Navigation

 
 

Datenschutzhinweis zur Elektronischen Fernprüfung

Datenschutz ist für die Hochschule München (HM) ein großes Anliegen und ihre gesetzliche Verpflichtung. Um die Sicherheit persönlicher Daten angemessen bei der Übertragung zu schützen, verwendet die HM, orientiert am aktuellen Stand der Technik, entsprechende Verschlüsselungsverfahren (z.B. SSL/TLS) und gesicherte technische Systeme.


Hier erfahren Sie, wie die Hochschule München Ihre personenbezogenen Daten im Rahmen von Prüfungen im Wintersemester 2020/2021, die auf Grund der SARS-CoV-2-Pandemie ohne Präsenz online durchgeführt werden, verarbeitet. Sofern im Text der Begriff „Daten“ verwendet wird, sind ausschließlich personenbezogene Daten im Sinne der DSGVO gemeint.


Verantwortlicher

Hochschule für angewandte Wissenschaften München

Lothstr. 34
D-80335 München
Tel.: +49 (0) 89 12 65 - 0
Fax: +49 (0) 89 12 65 - 3000
E-Mail:
Internet: www.hm.edu


Die Hochschule für angewandte Wissenschaften München ist eine Körperschaft des Öffentlichen Rechts. Sie wird durch ihren Präsidenten Prof. Dr. Martin Leitner gesetzlich vertreten.


Behördlicher Datenschutzbeauftragter

Der behördliche Datenschutzbeauftragte der Hochschule München ist per E-Mail unter der Adresse und telefonisch unter 089 60807600 erreichbar.


Zweck und Umfang der Verarbeitung

Zweck
Wir verarbeiten Ihre personenbezogenen Daten zum Zwecke der Durchführung der elektronischen Fernprüfungen. Dies kann in Form von benoteten Semesterendprüfungen sowie semesterbegleitenden Nachweisen erfolgen.


Betroffene Prüfungsformen sind:

  • Schriftliche Prüfung auf Papier am Heimarbeitsplatz mit Videokonferenz-Aufsicht
  • Mündliche Prüfung per Videokonferenz
  • Referate / Kolloquien per Videokonferenz
  • Moodle-Klausuren am PC-Heimarbeitsplatz; mit Videokonferenz-Aufsicht
  • Remote-EXaHM; mit Videokonferenz-Aufsicht (nur für bereits angemeldete Nutzer)


Betroffene Personenkategorien sind:

  • Lehrende
  • Studierende
  • Aufsichtspersonen
  • sonstige TeilnehmerInnen an der elektronischen Fernprüfung



Umfang der Datenverarbeitung
Bei der Nutzung eines Videokonferenzsystems für die elektronische Fernprüfung werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten vor bzw. bei der Teilnahme an einer elektronischen Fernprüfung anfallen.


Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:


Personenbezogene Daten des Organisators einer elektronischen Fernprüfung

  • Angaben zur/m BenutzerIn des jeweiligen Tools: E-Mail-Adresse und Passwort sowie Vor- und Nachname und optional, falls von dieser/m freiwillig angegeben, Profilbild und Telefon.
  • Meeting-Metadaten der jeweiligen Prüfung: Thema, IP-Adresse, Geräte- und Hardware-Informationen sowie optional, falls vom Organisator angegeben, Beschreibung.


Personenbezogene Daten der an einer elektronischen Fernprüfung teilnehmenden Studierenden
Um an einer elektronischen Fernprüfung teilzunehmen, sind von den Studierenden folgende Angaben erforderlich:

a. Zur Anmeldung am eingesetzten Tool:
Die unterschiedlichen Videokonferenzsysteme verlangen unterschiedliche Mindestangaben bei der Anmeldung. In der Regel werden jedoch die E-Mail-Adresse und das Passwort als Mindestangabe verarbeitet, um sich am Tool anzumelden. Nach der Anmeldung werden zusätzlich die Profildaten verarbeitet: Das sind in der Regel der Vor- und der Nachname sowie optional, falls von den NutzerInnen gemacht, Profilbild und Telefon.

