit Begründung etc. ist für 2 Jahre aufzubewahren - auch hier möglichst in einem gegen Veränderungen geschützten Format. (Wenn die Bewertung handschriftlich auf einem Ausdruck erfolgt, ist ohnehin die Aufbewahrungsfrist von 2 Jahren zu beachten.)   * Die Bewertung mit Begründung etc. ist für 2 Jahre aufzubewahren - auch hier möglichst in einem gegen Veränderungen geschützten Format. (Wenn die Bewertung handschriftlich auf einem Ausdruck erfolgt, ist ohnehin die Aufbewahrungsfrist von 2 Jahren zu beachten.)
Zeile 58: Zeile 63:
 Ein möglicher Sonderfall ist ein **Take Home Exam mit kurzem Bearbeitungszeitraum** (anderweitig auch bedingt treffend als "Scanklausur" bezeichnet). Während bei einem "normalen" Take Home Exam in einem Zeitraum von in der Regel 24 bis 72 Stunden Aufgaben zu erledigen sind, für die eine Bearbeitungszeit von 2 bis 6 Stunden vorgesehen sind, ist das Geschehen bei einem "Take Home Exam mit kurzem Bearbeitungszeitraum" deutlich gedrängter indem Bearbeitungszeitraum und Bearbeitungszeit nahezu identisch sind. Weiterhin kann es in dieser Variante sinnvoll oder sogar vorgeschrieben sein, dass die Antworten handschriftlich gegeben und anschließend eingescannt werden. Der Ablauf könnte beispielsweise wie folgt aussehen:  Ein möglicher Sonderfall ist ein **Take Home Exam mit kurzem Bearbeitungszeitraum** (anderweitig auch bedingt treffend als "Scanklausur" bezeichnet). Während bei einem "normalen" Take Home Exam in einem Zeitraum von in der Regel 24 bis 72 Stunden Aufgaben zu erledigen sind, für die eine Bearbeitungszeit von 2 bis 6 Stunden vorgesehen sind, ist das Geschehen bei einem "Take Home Exam mit kurzem Bearbeitungszeitraum" deutlich gedrängter indem Bearbeitungszeitraum und Bearbeitungszeit nahezu identisch sind. Weiterhin kann es in dieser Variante sinnvoll oder sogar vorgeschrieben sein, dass die Antworten handschriftlich gegeben und anschließend eingescannt werden. Der Ablauf könnte beispielsweise wie folgt aussehen: 
  
-  - Ausgabe der Aufgaben über die Homepage des Fachgebietes um 10 Uhr,+  - Ausgabe der Aufgaben über das Prüfungsmoodle um 10 Uhr,
   - Zeit zum Download und ggf. Ausdrucken der Aufgaben bis 10.05 Uhr,   - Zeit zum Download und ggf. Ausdrucken der Aufgaben bis 10.05 Uhr,
   - 1,5 Stunden Bearbeitungszeit bis 11.35 Uhr,   - 1,5 Stunden Bearbeitungszeit bis 11.35 Uhr,
-  - Zeit zum Einscannen und Versand an das Fachgebiet bis 11.50.+  - Zeit zum Einscannen und Hochladen im Prüfungsmoodle bis 11.50.
  
 Auch wenn die oben gegebenen Hinweise grundsätzlich bestehen bleiben, sind doch einige Besonderheiten zu beachten, die durch den bewusst knappen Zeitansatz entstehen. Auch wenn die oben gegebenen Hinweise grundsätzlich bestehen bleiben, sind doch einige Besonderheiten zu beachten, die durch den bewusst knappen Zeitansatz entstehen.
  
-==== - Kommunikationskanäle ==== +==== - Einreichung der Bearbeitungen ====
- +
-=== - Ausgabe der Aufgaben === +
- +
-Für die Ausgabe der Aufgaben kommen verschiedene Kommunikationskanäle in Betracht, die grundsätzlich unter dem Aspekt der Zweckmäßigkeit ausgewählt werden können. Unter dem Aspekt des Datenschutzes ist lediglich eine hohe und möglichst dokumentierte [[:Verfügbarkeit]] von Bedeutung. Die Ausgabe der Aufgaben könnte somit beispielsweise über die Homepage des Fachgebietes, in [[:tu:moodle]] oder auch per Email geschehen. Nicht in Betracht kommen ihrerseits problematische soziale Netzwerke. +
- +
-=== - Einreichung der Bearbeitungen ===+
  
 Auch bei der Übermittlung der Bearbeitungen durch die Studierenden steht die Verfügbarkeit im Vordergrund. Durch den knappen Zeitansatz wird sich die Übermittlung aller Bearbeitungen in ein kleines Zeitfenster drängen. Beim Einscannen oder Abfotografieren handschriftlicher Bearbeitungen können zudem sehr große Datenmengen entstehen, die durch Vorgabe geeigneter Dateiformate und Obergrenzen für Dateigrößen beschränkt werden können. Auch bei der Übermittlung der Bearbeitungen durch die Studierenden steht die Verfügbarkeit im Vordergrund. Durch den knappen Zeitansatz wird sich die Übermittlung aller Bearbeitungen in ein kleines Zeitfenster drängen. Beim Einscannen oder Abfotografieren handschriftlicher Bearbeitungen können zudem sehr große Datenmengen entstehen, die durch Vorgabe geeigneter Dateiformate und Obergrenzen für Dateigrößen beschränkt werden können.
  
