Eassessmentnrw

Webinar: Rechtliche Fragen bei E-Assessments – Grundlagen und aktuelle Entwicklungen

Webinar: Rechtliche Fragen bei E-Assessments – Grundlagen und aktuelle Entwicklungen

Rechtliche Fragen stehen bei der Einführung von E-Assessments an Hochschulen oft im Mittelpunkt – und das aus gutem Grund. Ob Datenschutz, Prüfungsordnung, Identitätsfeststellung oder der Umgang mit technischen Störungen: Die rechtliche Dimension digitaler Prüfungen ist komplex und entwickelt sich kontinuierlich weiter. Das Webinar zu rechtlichen Grundlagen und aktuellen Entwicklungen bei E-Assessments hat zentrale Fragen aufgegriffen, die Prüfungsämter, Lehrende und IT-Verantwortliche an NRW-Hochschulen gleichermaßen beschäftigen.

Rechtlicher Rahmen für E-Prüfungen in NRW

Die rechtliche Basis für elektronische Prüfungen an nordrhein-westfälischen Hochschulen bildet in erster Linie das Hochschulgesetz NRW, das den Hochschulen erhebliche Gestaltungsfreiheit bei der Organisation von Prüfungen einräumt – aber auch klare Grenzen setzt. Entscheidend ist dabei das Zusammenspiel zwischen Hochschulgesetz, den jeweiligen Prüfungsordnungen und den allgemeinen verwaltungsrechtlichen Grundsätzen.

Prüfungsordnungen müssen E-Assessments explizit zulassen, damit sie rechtssicher durchgeführt werden können. Viele Hochschulen haben in den letzten Jahren ihre Ordnungen entsprechend angepasst, doch der Detaillierungsgrad variiert stark. Unklar formulierte Regelungen zu Hilfsmitteln, Aufsicht oder technischen Anforderungen können im Streitfall zur Anfechtung von Prüfungsentscheidungen führen.

Prüfungsordnungen anpassen: Was muss geregelt sein?

Wesentliche Punkte, die Prüfungsordnungen bei der Zulassung von E-Assessments adressieren sollten:

  • Zulässige Prüfungsformen: Klare Benennung elektronischer Formate (computergestützte Klausur, Online-Prüfung, Remote-Prüfung)
  • Hilfsmittel: Differenzierte Regelung, welche digitalen Ressourcen erlaubt oder untersagt sind
  • Aufsicht: Anforderungen an die Beaufsichtigung, auch bei dezentralen Szenarien
  • Technische Störungen: Vorgehensweise bei Systemausfällen während der Prüfung
  • Nachteilsausgleich: Technische Umsetzbarkeit von Anpassungen für Prüflinge mit Behinderungen

Datenschutz als zentrales Thema

Datenschutzrechtliche Anforderungen sind eines der drängendsten Themen im Kontext von E-Assessments. Die DSGVO und das Datenschutzgesetz NRW bilden den Rahmen, innerhalb dessen Prüfungsdaten erhoben, verarbeitet und gespeichert werden dürfen.

Besonders sensibel: Prüfungsdaten sind personenbezogene Daten mit besonderem Schutzbedarf. Fragen nach der Rechtsgrundlage der Verarbeitung, der Datensparsamkeit, der Speicherdauer und dem Einsatz von Proctoring-Lösungen wurden im Webinar intensiv diskutiert. Remote-Proctoring – also die videobasierte Beaufsichtigung von Prüflingen zu Hause – ist datenschutzrechtlich besonders heikel und bleibt rechtlich umstritten.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW hat wiederholt darauf hingewiesen, dass beim Einsatz von Proctoring-Software eine sorgfältige Datenschutz-Folgenabschätzung erforderlich ist. Hochschulen sollten diese nicht als bürokratische Pflicht, sondern als echtes Steuerungsinstrument verstehen.

Auftragsverarbeitung und Drittanbieter

Sobald externe Softwareanbieter ins Spiel kommen – sei es für das Prüfungssystem selbst, für Identitätsprüfung oder Proctoring –, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO zwingend. Die Serverstandorte der Anbieter, insbesondere bei US-amerikanischen Unternehmen, müssen kritisch geprüft werden. Der Einsatz von Cloud-Diensten außerhalb des EWR erfordert zusätzliche Garantien.

