Datenschutzvorschriften

White paper: Privacy in online proctoring

Youssef Fouad, Rechtsberater von ProctorExam zum Schutz personenbezogener Daten, hat ein Whitepaper über den Datenschutz in Online Proctoring verfasst.

Die folgenden Texte wurden ins Deutsche übersetzt.

How to write an Information Security Policy

Eine Informationssicherheitspolitik ist der Eckpfeiler eines Informationssicherheitsprogramms. Sie sollte die Sicherheitsziele der Organisation und die vereinbarte Managementstrategie zur Sicherung von Informationen widerspiegeln.

Um für die Vollmacht zur Durchführung des verbleibenden Informationssicherheitsprogramms nützlich zu sein, muss es auch formell von der Geschäftsleitung genehmigt werden. Dies bedeutet, dass eine Organisation für die Erstellung eines Policy-Dokuments zur Informationssicherheit klar definierte Sicherheitsziele und eine vereinbarte Managementstrategie zur Sicherung von Informationen haben muss. Wenn es Debatten über den Inhalt der Politik gibt, dann wird die Debatte während der folgenden Versuche fortgesetzt, sie durchzusetzen, mit der Konsequenz, dass das Informationssicherheitsprogramm selbst dysfunktional sein wird.

Practical steps to address EU general data protection

https://www.onlineproctoring.eu/wp-content/uploads/2017/05/truste_essential_guide_to_gdpr-1.pdf

A guide to general data protection and regulation

https://www.onlineproctoring.eu/wp-content/uploads/2017/05/Bird_data_Protect.pdf

Compare data protection laws across the world

https://www.dlapiperdataprotection.com/

Thomson Reuters Practical Law

http://uk.practicallaw.com/2-502-1510?qaq=W_q2&qaid=3-502-4080&qaid=2-502-2227#

The Long-Arm of Data Protection and Data Production Laws

https://iapp.org/news/a/the-long-arm-of-data-protection-and-data-production-laws/

Data Protection Global Guide

http://uk.practicallaw.com/resources/global-guides/dataprotection-guide

Global Data Protection Q&A

http://iclg.com/practice-areas/data-protection/data-protection-2016

Privacy and online proctoring

Ein wichtiger Gesichtspunkt bei der Verarbeitung personenbezogener Daten ist die Verhältnismäßigkeit: Rechtfertigt der Zweck die Mittel? Das Online-Proctoring hat einen großen Einfluss auf die Privatsphäre. Kamerabilder fallen unter die Datenschutzrichtlinie der EU in eine eigene Kategorie, nämlich die sensibler personenbezogener Daten. Beispielsweise können Kamerabilder verwendet werden, um medizinische Daten (z. B.’ trägt eine Brille’), Rasse und Ethnizität zu verfolgen. Die Verhältnismäßigkeit muss von Fall zu Fall berücksichtigt werden, aber die großflächige Nutzung von Online-Betreuung für alle Prüfungen und für alle Studierenden ist mit Sicherheit nicht verhältnismäßig.

Darüber hinaus ist die Erlaubnis von Studierenden die naheliegendste Grundlage, auf der Daten verarbeitet werden können. Diese Erlaubnis muss frei erteilt werden; ein Student muss also in der Lage sein, die Erlaubnis zu verweigern, ohne dass es negative Folgen hat. Wenn die Studenten von ihrer Bildungseinrichtung abhängig sind, dann können wir nicht sagen, dass ihre Erlaubnis frei erteilt wurde. Die Institutionen müssen sehr vorsichtig sein und dürfen in keiner Weise Konsequenzen aus einer Verweigerung der Erlaubnis ziehen. Das Online-Proctoring kann daher nicht zwingend vorgeschrieben werden, und die Einrichtung muss dem Studierenden immer auch eine kostenlose Alternative bieten. Die Institutionen müssen außerdem sicherstellen, dass ihr Antrag auf Erlaubnis so klar wie möglich ist und dass darin angegeben wird, welche Daten verarbeitet werden, zu welchem Zweck sie verarbeitet werden, wer auf die Daten zugreifen kann, wie lange sie gespeichert werden und was danach mit den Daten geschieht. Dies muss klar formuliert und an dem Ort, wo der Student seine Erlaubnis erteilt hat, angegeben werden. Sie darf nicht versteckt werden und nicht in einer Datenschutzerklärung enthalten sein.

Schließlich müssen die Institutionen auch die strengen Anforderungen an die Speicherung und Verarbeitung personenbezogener Daten berücksichtigen. Zu beachten ist auch, dass noch strengere Anforderungen an die Speicherung und Verarbeitung von Kamerabildern gestellt werden.’

  • https://www.surf.nl/binaries/content/assets/surf/en/knowledgebase/2016/whitepaper-online-proctoring_en.pdf

European Data Protection Directive

Ziel dieses neuen EU-Rechtsrahmens ist es, den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückzugeben und das ordnungspolitische Umfeld für Unternehmen zu vereinfachen. Die Reform des Datenschutzes ist ein Schlüsselfaktor für den digitalen Binnenmarkt, dem die Kommission Priorität eingeräumt hat. Die Reform wird es den europäischen Bürgern und Unternehmen ermöglichen, in vollem Umfang von der digitalen Wirtschaft zu profitieren.

Da die Entwicklung des Internets jedoch in einem nie dagewesenen Ausmaß voranschreitet, ist die Datenschutzgesetzgebung notwendigerweise vage. Aus diesem Grund erfordert die bewährte Praxis einen konservativeren Ansatz bei der Verwendung von Daten, die unter die Datenschutzgesetzgebung fallen könnten.