-Zum Vergleich folgender Versuch: Eingesannt wurden mit einem etwas älteren Multifunktionsgerät 3 DIN A4-Seiten einheitlich mit 400x400 dpi und 24-Bit-Farbe, also einer sehr hohen Scanqualität und es wurden verschiedene Ausgabeformate gewählt. Die Ergebnisse stellen sich wie folgt dar:+Zum Vergleich folgender Versuch: Eingesannt wurden mit einem etwas älteren Multifunktionsgerät 3 DIN A4-Seiten einheitlich mit 400x400 dpi (sowie zum Vergleich teilweise 300x300 dpi) und 24-Bit-Farbe, also einer sehr hohen Scanqualität und es wurden verschiedene Ausgabeformate gewählt. Die Ergebnisse stellen sich wie folgt dar:
  
-^ Dateiformat ^ Größe je Seite ^ +^ Dateiformat ^ Größe je Seite bei 400x400 dpi ^ Größe je Seite bei 300x300 dpi 
-| BMP | 44 MB | +| BMP | 44 MB | 25 MB |  
-| JPEG mittlere Qualität | 0,9 - 1,3 MB | +| JPEG mittlere Qualität | 0,9 - 1,3 MB 
-| JPEG hohe Qualität | 1,6 - 2,6 MB | +| JPEG hohe Qualität | 1,6 - 2,6 MB | 0,9 - 1,6 MB | 
-| PDF | 0,MB | +| PDF | 1,1 MB | 0,MB | 
-| TIF | 13 MB |+| TIF | 13 MB |
  
-Die Unterschiede beim Speicherbedarf sind als außerordentlich groß, während selbst an einem hochauflösenden Monitor kaum Unterschiede zu sehen sind. +Die Unterschiede beim Speicherbedarf sind also außerordentlich groß, während selbst an einem hochauflösenden Monitor kaum Unterschiede zu sehen sind. 
  
-Einscannen als PDF und anschließender Versand von der TU Adresse über den Webbrowser hat zu einem zeitlichen Aufwand von etwa 6 Minuten geführt. 
  
-Als Möglichkeit zur Einreichung der Lösung kommt folglich vorbehaltlich einer technischen Prüfung - das interne Mailsystem in Betracht. Ebenfalls vorbehaltlich einer technischen Prüfung könnte aber auch eine von der TU selbst gehostete Cloud ([[:tu:Nextcloud]]genutzt werden.+==== Technische und organisatorische Maßnahmen (Sonderfall====
  
-=== - Technische und organisatorische Maßnahmen === +An [[:Technische und organisatorische Maßnahmen|Technischen und organisatorischen Maßnahmen]] sollte umgesetzt werden:
- +
-An [[:Technischen und organisatorischen Maßnahmen]] sollte umgesetzt werden:+
  
   - Sicherstellung ausreichender Ressourcen für die Einreichung der Bearbeitungen für die konkrete Prüfung,   - Sicherstellung ausreichender Ressourcen für die Einreichung der Bearbeitungen für die konkrete Prüfung,
Zeile 98: Zeile 94:
   - Möglichkeit zum (rein technischen!) Testen einer Einreichung für die Studierenden,   - Möglichkeit zum (rein technischen!) Testen einer Einreichung für die Studierenden,
   - ausreichend Zeit zusätzlich zur Bearbeitungszeit um die Bearbeitung einzureichen.   - ausreichend Zeit zusätzlich zur Bearbeitungszeit um die Bearbeitung einzureichen.
 +
 +==== - Datenschutzerklärung ====
 +
 +Ein mögliches Muster für eine Datenschutzerklärung für ein Take Home Exam mit kurzer Bearbeitungszeit bei dem die Aufgaben über das Prüfungsmoodle ausgegeben und die Antworten über das Prüfungsmoodle eingereicht werden siehe: [[:tu:Datenschutzerklärung THE kurze Bearbeitungszeit]]
 +
 +
 +
 ===== Weblinks ===== ===== Weblinks =====
  
Zeile 105: Zeile 108:
  
  
-{{tag>Entwurf}} +{{tag>Artikel TU}} 
Drucken/exportieren
QR-Code
QR-Code Take Home Exam (TU) (erstellt für aktuelle Seite)