Ein Sicherheitskonzept für elektronische Prüfungen an Hochschulen auf Basis eines virtuellen, ticketbasierten Dateisystems

Abstract

Aufgrund des Bologna-Prozesses und der damit verbundenen Umstellung auf die BA/MA-Studiengänge spielen elektronische Prüfungen an Hochschulen eine immer größer werdende Rolle. Denn durch die Umstellung erhöhte sich die Anzahl der Prüfungen, was wiederum einen erheblichen Mehraufwand für die Lehrenden bedeutete. Der Einsatz von elektronischen Prüfungen kann dabei aber nicht nur den Mehraufwand deutlich minimieren, sondern kann auch für einen Kulturwandel im Bereich der Prüfungen an Hochschulen sorgen. Jedoch können die traditionellen papierbasierten Prüfungen nicht so ohne weiteres durch die elektronische Form ersetzt werden. Denn zum einen unterliegen die elektronischen Prüfungen den gleichen formalen Ansprüchen wie die papierbasierten Prüfungen und zum anderen sind die technischen, administrativen und datenschutzrechtlichen Anforderungen zu beachten. Ein Spezialfall ist dabei die Nichtabstreitbarkeit der Lösungen der Prüfungsteilnehmer. Was bei den papierbasierten Prüfungen im Streitfall mittels handschriftlichen Gutachtens bewiesen werden kann, muss bei den elektronischen Prüfungen durch eine vom Prüfungsteilnehmer abgegebene Unterschrift, sei es auf Papier oder elektronisch durch digitale Signaturen, erfolgen. Die derzeitigen Prüfungssysteme stellen z.B. die Rechtssicherheit nur durch Medienbrüche und hohen administrativen Aufwand sicher, was weder praktikabel noch nachhaltig ist. Das in dieser Arbeit dargestellte Sicherheitskonzept berücksichtigt sowohl die technischen, administrativen als auch die formalen Anforderungen, sowie den Datenschutz und Datensicherheit von elektronischen Prüfungen an Hochschulen. Dabei wird die Notwendigkeit der qualifizierenden digitalen Signaturen begründet und wie diese zusammen mit einem virtuellen, ticketbasierten Dateisystem verwendet werden können. Das virtuelle, ticketbasierte Dateisystem wurde dabei vom Lösungskonzept der elektronischen Gesundheitskarte adaptiert, u.a. deshalb, weil damit die Anonymität trotz Authentizität möglich ist und sowohl die Studierenden als auch die Lehrenden "Herr Ihrer Daten" bleiben. Das Sicherheitskonzept kann für bestehende Prüfungssystem verwendet werden, was durch eine prototypische Umsetzung an einem webbasierten Prüfungssystem gezeigt werden konnte. Des Weiteren bietet vor allem das virtuelle, ticketbasierte Dateisystem einen multifunktionalen Nutzen für weitere Hochschulanwendungen wie z.B. Evaluierungen und elektronische Übungssysteme.