Eassessmentnrw

Rechtliche Grundlagen für E-Prüfungen an Hochschulen: Was müssen Prüfer wissen?

Rechtliche Grundlagen für E-Prüfungen an Hochschulen: Was müssen Prüfer wissen?

Die Digitalisierung der Hochschullehre hat in den letzten Jahren enormen Auftrieb erhalten – doch wo digitale Prüfungen eingesetzt werden, folgen unweigerlich rechtliche Fragen. Wer darf E-Prüfungen abnehmen? Welche Anforderungen stellt die Datenschutz-Grundverordnung? Und was muss eigentlich in der Prüfungsordnung stehen, damit eine E-Klausur rechtssicher ist? Diese Fragen beschäftigen Prüfer, Prüfungsämter und Hochschulleitungen gleichermaßen – und verdienen klare Antworten.

Die Prüfungsordnung als rechtliches Fundament

Bevor eine Hochschule auch nur einen einzigen Studierenden an einem Rechner eine Klausur schreiben lässt, muss die rechtliche Grundlage stimmen. Die zentrale Voraussetzung: Die E-Prüfung muss in der jeweiligen Prüfungsordnung explizit vorgesehen sein. Das klingt selbstverständlich, ist es in der Praxis aber nicht immer.

Viele ältere Prüfungsordnungen wurden in einer Zeit verfasst, in der digitale Prüfungsformate noch keine Rolle spielten. Formulierungen wie „schriftliche Prüfung" können je nach Auslegung entweder E-Klausuren einschließen oder ausschließen. Im Zweifelsfall gilt: Ohne eine klare Regelung in der Prüfungsordnung ist die Rechtsgrundlage fragwürdig – und damit auch das Prüfungsergebnis anfechtbar.

Was die Prüfungsordnung regeln muss

Für eine rechtssichere E-Prüfung sollte die Prüfungsordnung mindestens folgende Punkte abdecken:

  • Zulässige Prüfungsformen: Die E-Klausur muss als eigenständige Form oder als Unterform der schriftlichen Prüfung ausgewiesen sein.
  • Technische Rahmenbedingungen: Regelungen zu Systemausfällen, Alternativverfahren und Nachteilsausgleich bei technischen Problemen.
  • Täuschungsversuche: Angepasste Definitionen, die auch digitale Täuschungshandlungen (z. B. unbefugte Nutzung von Internetquellen) erfassen.
  • Aufbewahrung und Akteneinsicht: Fristen und Verfahren zur Einsichtnahme in digitale Prüfungsunterlagen müssen geregelt sein.

Hochschulen in NRW sind gut beraten, ihre Prüfungsordnungen regelmäßig auf Aktualität zu prüfen und gegebenenfalls gezielt nachzuschärfen.

Rechtsrahmen in NRW: Das Hochschulgesetz

Das Hochschulgesetz Nordrhein-Westfalen (HG NRW) bildet den übergeordneten Rahmen. § 64 HG NRW regelt die Durchführung von Prüfungen und wurde in den vergangenen Jahren modernisiert, um auch Online-Prüfungen ausdrücklich zu ermöglichen. Insbesondere § 64 Abs. 2 Satz 2 erlaubt unter bestimmten Voraussetzungen die Abnahme von Prüfungen in elektronischer Form – sowohl in Präsenz als auch ortsunabhängig.

Das bedeutet für die Praxis: NRW-Hochschulen haben eine gesetzliche Grundlage für E-Prüfungen, müssen diese aber durch entsprechende hochschulspezifische Regelungen konkretisieren. Der Gesetzgeber gibt den Rahmen vor; die Ausgestaltung liegt bei den Hochschulen.

Datenschutz: Pflicht, nicht Kür

Kein Thema ist bei Rechtsfragen rund um E-Assessment so präsent wie der Datenschutz – und das zu Recht. Elektronische Prüfungen erzeugen eine Vielzahl personenbezogener Daten: Anmeldedaten, Antwortverläufe, Zeitstempel, bei Online-Prüfungen unter Umständen auch Video- und Audiodaten.

