Datenschutz steht bei Online Prüfungen an erster Stelle! (Sponsored Post)

[Proctorio]

Online-Prüfungen sind nicht nur in Pandemie-Zeiten oftmals die einzige Möglichkeit, um dem Recht der Studierenden auf eine angemessene Prüfung gerecht zu werden und negative Auswirkungen durch den Ausfall von Prüfungsterminen auf ihren weiteren Werdegang zu vermeiden. So ist es wichtig, dass Hochschulen – bundesweit – vielseitige Prüfungsformate ermöglichen, die gleichzeitig die Qualität der Prüfungen und die Integrität der Ergebnisse sicherstellen. Insbesondere Chancengleichheit und ein faires Verfahren, das Täuschungsversuche vermeidet und aufdeckt, müssen für alle Prüflingsteilnehmenden gewährleistet sein und werden auch von der Mehrheit der Studierenden gefordert. Prüfungsergebnisse bescheinigen die für das Weiterkommen im Studium und die Aufnahme akademischer Berufe erforderlichen Kompetenzen – entsprechend wichtig ist die Sicherstellung der Integrität der Prüfungsergebnisse. Ein geregelter Prüfungsablauf, sowohl im Online- als auch im Präsenz-Format, ist die Grundvoraussetzung für die Werterhaltung von Bildungsabschlüssen.

 

Zitat

"Wir haben in den letzten Semestern mitbekommen, dass Studierende, die während der Prüfungsphase an leichten Erkältungsanzeichen litten oder einer Risikogruppe angehören, nicht an den Präsenzprüfungen teilnehmen konnten. Diese verlieren ein Semester durch fehlende Online-Prüfungsalternativen. Die Onlineangebote müssen den wissenschaftlichen und universitären Anforderungen an Prüfungen gerecht und datenschutzkonform durchgeführt werden. Unter Berücksichtigung der hohen Akzeptanz für Online-Prüfungen unter den Studierenden sehen wir großen Handlungsbedarf des Gesetzgebers"

sagen Julia Gorges und Niko Jochim, Vorsitzende der Verfassten Studierendenschaft der HFT Stuttgart.

Einige Bundesländer wie Bayern, Schleswig-Holstein und Nordrhein-Westfalen, ermöglichen bereits rechtssichere, digitale Fernprüfungen. So erhalten Prüfende und Studierende hohe Planungssicherheit unter Sicherstellung der Integrität ihrer Leistungen bzw. ihrer Abschlüsse. In anderen Bundesländern wie zum Beispiel in Baden-Württemberg ist der Datenschutz der Gesundheit und der Wahlfreiheit von Studierenden und Dozierenden anscheinend übergeordnet: Die baden-württembergische Landesregierung beschloss Ende 2020 das vierte Hochschuländerungsgesetz. Laut dem Gesetz sind Online-Prüfungen per manueller Video-Beaufsichtigung erlaubt, jedoch keine Online-Prüfungen mit automatisierter Beaufsichtigung. Es macht den Anschein, dass digitale Formate als reine Übergangslösung konzipiert werden, anstatt auf langfristige, skalierbare Lösungen zu setzen, die mit einem festen Platz in einer digitalisierten Welt flexible Bildungsmöglichkeiten für jeden bieten, unabhängig von der individuellen Lebenssituation. Digitale Prüfungsformate sind eine auf die Zukunft ausgerichtete Alternative, die auch in Nicht-Pandemie-Zeiten den Erwartungen, Gewohnheiten und Lebensumständen der Studierenden gerecht werden.   

 

Zitat

"Die Klausur-Beaufsichtigung soll ausschließlich so erfolgen, dass alle Teilnehmenden wie in einer Zoom-Konferenz gleichzeitig auf den Bildschirm der Klausuraufsicht übertragen werden. Die Übertragung von Bildschirminhalten ist nicht gestattet. Somit werden Betrugsversuchen Tür und Tor geöffnet. Nur durch eine vollautomatisierte Beaufsichtigung kann zum einen die Qualität und die Integrität der Prüfungsergebnisse gewährleistet und zum anderen die Voraussetzung geschaffen werden, im Fall einer nächsten Pandemie-Welle die immense Zahl an Prüfungen termingerecht durchzuführen"

sagt Thomas Fetsch, Geschäftsführer der Proctorio GmbH.

