Prüfungen und Co.

Alles rund um Prüfungen findet sich im DatenschutzWiki der TU Ilmenau

E-Prüfungen

Die Etablierung von E-Prüfungen stellt Universitäten und Hochschulen vor eine Reihe technischer, organisatorischer, rechtlicher und didaktischer Herausforderungen.

Mündliche Prüfungen über Videokonferenzsysteme: keine Mitschnitte zur Prüfungsdokumentation, herkömmliche Protokollierung verwenden, Informationspflichten nach Art. 13 DSGVO!

Protokollierung von Sitzungen z.B. von Prüfungsausschüssen: keine Mitschnitte/Aufzeichnungen in Audio/Videoformaten. Weder datenschutzkonform noch rechtssicher, nach Verwaltungsrecht aufzubewahren.

Wiseflow: Die Einbindung von Google Analytics ist an dieser Stelle nicht datenschutzkonform. Um den Abfluss von Daten an Google und Doubleclick.net zu unterbinden, empfehlen wir die Installation des Google-Plugins zum Opt-Out für Google Analytics. (für IE 11, Chrome, Firefox, Apple Safari und Opera). Link: https://tools.google.com/dlpage/gaoptout?hl=de

Was beim digitalen Prüfen rechtlich zu beachten ist

Im digitalen Semester sind Hochschulen nicht nur organisatorisch gefragt. Professor Rolf Schwartmann erklärt die rechtlichen Spielräume.

"Für die Konsequenzen von Alleingängen sind die Lehrenden und Prüfenden datenschutzrechtlich allein verantwortlich."

Der ganze Beitrag in "Forschung und Lehre"

Empfehlungen zu WISEflow speziell:

Das Gerät, dass Sie für die Prüfung benutzen wollen, sollte auf dem aktuellsten Stand sein: alle Betriebssystem- und Programmupdates sollten installiert sein.

Testen Sie Ihr Gerät im Zusammenspiel mit WISEflow: funktioniert alles wie es soll, funktioniert die Kamera auch im LockdownBrowser. Machen Sie diesen Test nicht erst kurz vor der Prüfung.

Machen Sie sich mit den verschiedenen Werkzeugen in WISEflow vertraut: Probieren Sie die verschiedenen Funktionalitäten in Probe- oder Testklausuren aus.

Eine Analyse durch GoogleAnalytics sollten Sie durch die Installation des Google-BrowserPlugins zum Opt-Out unterbinden. https://tools.google.com/dlpage/gaoptout?hl=de

OnlineFernprüfungen mit Gesichtserkennung: Der Einsatz von täuschender KI oder Gesichts-KI, wie z. B. Deepfake, ist nicht erlaubt und gilt als Täuschungsversuch. Erlaubt sind aber Technologien zur Verwischung Ihres Hintergrunds. Alternativ sorgen Sie bitte dafür, die Prüfung vor einem neutralen Hintergrund und möglichst in einem separaten, ruhigen Raum zu schreiben.

Plagiatsprüfung

Zur Durchführung des Verfahrens müssen Studierende ihre Haus- oder Abschlussarbeiten in Papierform verschicken und zusätzlich als digitale Datei an eine eigens hierfür eingerichtete E-Mail-Adresse der Prüfer senden. Die Übersendung erfolgt als unverschlüsselte E-Mail.

Die Forderung des TLfDI, die Studierenden seien ausdrücklich darauf hinzuweisen, das Deckblatt ihrer Arbeiten zu anonymisieren durch Löschung aller Daten außer dem Titel, wird aktuell hinsichtlich der Auswirkungen auf die Prüfungsrelevanz geprüft.

Eine Ausweitung der Prüfung und Weiternutzung für Archivierungszwecke ist nicht zulässig. (Grundsatz der Zweckbindung!).