Identitätsfeststellung und Täuschungsversuche

Wie wird sichergestellt, dass die richtige Person die Prüfung ablegt? Diese Frage stellt sich bei Präsenzprüfungen auf digitalem Weg anders als bei Remote-Szenarien. Bei Präsenz-E-Assessments ist die Identitätsfeststellung durch persönliche Anwesenheit unproblematisch – bei Online-Prüfungen wird es komplexer.

Rechtlich ist die Hochschule verpflichtet, geeignete Maßnahmen zur Sicherstellung der Prüfungsidentität zu treffen. Zulässige Maßnahmen reichen vom Einsatz der Hochschul-Credentials über Videoidentifikation bis hin zu biometrischen Verfahren – wobei letztere datenschutzrechtlich besondere Anforderungen auslösen.

Bei festgestellten Täuschungsversuchen gelten die Regelungen der jeweiligen Prüfungsordnung. Wichtig: Die Beweislast liegt bei der Hochschule. Digitale Prüfungssysteme sollten entsprechende Log-Daten und Nachweise liefern können, ohne dabei unverhältnismäßig tief in die Privatsphäre der Prüflinge einzugreifen.

Umgang mit technischen Störungen

Ein oft unterschätztes Rechtsthema: Was gilt, wenn das System während der Prüfung ausfällt? Das Webinar hat deutlich gemacht, dass es hier keinen bundesweit einheitlichen Standard gibt. Empfehlenswert ist eine differenzierte Regelung in der Prüfungsordnung, die unterscheidet zwischen:

  • Störungen auf Seiten der Hochschule (Serverausfall, Netzwerkproblem im Prüfungsraum)
  • Störungen auf Seiten der Prüflinge (Geräteproblem bei Remote-Prüfungen)
  • Teilweisen vs. vollständigen Systemausfällen

Grundsätzlich gilt: Bei Störungen, die die Hochschule zu verantworten hat, muss eine Wiederholungsmöglichkeit ohne Anrechnung auf Prüfungsversuche gewährleistet sein. Empfehlenswert ist zudem ein schriftliches Störungsprotokoll, das unmittelbar am Prüfungstag erstellt wird.

Aktuelle Entwicklungen: KI und offene Fragen

Eine zunehmend relevante Frage: Wie verhält sich der Einsatz von KI-Tools durch Prüflinge zu bestehenden Hilfsmittelregelungen? Viele Prüfungsordnungen wurden verfasst, bevor generative KI-Systeme verfügbar waren – und schweigen entsprechend dazu.

Hochschulen stehen vor der Entscheidung, ob sie KI-Nutzung explizit untersagen, unter bestimmten Bedingungen erlauben oder als neues Prüfungsformat einbeziehen. Jede dieser Optionen hat rechtliche Implikationen und erfordert eine klare Kommunikation in der Prüfungsordnung und im Vorfeld der Prüfung.

Das Webinar hat an dieser Stelle auf laufende rechtliche Diskussionen in der Hochschullandschaft verwiesen. Eine abschließende Klärung steht noch aus – umso wichtiger ist es, dass Hochschulen proaktiv handeln und nicht auf gerichtliche Entscheidungen warten.

Fazit und Handlungsempfehlungen

Die rechtliche Absicherung von E-Assessments ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Prüfungsordnungen müssen regelmäßig auf ihre Aktualität geprüft werden, datenschutzrechtliche Anforderungen entwickeln sich weiter, und neue Technologien werfen immer wieder neue Fragen auf.

Konkrete nächste Schritte für Hochschulen:

  1. Prüfungsordnungen auf explizite E-Assessment-Regelungen prüfen und bei Bedarf ergänzen
  2. Datenschutz-Folgenabschätzungen für eingesetzte Systeme durchführen bzw. aktualisieren
  3. Auftragsverarbeitungsverträge mit allen relevanten Drittanbietern sicherstellen
  4. Regelungen zu KI-Hilfsmitteln klar und nachvollziehbar formulieren
  5. Notfall- und Störungsprotokolle etablieren und in der Prüfungsordnung verankern

Der Austausch im Netzwerk bleibt dabei unverzichtbar: Erfahrungen anderer Hochschulen, bereits getroffene juristische Einschätzungen und Best-Practice-Beispiele helfen, das Rad nicht neu erfinden zu müssen.