Um Arbeiten auf Täuschungsversuche zu prüfen, dürfen Universitäten die Daten an externe Unternehmen übermitteln. Das ist aber nur in pseudonymisierter Form zulässig, schränkte der Düsseldorfer Landtag ein – zum Nachteil einer Hochschule.
Sich es beim Schreiben einer aufwändigen Arbeit durch schnelles "Copy and Paste" leicht zu machen, kann verlockend sein, ist aber nicht erlaubt. Um solche Täuschungsversuche durch Studierende aufzuspüren, können bestimmte Softwares verwendet werden, die die Arbeit auf Plagiate überprüft. Hochschulen dürfen dafür grundsätzlich auf externe Unternehmen zurückgreifen und die Daten ihrer Studierenden zum Zwecke der Plagiatsprüfung übermitteln, heißt es im jetzt vom Düsseldorfer Landtag veröffentlichten aktuellen Datenschutzbericht für Nordrhein-Westfalen.
Eine betroffene Person hatte sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit beschwert, nachdem ihre Abschlussarbeit mithilfe von Plagiatssoftware begutachtet worden war. Dabei sollen mehr personenbezogene Daten an ein externes Unternehmen geflossen sein als nötig.
Grundsätzlich seien automatisierte Plagiatsprüfungen zulässig, wenn die Prüfungsordnungen der Hochschulen eine Regelung dafür vorsehen. Schließlich hätten die Hochschulen Chancengleichheit zu gewährleisten und müssten sicherstellen, dass Prüflinge sich durch das Kopieren fremder Texte keinen unlauteren Vorteil verschafften. Das gelte insbesondere vor dem Hintergrund "der technischen Mittel, die den Studierenden heute zur Verfügung stehen".
Identifikation darf nicht möglich sein
Voraussetzung für eine datenschutzkonforme Plagiatsprüfung sei allerdings, dass die Daten vorher pseudonymisiert werden, heißt es im Bericht der Beauftragten. "Für den Abgleich der Texte auf Plagiate benötigen die externen Unternehmen in keinem Fall die Klar-Daten der Studierenden." Für die Hochschulen müsse lediglich gewährleistet sein, dass die Ergebnisse der Überprüfung sicher einem bestimmten Studierenden zugeordnet werden könnten. Hierfür sei die Vergabe eines Pseudonyms ausreichend.
Der Bericht präzisiert auch die Anforderungen an eine Pseudonymisierung. Sie erfordere, "dass das Pseudonym nicht mit der Matrikelnummer identisch ist und auch sonst keine Rückschlüsse auf die konkrete Person zulässt".
Nach der Überprüfung müssten die Arbeiten auf den Servern der Dienstleister gelöscht werden. Eine Einwilligungslösung als Rechtsgrundlage für die Datenübermittlung scheide darüberhinaus aus. Es könne nicht davon ausgegangen werden, dass Betroffene tatsächlich eine echte Wahl hätten, die Einwilligung zu verweigern, ohne Nachteile zu erleiden, erläuterte die Datenschutzbeauftragte. "Sie könnten sich vielmehr gezwungen sehen, keine Einwände zu erheben, um sich keinem Täuschungsverdacht auszusetzen."
Die Beschwerde der betroffenen Person hatte insofern Erfolg. Die Hochschule muss ihre Plagiatsüberprüfung anpassen und entsprechende Maßnahmen umsetzen, die ein datenschutzgerechtes Vorgehen sicherstellen.
dpa/lmb/LTO-Redaktion
NRW-Datenschutzbericht: . In: Legal Tribune Online, 15.07.2024 , https://www.lto.de/persistent/a_id/55000 (abgerufen am: 20.11.2024 )
Infos zum Zitiervorschlag