 

Zitat

"Studierende brauchen die Möglichkeit zu Online-Prüfungen, um kein Semester verloren zu geben. Universitäten und Lehrenden droht nicht nur, dass Prüfungen ausfallen oder verschoben werden, sondern auch ein Reputationsverlust. Wettbewerbsnachteile entstehen in einem Lehr- und Schulmodell, das sich im Umbruch befindet und mehr an die Bedürfnisse der Lernenden angepasst werden muss."

Proctorio ermöglicht einen diskriminierungsfreien, zeitlich und räumlich unabhängigen Zugang zu online Prüfungen. Die technischen Innovationen für den Bildungsbereich gewährleisten skalierbare, sichere und kostengünstige Lösungen für Einrichtungen auf der ganzen Welt.
Proctorio wurde von Software-Sicherheitsexperten so entwickelt, dass ausschließlich prüfungsrelevante Daten, und das auch nur während der Prüfung, gesammelt werden. Das war einer der wichtigsten Aspekte und der Fokus bei der Gründung von Proctorio im Jahr 2013. Den Schutz und die Sicherheit aller erforderlichen, prüfungsbezogenen Daten verfolgt Proctorio deshalb mit höchster Priorität. Um dies zu gewährleisten, erfüllen wir die Anforderungen der DSGVO mit den aktuell besten technischen Lösungen. Nur berechtigte Personen der Prüfungsinstanz können die Prüfungsdaten einsehen. Sichergestellt wird dies mit einer 3-fachen Zero-Knowledge-Verschlüsselung.

 

Die wichtigsten Fragen an Proctorio zum Thema Datenschutz von Online Prüfungen:

 

1. Erhebt Proctorio personenbezogene Daten?
   Für die Prüfungsbeaufsichtigung benötigt Proctorio keine personenbezogenen Daten. Studierende melden sich über das LMS der Organisation an, um an einer Prüfung teilzunehmen. Dadurch ist keine zusätzliche Registrierung erforderlich.
    
2. Wer hat Zugriff auf die Daten, die während einer Prüfung erfasst wurden?
   Die Prüfungsaufzeichnungen können nur von autorisiertem Personal der Prüfungsinstitution per Entschlüsselungscode und direkt über das Lernmanagementsystem (LMS) eingesehen werden. Proctorio selbst hat keinen Zugriff auf diese Daten.
    
3. Wie lange werden die Prüfungsdaten aufbewahrt?
   Die Daten werden in Abstimmung mit der Institution 30, 180, 365 Tage oder maximal 3 Jahre nach Beendigung der Prüfung gespeichert. Die konkrete Speicherdauer ist abhängig von den Vorgaben der Institution.
    
4. Gibt es ein Recht, alle prüfungsbezogenen Daten löschen zu lassen?
   Proctorio bietet ein spezielles Löschverfahren, um der Verpflichtung der nachhaltigen Datenlöschung nachzukommen. Proctorio erfüllt alle gesetzlichen Anforderungen an einen Auftragsverarbeiter hinsichtlich der Rechte, Ausnahmen, zeitlichen Regelungen und Informationspflichten.
    
5. Wo werden die Daten gespeichert und wo befinden sich Proctorios Server?
   Die europäischen Server befinden sich in Deutschland und in den Niederlanden. Das System ist strategisch so aufgebaut, dass der Service ohne Unterbrechung und ohne Datenverlust gewährleistet ist.
    
6. Ist Proctorio DSGVO-konform?
   Ja. Die externe Datenschutzbeauftragte von Proctorio hat die Proctorio-Software auf Herz und Nieren geprüft und bestätigt, dass Proctorio DSGVO-konform ist.
    
7. Erfüllt Proctorio die Anforderungen der ISO 27001?
   Proctorio ist ISO 27001 und SOC2 Typ 1&2 zertifiziert. Auch die von Proctorio verwendete Cloud-Infrastruktur von Microsoft Azure wird jährlich von einer akkreditierten Zertifizierungsstelle auf die Einhaltung der ISO/IEC 27001 geprüft, was eine unabhängige Validierung der Sicherheitskontrollen und einen effektiven Betrieb ermöglicht.

Bearbeitet Dienstag um 13:17 von Markus Jung
Ergänzung bei Punkt 7

[Markus Jung]

Hinweis: Dieser Beitrag ist ein mit mir abgestimmter und bezahlter Gastbeitrag (weitere Infos zu Gastbeiträgen bei Fernstudium-Infos.de).