Aus dem Tätigkeitsbericht des TLfDI, 2016/2017 S. 444-446:

"Wenn eine Hochschule Plagiatsprüfungen von Haus- und Abschlussarbeiten von einem hierauf spezialisierten Unternehmen durchführen lässt, muss eine schriftliche Vereinbarung über die Auftragsdatenverarbeitung abgeschlossen werden. Dabei sind alle in § 8 ThürDSG aufgeführten Festlegungen vertraglich sicherzustellen. Die Hochschule darf nach dem Grundsatz der Datensparsamkeit nach § 1 Abs. 2 ThürDSG nur die hierfür unbedingt erforderlichen personenbezogenen Daten an den Auftragnehmer weitergeben."

Die an der Universität Erfurt bislang eingesetzte Plagiatsprüfungssoftware "Ephorus" wird durch "Urkund" (integriert in WISEflow) abgelöst.

Was in der Digitalen Lehre zu beachten ist...

Aus: Forschung und Lehre, 7.4. 2020

"Der DHV (Deutsche Hochschulverband) empfiehlt Wissenschaftlerinnen und Wissenschaftlern nur mit Lernsoftware zu arbeiten, die von der Hochschule freigegeben wurde. Von einer eigenverantwortlichen Verwendung eines Programms ohne vorherige Zustimmung der Hochschule sei abzuraten. "

Der ganze Beitrag in "Forschung und Lehre"

Nutzung von Clouddienstleistern Google, Dropbox, WhatsApp, Zoom u.a.

Laut eines Beschlusses des Präsidiums vom 7.3.2011 ist mit sofortiger Wirkung die Nutzung von Internetplattformen externer Diensteanbieter (z.B: Dropbox, Doodle, Google, Microsoft) zur virtuellen Speicherung von dienstlichen Daten (Forschungsdaten, Verwaltungsdaten, insbesondere personenbezogene Daten) nicht mehr zulässig.

Ebenso ist der Einsatz von Skype im dienstlichen Umfeld sehr kritisch zu hinterfragen. Mit AdobeConnect (DFN) steht zudem eine datenschutzgerechte Alternative zur Verfügung.

Alternative Angebote des URMZ: Sharepoint, Gigamove, DFN-Cloud, Moodle, DFN: Webkonferenz, DFN-Terminplaner, Webex u.a.

Aushänge mit Klarnamen und/oder Matrikelnummer

Die Anweisung (Kanzlerrundschreiben 08-12) aus dem Jahr 2012 gilt auch weiterhin:

Keine Veröffentlichung von Teilnehmerlisten/Prüfungsergebnissen mit Klarnamen/Matrikelnummer im Internet, keine öffentlichen Aushänge.

Anwesenheitslisten

Bei Seminaren ohne Anwesenheitspflicht ist das Führen einer Anwesenheitsliste unzulässig.

"Eine Anwesenheitsliste zu führen kann nur dann erforderlich sein, wenn es auch tatsächlich eine Pflicht zur Anwesenheit der Studierenden gibt. "
(vgl. ZENDAS-Gutachten: https://www.zendas.de/themen/anwesenheitslisten.html)

Eine ausführliche Abhandlung zu diesem Thema dazu findet sich auch im Datenschutzwiki der TU Ilmenau.

THOSKA

"Die für jede Thüringer Hochschul- und Studentenkarte (thoska) individuell erzeugte Karten-Identifikationsnummer stellt ein personenbezogenes Datum dar. Hierfür reicht es bereits aus, dass die Möglichkeit einer Verknüpfung mit dem thoska-Inhaber besteht. Bei der Nutzung der neu hinzugekommenen Funktion von thoska als Nachweis der Fahrberechtigung im öffentlichen Personennahverkehr und der Bahn werden bei Fahrkartenkontrollen durch das hierfür zuständige Personal in zulässiger Weise personenbezogene Daten des Studierenden verarbeitet."

Quelle: TLFDI: Tätigkeitsbericht 2018

Citavi in der Cloud (ab Version6)

Citavi in der Version 6 führt die Speicherung von Projektdaten in der "Cloud" ein.

Für Studierende ist die Nutzung von Citavi stets freiwillig und kann nicht verpflichtend für Studienzwecke eingefordert werden.

21.03.2019

Datenschutz bei Studienarbeiten

Checkliste(projekt 29)