FAQ zum Datenschutz bei Online-Prüfungen
Gespeichert von Referat für Öff... am/um Di., 06.10.2020 - 09:19
Da im Zusammenhang mit digitalen Prüfungsformaten aktuell und voraussichtlich zunächst auch in Zukunft an der Universität immer wieder falsche Behauptungen herumgeistern, was von Seiten der Universität, bzw. des Rechenzentrums oder der jeweiligen Lehrenden alles überprüft und überwacht werden kann, haben wir ein kleines FAQ zusammenstellt. Dieses FAQ ist in Rücksprache mit dem Datenschutzbeauftragten und dem Rechenzentrum der Universität Osnabrück abgestimmt (Dies bezieht sich allerdings nicht auf unsere inhaltlichen Formulierungen im Text, diese haben wir kursiv gesetzt). Die Fragen, die wir hier formuliert haben, beruhen auf den Schilderungen, die Studierende an uns herangetragen haben oder die wir selbst mitbekommen haben.
1. Ist es möglich zu überprüfen, ob im Falle eines Abbruches der Internetverbindung, dies von den Studierenden selbst verschuldet wurde?
Nein, es ist dem Rechenzentrum nicht möglich zu überprüfen, warum die Internetverbindung abgebrochen ist.
Nein, es ist dem Rechenzentrum nicht möglich zu überprüfen, warum die Internetverbindung abgebrochen ist.
2. Ist es möglich zu überprüfen, welche Webseiten von Studierenden aufgerufen werden, während sie sich in einer Prüfung via Vips befinden?
Nein, es ist weder dem Rechenzentrum technisch möglich dies zu prüfen, noch ist es datenschutzrechtlich zulässig.
Nein, es ist weder dem Rechenzentrum technisch möglich dies zu prüfen, noch ist es datenschutzrechtlich zulässig.
3. Verwendet Stud-IP Cookies?
Ja, der Cookie enthält nur die Clientnummer zur Identifikation der jeweiligen Session, keine weiteren Daten, also nur zur Anmeldung. Beim Ausloggen/Schließen des Browsers wird der Cookie gelöscht. Ohne Cookie müsste man sich bei jedem Seitenwechsel in Stud.IP neu einloggen. (siehe: Impressum Stud.IP, Datenschutzerklärung)
Ja, der Cookie enthält nur die Clientnummer zur Identifikation der jeweiligen Session, keine weiteren Daten, also nur zur Anmeldung. Beim Ausloggen/Schließen des Browsers wird der Cookie gelöscht. Ohne Cookie müsste man sich bei jedem Seitenwechsel in Stud.IP neu einloggen. (siehe: Impressum Stud.IP, Datenschutzerklärung)
4. Ist es zulässig, die IP-Adressen von Studierenden bei Prüfungen zu speichern und abzugleichen?
IP-Adressen werden zwar gespeichert, allerdings nur sieben Tage, ein Abgleich ist zwar in diesem Zeitraum möglich, allerdings sagt dieser nichts aus. Es kam vor, dass Dozierende Studierende fälschlicherweise darauf hinwiesen, dass nicht mehrere Studierende mit derselben IP-Adresse an einer Prüfung teilnehmen dürfen. Das ist falsch. Zum einen müssen Studierende gerade nun mal Prüfungen von zu Hause aus schreiben. Wenn sie mit anderen Studierenden zusammen leben, welche die gleiche Prüfung schreiben, muss ihnen auch ein gewisses Vertrauen entgegen gebracht werden. Zum anderen haben Studierendenwohnheime oftmals einen gemeinsamen Internetanschluss und damit auch eine IP-Adresse, was nicht bedeutet, dass die Studierenden auch in einer WG wohnen.
5. Ist es zulässig, Studierende während Seminaren und Prüfungen dazu zu zwingen, ihre Webcam einzuschalten? Diese Frage ist relevant, weil die privaten Räumlichkeiten der Studierenden dann zu sehen sind.
(Unseres Wissens ist es bei BBB nicht ohne weiteres möglich, eine Hintergrundgrafik einzufügen, damit nur die jeweilige Person und nicht ihr halbes Zimmer zu sehen ist. Es gibt zwar Programme, mithilfe derer dies möglich ist, aber es gibt unseres Wissens nach keine Anleitung dazu. Der Großteil der Studierenden weiß nicht, wie das umzusetzen ist und für ältere PCs ist das technisch nicht machbar.)
(Unseres Wissens ist es bei BBB nicht ohne weiteres möglich, eine Hintergrundgrafik einzufügen, damit nur die jeweilige Person und nicht ihr halbes Zimmer zu sehen ist. Es gibt zwar Programme, mithilfe derer dies möglich ist, aber es gibt unseres Wissens nach keine Anleitung dazu. Der Großteil der Studierenden weiß nicht, wie das umzusetzen ist und für ältere PCs ist das technisch nicht machbar.)
Da die Aufnahmen zumindest nicht aufgezeichnet und gespeichert werden, ist es datenschutzrechtlich zulässig, ein Einschalten der Webcams einzufordern, um an Prüfungen teilzunehmen. Datenschutzrechtlich ist allerdings die Aufforderung das gesamte Zimmer abzufilmen bzw. mit der Kamera durch das Zimmer zu schwenken, in dem eine Prüfung geschrieben wird, nicht zulässig. Unabhängig von dieser rechtlichen Einschätzung lehnen wir es ab, Studierende zum Einschalten von Webcams zu zwingen, zumal die Studierenden sich nicht immer aussuchen können können, ob sie an Prüfungen teilnehmen oder nicht. Die Universität bzw. das Ministerium für Wissenschaft und Kultur müssten als ersten Schritt ohnehin sicherstellen, dass Studierende auch Zugang zu Webcams haben und dies ggf. finanzieren.
6. Ist es zulässig, von Studierenden zu verlangen ein Passfoto oder den Personalausweis hochzuladen oder zuzuschicken?
Grundsätzlich reicht hier die Campuscard aus. Es ist nicht nachvollziehbar, warum ein Passfoto bzw. der Personalausweis zugeschickt werden soll (Ein Hochladen in für alle Teilnehmer*innen einer Veranstaltung einsehbare Ordner bspw. bei Stud-IP ist ohnehin datenschutzrechtlich nicht zulässig). An dieser Stelle sei auch darauf hingewiesen, dass ein (unverschlüsseltes) Verschicken oder Hochladen von staatlichen Ausweisdokumenten immer das Risiko des Identitätsdiebstahls birgt.
Grundsätzlich reicht hier die Campuscard aus. Es ist nicht nachvollziehbar, warum ein Passfoto bzw. der Personalausweis zugeschickt werden soll (Ein Hochladen in für alle Teilnehmer*innen einer Veranstaltung einsehbare Ordner bspw. bei Stud-IP ist ohnehin datenschutzrechtlich nicht zulässig). An dieser Stelle sei auch darauf hingewiesen, dass ein (unverschlüsseltes) Verschicken oder Hochladen von staatlichen Ausweisdokumenten immer das Risiko des Identitätsdiebstahls birgt.