[Martin Macke]

 

Am 12.5.2022 um 11:03 schrieb Proctorio:

• Ist Proctorio DSGVO-konform?
  Ja. Die externe Datenschutzbeauftragte von Proctorio hat die Proctorio-Software auf Herz und Nieren geprüft und bestätigt, dass Proctorio DSGVO-konform ist.
   
• Erfüllt Proctorio die Anforderungen der ISO 27001?
  Proctorio nutzt die Cloud-Infrastruktur von Microsoft Azure. Sowohl Azure Public als auch Azure Germany werden jährlich von einer akkreditierten Zertifizierungsstelle auf die Einhaltung der ISO/IEC 27001 geprüft, was eine unabhängige Validierung der Sicherheitskontrollen und einen effektiven Betrieb ermöglicht.

 

Wenn ich sowas lese gehen alle Alarmlampen an. Ein seriöser Datenschutzbeauftragter wird eine Bestätigung der DSGVO Konformität nicht abgeben, ist dafür nicht da und ich halte das auch für prinzipiell unmöglich. Was gemacht werden kann ist relativ zu den Anforderungen und unter Berücksichtigung des Risikos eine DSGVO Compliance anzustreben. Evtl könnte Proctorio auch die Berichte des Datenchutzbeauftragten oder eventuelle Auditergebnisse veröffentlichen. 

 

Was hilft es wenn einer der Dienstleister eine ISO 27001 Zertifizierung hat? Dies sagt nichts aus über die technischen und organisatorischen Maßnahmen, die Proctorio getroffen hat. Wieso hat die Proctorio selber kein entsprechendes Zertifikat? Welche Maßnahmen außer dieser Dienstleisterwahl wurden noch getroffen?

Bearbeitet 14. Mai von Martin Macke
Präzisierung

[Proctorio]

Am 14.5.2022 um 11:55 schrieb Martin Macke:

 

 

Wenn ich sowas lese gehen alle Alarmlampen an. Ein seriöser Datenschutzbeauftragter wird eine Bestätigung der DSGVO Konformität nicht abgeben, ist dafür nicht da und ich halte das auch für prinzipiell unmöglich. Was gemacht werden kann ist relativ zu den Anforderungen und unter Berücksichtigung des Risikos eine DSGVO Compliance anzustreben. Evtl könnte Proctorio auch die Berichte des Datenchutzbeauftragten oder eventuelle Auditergebnisse veröffentlichen. 

 

Was hilft es wenn einer der Dienstleister eine ISO 27001 Zertifizierung hat? Dies sagt nichts aus über die technischen und organisatorischen Maßnahmen, die Proctorio getroffen hat. Wieso hat die Proctorio selber kein entsprechendes Zertifikat? Welche Maßnahmen außer dieser Dienstleisterwahl wurden noch getroffen?

 

Auf Basis der aktuellen DSGVO Richtlinie hat unsere Datenschutzbeauftragte eine Datenschutzfolgeabschätzung durchgeführt. Proctorio hat technische und organisatorische Maßnahmen ergriffen, die sich am aktuellen Stand der Technik orientieren und notwendige Implementierungskosten sowie Art und Umfang der Umstände berücksichtigen. Es steht das Risiko für die Betroffenen im Fokus und somit werden Maßnahmen getroffen, die ein angemessenes Schutzniveau gewährleisten und im Verhältnis zum Schutzzweck stehen. Die Procotorio GmbH ist SOC 2 und ISO 27001 zertifiziert. Zusätzlich führt die Procotorio GmbH regelmäßig sog. Vulnarabilitäts- und Penetrations-Test durch, um die technischen Maßnahmen regelmäßig auf Sicherheit zu überprüfen.

[Martin Macke]

Das klingt doch schon realistischer. 

Transparent wäre es, wenn die Datenschutzfolgeabschätzung veröffentlicht und das ISO 27001 Zertifikat und der SOC 2 Report verfügbar wären. 

[Proctorio]

Nähere Informationen zu den Datenschutz-Maßnahmen von Proctorio und entsprechende Kontaktdaten für weitere Fragen sind unter https://pruefungendaheim.de/datenschutz/ verfügbar.