Rundbrief 4

Die zu erwartende Komplexität des Datenschutzes und der Datensicherheit zeigt sich im nachstehenden Flussdiagramm. Für jede Institution, die mit der Nutzung von Online-Proctoring beginnen möchte, sollte man das Konzept des Privacy by Design in Betracht ziehen. Dieses Flussdiagramm kann bei der Gestaltung von Prozessen und Vereinbarungen mit diesem Ziel hilfreich sein. Nach der Identifizierung von Möglichkeiten für die Online-Beaufsichtigung muss jede Institution daher unabhängig von einem etwaigen Aufsichtssystem Datenschutzpolitiken entwickeln und umsetzen. Die zuständigen Beamten müssen benannt werden, und die entsprechenden Verfahren und Vereinbarungen sollten ausgearbeitet und vereinbart werden. Dieser Ansatz zum Schutz der Privatsphäre muss sich an anderen Aspekten des Online-Proctoring orientieren, die von Bedeutung sind, wie z. B. Sicherheit, Betrugserkennung, Betrugsbekämpfungsvorschriften usw. Es müssen also mehrere Ströme von Strategien und technischen Studien durchgeführt werden, wenn eine Institution mit der Nutzung von Online-Proctoring beginnen will.

Wiederum lassen sich einige allgemeine – und relativ einfache und offensichtliche – Richtlinien schon bei der Durchführung von Online-Proctoring jeglicher Art erkennen. Wir stellen Ihnen einige Beispiele vor:

  • Bei der Durchführung einer Online-Prüfung müssen die Kandidaten vorab über die Art der Prüfung informiert werden und ihre Zustimmung zur Nutzung der Daten ist erforderlich. Darüber hinaus müssen die Kandidaten explizit darauf aufmerksam gemacht werden, was mit den Daten geschehen wird (Eigentum, Privatsphäre,…). In einigen Institutionen müssen solche Experimente (mit Studenten) einer Ethikkommission vorgelegt werden.
  • Bei der Online-Fernüberprüfung müssen einige Datenschutzbestimmungen, einschließlich Protokolle, Verfahren und Verhaltensregeln, bereitgestellt werden. Sowohl für den Dateneigentümer (Hochschulinstitution) als auch für den Datenverarbeiter (den Beauftragten für die Lösung). Die Folgenabschätzungen zum Datenschutz und zur Sicherheit müssen von institutionellen Beauftragten für Datenschutz und Sicherheit durchgeführt werden. Darüber hinaus sollten Verarbeiterverträge zwischen dem Proctordienstleister und der Einrichtung als Dateneigentümer ausgearbeitet und vereinbart werden. Zusätzlich kann es sein, dass zwischen dem Testlieferanten und dem Dateneigentümer auch Prozessorvereinbarungen erforderlich sind.
  • Auch Fragen der Datenschutzbestimmungen bei Beteiligung mehrerer und/oder ausländischer Staaten sollten geklärt werden. Zum Beispiel: Welche Vorschriften einzuhalten sind, wenn eine Hochschule in den Niederlanden ein Online-Proctoring zur Fernüberprüfung russischer Studierender organisiert und die Videodaten in Deutschland gespeichert sind. Wie passen internationale Regulierungen (d. h. ausländisches Recht, lokale Gesetze) und institutionelle Verfahren zusammen? Welche spezifischen Regelungen sind anwendbar? Nicht zuletzt deshalb, weil Hochschulen als Verantwortliche mit hohen Bußgeldern rechnen müssen, wenn die Tat rechtswidrig oder nicht vollständig erfüllt wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.