Die DSGVO verlangt für jede Verarbeitung personenbezogener Daten eine eindeutige Rechtsgrundlage. Im Hochschulkontext ergibt sich diese in der Regel aus Art. 6 Abs. 1 lit. e DSGVO (öffentliches Interesse) in Verbindung mit dem HG NRW und der jeweiligen Prüfungsordnung.

Besondere Herausforderung: Online-Prüfungen mit Videoüberwachung

Besonders sensibel ist der Einsatz von Proctoring-Software bei ortsunabhängigen Online-Prüfungen. Hier werden Studierende in ihrer privaten Umgebung beobachtet – ein erheblicher Eingriff in die Persönlichkeitsrechte. Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) hat dazu eine Handreichung zu Online-Prüfungen an Hochschulen veröffentlicht, die konkrete datenschutzrechtliche Anforderungen formuliert.

Die zentralen Anforderungen lassen sich auf einen Nenner bringen: Verhältnismäßigkeit. Kontrollmaßnahmen, die über das in einer Präsenzprüfung Übliche hinausgehen, sind in der Regel unzulässig. Hochschulen müssen das mildeste wirksame Mittel wählen – und diesen Abwägungsprozess dokumentieren.

Technisch-organisatorische Maßnahmen

Unabhängig vom Prüfungsformat sind Hochschulen verpflichtet, geeignete technisch-organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO umzusetzen. Für E-Prüfungssysteme bedeutet das konkret:

  • Verschlüsselte Datenübertragung und -speicherung
  • Rollenbasierte Zugriffsrechte (nicht jeder darf alle Prüfungsdaten sehen)
  • Protokollierung von Zugriffen auf Prüfungsdaten
  • Klare Löschkonzepte nach Ablauf der Aufbewahrungsfristen

Rechtssichere Authentifizierung und Identitätsprüfung

Ein häufig unterschätztes Problem: Wie wird sichergestellt, dass tatsächlich die angemeldete Person die Prüfung ablegt? Bei Präsenz-E-Prüfungen ist das trivial – bei Online-Prüfungen hingegen brauchen Hochschulen nachvollziehbare Verfahren zur Identitätsfeststellung.

Einfache Login-Verfahren gelten rechtlich als unzureichend, wenn keine zusätzliche Verifikation stattfindet. Hochschulen setzen hier auf verschiedene Ansätze: von der Vorlage eines Ausweisdokuments zu Beginn einer Videoverbindung bis hin zu technischen Zwei-Faktor-Verfahren. Welche Lösung gewählt wird, sollte ebenfalls in der Prüfungsordnung oder einer Durchführungsrichtlinie festgehalten sein.

Akteneinsicht und Nachvollziehbarkeit

Das Recht auf Akteneinsicht nach Prüfungen ist in Deutschland fest verankert. Für E-Prüfungen bedeutet das: Die Systeme müssen so konfiguriert sein, dass Studierende ihre Antworten und die Bewertung nachvollziehen können. Rein automatisierte Auswertungen – ohne menschliche Kontrollmöglichkeit – sind rechtlich problematisch, sofern nicht ausdrücklich geregelt.

Bei automatisch ausgewerteten Multiple-Choice-Formaten ist die Dokumentation meist unproblematisch. Schwieriger wird es bei Prüfungsformaten, die algorithmisch vorbewertet und dann durch Prüfer bestätigt werden. Hier empfiehlt sich eine klare interne Verfahrensdokumentation.

Fazit: Rechtssicherheit als gemeinsame Aufgabe

Die rechtlichen Anforderungen an E-Prüfungen sind komplex – aber beherrschbar. Entscheidend ist, dass Prüfer, Prüfungsämter, IT-Abteilungen und Hochschulleitungen gemeinsam vorgehen: Prüfungsordnungen anpassen, Datenschutzbeauftragte frühzeitig einbinden, technische Systeme mit Blick auf Compliance auswählen.

Wer die wesentlichen Rechtsfragen rund um E-Assessment systematisch angeht, schafft nicht nur Rechtssicherheit – sondern auch Vertrauen bei Studierenden und Lehrenden. Und dieses Vertrauen ist die Voraussetzung dafür, dass digitale Prüfungsformate langfristig ihren Platz im Hochschulbetrieb finden. Weiterführende didaktische und technische Perspektiven auf das Thema bietet das E-Assessment-Themenspecial auf e-teaching.org.