Grundsätzlich müssen Sie in Ihrem Verantwortungsbereich die geltenden Datenschutzregelungen einhalten. Im Wesentlichen ist zu beachten, dass das Erheben, Speichern, Übermitteln und Löschen von Daten nur mit schriftlicher Einwilligung der Betroffenen zulässig ist oder sich auf eine Rechtsgrundlage stützen muss. Da im Lehralltag eine schriftliche Einwilligung in der Regel nicht vorliegt, muss sichergestellt sein, dass eine entsprechende Rechtsgrundlage vorliegt (dies kann z. B. das Hochschulgesetz sein).
Virtuelle Lernumgebungen
Bei der Durchführung von Lehrveranstaltungen mit Hilfe von
Lernmanagementsystemen (LMS) - als vollständiger Online-Kurs oder als
Blended Learning
-Veranstaltung - sollten Sie sich die Mühe machen, die
einzelnen Rollen und die damit verbundenen Rechte, z. B. Lese- und
Schreibzugriffe oder das Erstellen und Löschen von Objekten wie Dokumenten
und Ordnern, differenziert zu vergeben. Je nach Kursart und
Teilnehmerstruktur kann eine eher hierarchische oder eine eher offene
Rechtevergabe praktiziert werden – beide haben Vor- und Nachteile. Die
hierarchische Rechtevergabe – viele Rechte für die Kursleitung, wenig Rechte
für die Teilnehmer – kann vor unbefugtem Kopieren, Manipulieren oder Löschen
der in das LMS eingestellten Daten und Dokumente schützen. Allerdings
erfordert diese Vorgehensweise einen gewissen Zusatzaufwand bei der Planung
der Lehrveranstaltung: Es muss überlegt werden, wer welche Rechte zur
Bearbeitung der gestellten Aufgaben benötigt und diese müssen innerhalb der
Lernumgebung definiert werden. Zudem kann dadurch die Möglichkeit zur
spontanen Bildung von Arbeitszusammenhängen eingeschränkt sein. Bei der
offenen Rechtevergabe entfällt ein Teil der administrativen Betreuung des
Kurses: Allen Beteiligten werden die gleichen umfassenden Rechte eingeräumt.
Dadurch können sich spontane, wechselnde Arbeitszusammenhänge u. U. besser
entwickeln. Allerdings besteht hier die Gefahr, dass – absichtlich oder
unabsichtlich – Dokumente oder Einstellungen manipuliert und so
schlimmstenfalls Arbeitsergebnisse vernichtet werden.
Online-Prüfungen
Bei der Durchführung von Online-Prüfungen sollten alle Nutzer- und
Testdaten, Antworten und Auswertungen in anonymisierter Form gespeichert
werden. Die Übertragung aller Daten sollte über eine verschlüsselte
Verbindung, z. B.
SSL,
erfolgen, um Manipulationen an den Daten während der Übertragung zu
verhindern. Entsprechende Funktionen werden von vielen
Prüfungsgeneratoren
bereitgestellt.
Veröffentlichung von Informationen im Internet
Bei der Veröffentlichung von Informationen im Internet, z. B. auf einer
seminarbegleitenden Webseite, sind hinsichtlich des Datenschutzes einige
Punkte zu beachten. Handelt es sich um ein frei zugängliches Angebot, dürfen
keine Teilnehmer- oder Notenlisten veröffentlicht werden. Auch die
Anonymisierung mit Hilfe der Matrikelnummer – üblich beim Aushang solcher
Listen in den Räumen der Hochschulen – reicht nicht aus. Möchten Sie
personengebundene Daten auf einer Internetseite veröffentlichen, müssen Sie
entweder die schriftliche Einwilligung der Betroffenen einholen oder aber
den Zugriff auf die Informationen einschränken. Eine Möglichkeit besteht
darin, den Zugriff nur über die Registrierung mit einem Passwort zu
erlauben. Die Anmeldung sollte dann über eine verschlüsselte Verbindung
abgesichert werden. Dabei ist zu beachten, dass der registrierte Nutzer nur
Zugriff auf seine persönlichen Daten erhält und nicht etwa die Gesamtlisten
angezeigt bekommt. Wenden Sie sich an das Rechen- oder Medienzentrum Ihrer
Hochschule, um einen solchen Zugang einzurichten.
Auch bei der Nutzung von Kommunikationswerkzeugen wie z. B.
Weblogs
oder
Foren
ist darauf zu achten, dass keine Informationen veröffentlicht
werden, die im Hinblick auf den Datenschutz bedenklich sind. Bieten Sie im
Rahmen einer Lehrveranstaltung entsprechende Tools an, müssen Sie die dort
eingestellten Informationen regelmässig kontrollieren und bei Verstößen
gegen Datenschutzregelungen löschen oder anonymisieren.
Präsentationen
Häufig sieht man in Veranstaltungen oder auf Tagungen Präsentationen, in
denen personengebundene Daten für alle gut lesbar auf die Leinwand geworfen
werden. So kommt es z. B. vor, dass ein Bericht über die Evaluation einer
Online-Lehrveranstaltung mit den Namen der Teilnehmer, die von ihnen zu
verschiedenen Zeitpunkten erledigten Aufgaben etc. illustriert wird.
Womöglich vergisst der Vortragende zusätzlich, nach Abschluss seiner
Präsentation die Dateien vom Präsentationsrechner zu löschen und ermöglicht
so Unbefugten den Zugriff auf die sensiblen Daten. Eine einfache
Möglichkeit, die personengebundenen Daten zu schützen und trotzdem nicht auf
Illustrationen verzichten zu müssen, ist das Unkenntlichmachen der
entsprechenden Bereiche durch Unschärfefilter, die in vielen
Bildbearbeitungsprogrammen integriert sind.
