Prüfungen und Co.

Alles rund um Prüfungen findet sich im DatenschutzWiki der TU Ilmenau

E-Prüfungen

Die Etablierung von E-Prüfungen stellt Universitäten und Hochschulen vor eine Reihe technischer, organisatorischer, rechtlicher und didaktischer Herausforderungen.

Mündliche Prüfungen über Videokonferenzsysteme: keine Mitschnitte zur Prüfungsdokumentation, herkömmliche Protokollierung verwenden!

Plagiatsprüfung

Zur Durchführung des Verfahrens müssen Studierende ihre Haus- oder Abschlussarbeiten in Papierform verschicken und zusätzlich als digitale Datei an eine eigens hierfür eingerichtete E-Mail-Adresse der Prüfer senden. Die Übersendung erfolgt als unverschlüsselte E-Mail.

Die Forderung des TLfDI, die Studierenden seien ausdrücklich darauf hinzuweisen, das Deckblatt ihrer Arbeiten zu anonymisieren durch Löschung aller Daten außer dem Titel, wird aktuell hinsichtlich der Auswirkungen auf die Prüfungsrelevanz geprüft.

Eine Ausweitung der Prüfung und Weiternutzung für Archivierungszwecke ist nicht zulässig. (Grundsatz der Zweckbindung!).

Aus dem Tätigkeitsbericht des TLfDI, 2016/2017 S. 444-446:

"Wenn eine Hochschule Plagiatsprüfungen von Haus- und Abschlussarbeiten von einem hierauf spezialisierten Unternehmen durchführen lässt, muss eine schriftliche Vereinbarung über die Auftragsdatenverarbeitung abgeschlossen werden. Dabei sind alle in § 8 ThürDSG aufgeführten Festlegungen vertraglich sicherzustellen. Die Hochschule darf nach dem Grundsatz der Datensparsamkeit nach § 1 Abs. 2 ThürDSG nur die hierfür unbedingt erforderlichen personenbezogenen Daten an den Auftragnehmer weitergeben."

An der Universität Erfurt kommt aktuell die Plagiatsprüfungssoftware "Ephorus" zum Einsatz. "Ephorus" wird zukünftig durch "Urkund" abgelöst.

Aushänge mit Klarnamen und/oder Matrikelnummer

Die Anweisung (Kanzlerrundschreiben 08-12) aus dem Jahr 2012 gilt auch weiterhin:

Keine Veröffentlichung von Teilnehmerlisten/Prüfungsergebnissen mit Klarnamen/Matrikelnummer im Internet, keine öffentlichen Aushänge.

Nutzung von Clouddienstleistern Google, Dropbox, WhatsApp u.a.

Laut eines Beschlusses des Präsidiums vom 7.3.2011 ist mit sofortiger Wirkung die Nutzung von Internetplattformen externer Diensteanbieter (z.B: Dropbox, Doodle, Google, Microsoft) zur virtuellen Speicherung von dienstlichen Daten (Forschungsdaten, Verwaltungsdaten, insbesondere personenbezogene Daten) nicht mehr zulässig.

Ebenso ist der Einsatz von Skype im dienstlichen Umfeld sehr kritisch zu hinterfragen. Mit AdobeConnect (DFN) steht zudem eine datenschutzgerechte Alternative zur Verfügung.

Alternative Angebote des URMZ: Sharepoint, Gigamove, DFN-Cloud, Moodle, DFN: Webkonferenz, DFN-Terminplaner, Webex u.a.

Anwesenheitslisten

Bei Seminaren ohne Anwesenheitspflicht ist das Führen einer Anwesenheitsliste unzulässig.

"Eine Anwesenheitsliste zu führen kann nur dann erforderlich sein, wenn es auch tatsächlich eine Pflicht zur Anwesenheit der Studierenden gibt. "
(vgl. ZENDAS-Gutachten: https://www.zendas.de/themen/anwesenheitslisten.html)

Eine ausführliche Abhandlung zu diesem Thema dazu findet sich auch im Datenschutzwiki der TU Ilmenau.

THOSKA

"Die für jede Thüringer Hochschul- und Studentenkarte (thoska) individuell erzeugte Karten-Identifikationsnummer stellt ein personenbezogenes Datum dar. Hierfür reicht es bereits aus, dass die Möglichkeit einer Verknüpfung mit dem thoska-Inhaber besteht. Bei der Nutzung der neu hinzugekommenen Funktion von thoska als Nachweis der Fahrberechtigung im öffentlichen Personennahverkehr und der Bahn werden bei Fahrkartenkontrollen durch das hierfür zuständige Personal in zulässiger Weise personenbezogene Daten des Studierenden verarbeitet."

Quelle: TLFDI: Tätigkeitsbericht 2018

Citavi in der Cloud (ab Version6)

Citavi in der Version 6 führt die Speicherung von Projektdaten in der "Cloud" ein. Für die dienstliche Nutzung auf Arbeitsplatzsystemen wird Citavi in der Version6 mit gesperrter Cloudnutzung verteilt. Die Citavi-Cloudnutzung ist für dienstliche Zwecke nicht zulässig.

Für Studierende ist die Nutzung von Citavi stets freiwillig und kann nicht verpflichtend für Studienzwecke eingefordert werden.

21.03.2019

Datenschutz bei Studienarbeiten

Checkliste(projekt 29)