  • Zoom verlangt nach der Anmeldung den Namen als Mindestangabe.
  • BigBlueButton (BBB) ist über Moodle eingebunden, sodass hier der bei Moodle hinterlegte Name angezeigt wird.


b. Zur Teilnahme an einer elektronischen Fernprüfung:
Der genaue Umfang der Daten hängt davon ab, welche Daten für die Teilnahme an einer elektronischen Fernprüfung von den PrüferInnen als erforderlich festgelegt werden. Studierende müssen, um an einer elektronischen Fernprüfung teilnehmen zu können, in jedem Fall die folgenden Angaben machen:

  • Zum Zwecke der eindeutigen Authentifizierung und des Identitätsnachweises müssen PrüfungsteilnehmerInnen den Studierendenausweis vorlegen. Dies geschieht über einen Upload bzw. über die Webkamera.
  • Audio- und Videodaten: Zum Zwecke der Sicherung der persönlichen Leistungserbringung durch die Studierenden während der gesamten Prüfungsdauer und zur Verhinderung von Täuschungshandlungen (Unterschleif) werden während der Prüfung Video- und Audiodaten verarbeitet. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der gesamten Dauer der elektronischen Fernprüfung die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts bzw. einer mit dem Endgerät verbundenen Videokamera verarbeitet. Eine Aufzeichnung findet nicht statt. Die zur Prüfungsaufsicht eingesetzte Videokamera zeigt lediglich den Arbeitsplatz der zu Prüfenden. Es findet keine weitere Überwachung des Raumes, in dem sich die PrüfungsteilnehmerInnen befinden, statt, insbesondere keine 360°Beobachtung. Raumscans oder Kameraschwenks vor Prüfungsbeginn oder auch anlassbezogen sind untersagt. PrüfungsteilnehmerInnen müssen während der gesamten Dauer der elektronischen Fernprüfung von der Seite sichtbar sein, so dass Kopf, Oberkörper, Hände, Schreibzeug, Tastatur und PC für die Aufsicht erkennbar sind.
  • Textdaten: Zum Zwecke der Erreichbarkeit und Kommunikation während der Prüfung, insbesondere bei technischen Problemen, besteht die Möglichkeit, während einer elektronischen Fernprüfung die Chat- und die Fragenfunktion und zum Teil auch die Umfragen-Funktion zu nutzen. Insoweit werden die gemachten Texteingaben verarbeitet, um diese in der elektronischen Fernprüfung anzuzeigen und ggf. zu protokollieren.
  • Zum Zwecke der Abnahme der Prüfung werden die Prüfungsunterlagen verarbeitet. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.



Rechtsgrundlagen der Verarbeitung

Rechtsgrundlage für die Verarbeitung der elektronischen -Semesterendfernprüfungen und semesterbegleitender Nachweise
a. Verarbeitung der personenbezogenen Daten von Studierenden zum Zwecke der Authentifizierung und des Identitätsnachweises:
Die Authentifizierung des Studierenden erfolgt durch einen Lichtbildausweis (im Regelfall Personalausweis, Pass oder Studierendenausweis mit Lichtbild), den dieser vor Beginn einer elektronischen Fernprüfung auf Aufforderung vorzeigen muss. Rechtsgrundlage für die Datenverarbeitung ist § 5 Abs. 1 S. 1 BayFEV iVm. Art 61 Abs. 10 S. 2 Nr. 3 BayHSchG, Art. 6 Abs. 1 UAbs. 1 Buchstabe e, Abs. 2 und 3 DSGVO. Eine Speicherung der im Zusammenhang mit der Authentifizierung verarbeiteten Daten über eine technisch notwendige Zwischenspeicherung hinaus findet nicht statt.


b. Verarbeitung der personenbezogenen Daten von Studierenden zum Zwecke der Verhinderung von Täuschungshandlungen
Zum Zwecke der Verhinderung von Täuschungshandlungen werden Audio- und Videodaten der Studierenden über Videokonferenz verarbeitet.


