Derzeit legen zehntausende Studierende die letzten Klausuren des Semesters ab – auf Grund der Corona-Pandemie meist am heimischen Schreibtisch. Um Betrug bei Online-Prüfungen zu verhindern, setzen zahlreiche Hochschulen auf sogenannte Proctoring-Software. Damit verletzen sie allerdings die IT-Sicherheit und den Datenschutz, wie ein heute veröffentlichtes Gutachten der Gesellschaft für Freiheitsrechte e.V. (GFF) zeigt. „Bei der raschen Digitalisierung des Prüfungswesens haben zahlreiche Universitäten im vergangenen Jahr ein Maß an Überwachung implementiert, das bei Präsenzprüfungen undenkbar wäre“, sagt David Werdermann, Rechtsanwalt und Verfahrenskoordinator der GFF. „Die Grundrechte der Studierenden sind dabei unter die Räder geraten.“
Aus der Pressemitteilung der GFF vom 14.07.2021 ergibt sich:
Online-Proctoring, also die digitale Prüfungsaufsicht mit spezieller Software, soll Betrugsversuche automatisch erkennen, etwa durch Videoüberwachung mit Gesichts- oder Blickerkennung. Darüber hinaus erhält die eingesetzte Software umfassenden Zugriff auf die Rechner der Prüfungsteilnehmenden. Das zeigt das IT-Gutachten „Spähsoftware gegen Studierende – Online-Proctoring als Gefahr für die IT-Sicherheit und den Datenschutz“, das der IT-Sicherheitsexperte Mike Kuketz im Auftrag der GFF verfasst hat. Proctoring-Add-ons, die im Internet-Browser installiert werden, können sensible Informationen wie besuchte Webseiten abrufen, auf die Zwischenablage zugreifen und Browser-Einstellungen verändern. Müssen die Studierenden statt eines Add-ons eine eigenständige Software installieren, gehen sie noch höhere Risiken ein. Proctoring-Software kann auf nahezu alle auf dem System gespeicherten Informationen zugreifen und wäre sogar in der Lage, das System nachhaltig zu verändern.
Das Gutachten kommt zu dem Schluss, dass bereits die weniger eingriffsintensiven Proctoring-Add-ons wesentliche Anforderungen an die IT-Sicherheit und den Datenschutz nicht erfüllen können. Diese Anforderungen sind beispielsweise in der Datenschutz-Grundverordnung und in der Bayerischen Fernprüfungserprobungsverordnung verbrieft, an deren Vorgaben sich das Gutachten orientiert. Auch aus dem Grundgesetz ergibt sich eine Schutzpflicht für das Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme. „Um Betrugsversuche überhaupt erkennen zu können, müssen Proctoring-Add-ons Zugriff auf kritische Browser-Berechtigungen haben“, sagt der Gutachter Mike Kuketz. „Es ist daher mehr als unwahrscheinlich, dass eine Proctoring-Software überhaupt in der Lage ist, die rechtlichen Anforderungen an die IT-Sicherheit zu erfüllen.“
Als datenschutzkonforme Alternativen zum Einsatz von Proctoring-Software kommen etwa Open-Book-Klausuren oder die menschliche Aufsicht mittels einfacher Videoübertragung in Betracht. „Online-Prüfungen sind eine sinnvolle Ergänzung zur klassischen Präsenz-Klausur, gerade in Pandemie-Zeiten“, sagt David Werdermann. „Es ist möglich, die Prüfungen und die digitale Aufsicht so zu gestalten, dass Betrug verhindert und die Rechte der Studierenden gewahrt werden.“
Das Gutachten dient der Vorbereitung von rechtlichen Verfahren gegen Online-Proctoring. Dazu sucht die GFF nach betroffenen Studierenden, die gegen unverhältnismäßige Überwachung klagen wollen.
Zu den Hochschulen, die nach Kenntnis der GFF Proctoring-Lösungen bei Online-Prüfungen einsetzen, zählen unter anderem die Technische Universität Darmstadt, die Technische Universität München, die Universität Erfurt, die Hochschule der Medien Stuttgart, die Humboldt-Universität zu Berlin sowie viele Fernhochschulen.
Weitere Informationen
IT-Gutachten „Spähsoftware gegen Studierende – Online-Proctoring als Gefahr für die IT-Sicherheit und den Datenschutz“ (PDF, 220 KB)