Findet die Videokonferenz so statt, dass Audio- und Videodaten des/der PrüfungsteilnehmerIn nur an die jeweilige Aufsichtsperson übermittelt werden, dann ist Rechtsgrundlage für die Datenverarbeitung § 6 BayFEV iVm. Art 61 Abs. 10 S. 2 Nr. 4 BayHSchG, Art. 6 Abs. 1 UAbs. 1 Buchstabe e, Abs. 2 und 3 DSGVO.


Wird hingegen während der Videokonferenz der Prüfungsarbeitsplatz nicht nur für die Aufsicht, sondern auch für alle PrüfungsteilnehmerInnen sichtbar, dann findet die Verarbeitung der Audio- und Videodaten auf der Rechtsgrundlage der datenschutzrechtlichen Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 Buchstabe a) in Verbindung mit Art. 7 DSGVO statt. Die Teilnahme an der elektronischen Fernprüfung ist prüfungsrechtlich nicht verpflichtend, sondern freiwillig, sodass hier von der datenschutzrechtlichen Freiwilligkeit als Voraussetzung für die Wirksamkeit der Einwilligung für die Verarbeitung der Audio- und Videodaten zur Verhinderung von Täuschungshandlungen auszugehen ist. Eine Einwilligung ist grundsätzliche dann freiwillig, wenn die einwilligende Person eine echte oder freie Wahl hat und somit in der Lage ist, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden. Ein Nachteil für die Studierenden bei Nichterteilung oder Widerruf der Einwilligung ist nicht zu befürchten, da die Hochschule München termingleiche Präsenzprüfungen (d.h. Prüfungen innerhalb desselben Prüfungszeitraums) ohne Aufsicht durch ein Videokonferenzsystem anbietet (§ 8 BayFEV).


c. Verarbeitung von Logfiles, Cookies und Sicherheitsupdates:

  • Protokolldateien, Cookies und Sicherheitsupdates sind für den „Dienst elektronische Fernprüfung“, für die Prüfung und/oder Wartung der Systeme und zur Gewährleistung der Netz- und Informationssicherheit der Hochschule München technisch erforderlich. Die Verarbeitung der personenbezogenen Daten erfolgt dabei nach dem BayFEV iVm. Art 61 Abs. 10 BayHSchG, Art. 6 Abs. 1 UAbs. 1 Buchstaben c) und e) DSGVO in Verbindung mit Art. 6 Abs. 1 BayDSG.
  • Soweit die Hochschule München ein Telemedium anbietet ist die o.g. Datenverarbeitung erforderlich und daher gemäß § 13 Abs. 7 TMG rechtmäßig. Soweit die Hochschule München als Behörde Dienste nach dem E-Government-Gesetz anbietet, erfolgt dies nach Art. 11 Abs. 1 BayEGovG, und soweit die Hochschule München Telekommunikationsdienste anbietet nach § 100 TKG.



Rechtsgrundlage für freiwillige, unbenotete, semesterbegleitende Prüfungen
Die Verarbeitung personenbezogener Daten zum Zwecke des Ableistens von freiwilligen, unbenoteten und semesterbegleitenden Prüfungen (Übungsklausuren gem. § 10 BayFEV) erfolgt auf der Rechtsgrundlage der Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 Buchstabe a) in Verbindung mit Art. 7 DSGVO.


EmpfängerInnen oder Kategorien von EmpfängerInnen der personenbezogenen Daten

Studierendenausweis, Video- und Audiodaten werden ausschließlich im Rahmen der Durchführung der elektronischen Fernprüfungen verarbeitet und hochschulintern an folgenden Stellen weitergegeben:

  • Prüfungsaufsicht
  • ggf. PrüfungsteilnehmerInnen, sofern die Prüfungsaufsicht über Zoom stattfindet. Findet die Prüfungsaufsicht über BBB statt, haben andere PrüfungsteilnehmerInnen in der Regel keinen Einblick in die Videodaten des an der Prüfung teilnehmenden Studierenden.


Prüfungsunterlagen werden zur Korrektur und ggf. zu Überprüfung an:

  • PrüferInnen (Erst-, gegebenenfalls Zweitkorrektor)
  • anlassbezogen Mitglieder von Prüfungsorganen (§ 3 RaPO)
  • anlassbezogen Rechtsabteilung / Justitiariat


Eine externe Weitergabe findet nur wie folgt statt:

  • anlassbezogen gegenüber Prozessbeteiligten im Rahmen eines gerichtlichen Verfahrens (Prüfungsunterlagen und Protokolldaten)
  • evtl. für die Wartung des Prüfungsservers an den entsprechenden Dienstleister


Geplante Speicherdauer der personenbezogenen Daten

Eine Speicherung der im Zusammenhang mit der Authentifizierung verarbeiteten Daten über eine technisch notwendige Zwischenspeicherung hinaus findet nicht statt. Die personenbezogenen Daten aus der Zwischenspeicherung werden unverzüglich gelöscht. Die Löschung erfolgt daher spätestens nach Abgabe/Ende der Bearbeitungszeit der Fernklausur.


Name und Prüfungsunterlagen, der an den elektronischen Fernprüfungen beteiligten Studierenden, werden i.d.R. nach der in §12 der RAPO festgelegten Aufbewahrungszeit für Prüfungen gelöscht. Demnach sind Prüfungsleistungen zwei Jahre aufzubewahren. Die Aufbewahrungsfrist beginnt mit Ablauf des Kalenderjahres, in dem den Studierenden das Ergebnis der jeweiligen Modulprüfung mitgeteilt worden ist. Zu einer Verlängerung der Löschfrist kommt es, wenn ein Verfahren anhängig ist. Da eine Aufzeichnung der Video- und Audiodaten nicht stattfindet, findet auch keine Speicherung dieser Daten statt.


Betroffenenrechte

Nach der Datenschutz-Grundverordnung stehen folgende Rechte zu:

  • Werden personenbezogene Daten verarbeitet, so haben Betroffene das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17, 18 DSGVO).
  • Wenn in die Datenverarbeitung eingewilligt wurde oder wenn ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Betroffenen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Betroffene haben das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).
  • Betroffenen steht das Recht zu, Auskunft darüber zu verlangen, ob eine automatisierte Entscheidungsfindung einschließlich Profiling besteht (Art. 22 DSGVO).
  • Betroffene haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).


Sollte von den oben genannten Rechten Gebrauch gemacht werden, prüft die öffentliche Stelle, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.


Weiterhin besteht ein Beschwerderecht bei einer Aufsichtsbehörde. Die für die Hochschule München zuständige Behörde ist der Bayerische Landesbeauftragte für den Datenschutz.
Dieser ist unter folgenden Kontaktdaten erreichbar:
Postanschrift:
Postfach 22 12 19
80502 München
Adresse:
Wagmüllerstraße 18
80538 München
Tel.: +49 (0) 89 212672 - 0
Fax: +49 (0) 89 212672 - 50
E-Mail:
Internet: https://www.datenschutz-bayern.de/


Sonstiges zu unserer Datenschutzerklärung

Die Hochschule München behält sich vor, diese Datenschutzerklärung gelegentlich anzupassen, damit diese stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für einen erneuten Besuch der Webseiten gilt dann die neue Datenschutzerklärung.


Bei Fragen können sich Interessierte vertrauensvoll an den Datenschutzbeauftragen () wenden oder auch eine E-Mail schreiben an:


Letzte Aktualisierung dieser Datenschutzerklärung: 04. November 2020