Anmeldung zu Prüfungen
Aus E-Klausuren an Hochschulen
Inhaltsverzeichnis |
Sicherstellung der Prüfungsvoraussetzung
Der erste Schritt in Richtung einer rechtssicheren Prüfung liegt in dem Verfahren zur Anmeldung für die Prüfung. Dabei muss zunächst geklärt werden, ob eine Person alle Voraussetzungen mitbringt, um für die Prüfung zugelassen zu werden. Bei einfachen Prüfungen zum Leistungsnachweis des Besuchs von Vorlesungen oder Seminaren sind diese Voraussetzungen meist die regelmäßige Teilnahme an Terminen oder das Halten eines Referats. Bei Zwischen- und Abschlussprüfungen wird in der Regel überprüft, ob die in der Prüfungsordnung festgelegte Anzahl an Leistungsnachweisen vorliegt. Grundvoraussetzung ist zusätzlich, dass der Kandidat eingeschrieben ist und das entsprechende Fach studiert.
Bei Vorlesungen und Seminaren entfällt meist eine gesonderte Anmeldung zur Klausur. Diese geschieht bereits bei der Anmeldung zu der Lehrveranstaltung durch entsprechende Hinweise in der Veranstaltungsbeschreibung. Eine gesonderte Prüfung der Erfüllung von Voraussetzungen, etwa eine abgeschlossenen Zwischenprüfung oder ein Bachelor-Abschluss, wird nur in besonderen Fällen vorgenommen. Diese kann durch Vorlage einer Bestätigung geschehen oder mit Hilfe eines elektronischen Prüfungsverwaltungssystems. Bei der Zulassung zu Zwischen- oder Abschlussprüfungen eines Studiengangs kommt der Sicherstellung der Voraussetzungen größere Bedeutung zu. Hier haben sich elektronische Verwaltungssysteme seit der Einführung der Bachelor- und Masterstudiengänge an den meisten Hochschulen etabliert, zum Beispiel HIS-POS oder FlexNow. In diesen Systemen werden von den Dozenten die Leistungen der Studierenden eingetragen.
Durch die Speicherung der Anmeldungs- und Prüfungsdaten in einem Verwaltungssystem kann die Sicherstellung der Voraussetzungen zur Anmeldung automatisiert werden. Die Anmeldung zu Veranstaltungen und Prüfungen erfolgt dabei durch den Studenten über das Prüfungsverwaltungssystem. Dort wird das Angebot gefiltert und eine Anmeldung ist nur möglich, wenn die die entsprechenden Voraussetzungen erfüllt sind. Es ist offensichtlich, dass ein solches System hohe Sicherheitsanforderungen erfüllen muss. Es muss verhindert werden, dass unbefugte Personen Einstellungen oder etwa Noten verändern oder Daten verloren gehen. Daher ist der Zugang zu Prüfungsverwaltungssystemen streng gesichert. Beim Buchen von Kursen und der Anmeldung zu Prüfungen muss gewährleistet sei, dass es nicht möglich ist, dies unter falschen Namen zu tun.
Authentifizierung und Unterschrift
Bei der traditionellen Anmeldung auf Papier wird die Authentifizierung durch Vorlage eines Personal- oder Studenten-Ausweises vorgenommen. Die Anmeldung wird schließlich durch die Unterschrift des Kandidaten rechtskräftig. Dies ist wichtig, da es einige Prüfungen gibt, bei denen die Anzahl der möglichen Versuche begrenzt ist.
Bei elektronischen Prüfungsverwaltungssystemen muss auf andere Mittel als Personalausweis und Unterschrift zurückgegriffen werden. Hierbei sind zwei Verfahren geläufig, die elektronische Signatur und das PIN/TAN Verfahren.
Elektronische Signatur
Die rechlichen Bedingungen für eine elektronische Signatur sind in Deutschland im Signaturgesetz [SigG] und in der Signaturverordnung [SigV] festgelegt. Der Ersatz einer Unterschrift auf Papier ist nach § 2 Nr.3 SigG nur mit einer qualifizierten elektronischen Signatur rechtskräftig (Hühnlein & Korte, 2006). Die Signatur besteht in diesem Fall aus einer Prüfsumme, einem sogenannten Hashwert, der an die zu signierende Datei angehängt wird. Dieser ist einzigartig und nicht reproduzierbar. Um diesen zu erstellen, benötigt man einen öffentlichen Signaturprüfschlüssel (Public Key). Dieser ist ein Zertifikat, welches bestätigt, dass ein Signaturschlüssel (Private Key) einer Person gehört und deren Identität bestätigt werden kann.
In der Praxis sieht dies meist so aus, dass man zunächst mit einer Chipkarte einem System mitteilt, dass man die entsprechende Person ist, um schließlich mit einer persönlichen Identifikationsnummer (PIN) das System zu öffnen. Alle Änderungen an dem System wie etwa Anmeldungen zu Prüfungen werden ab diesem Zeitpunkt mit einem Hashwert gegen Veränderung gesichert und sind rechtskräftig.
Genauere technische Details zur Erstellung von elekronischen Signaturen und zur Zertifizierung von Anbietern von Services durch die Bundesnetzagentur können in dem Dokument des Bundesamtes für Sicherheit in der Informationstechnik „Grundlagen der elektronischen Signatur“ gefunden werden (Hühnlein & Korte, 2006).
PIN/TAN Verfahren
Ein weiteres Verfahren wird auch häufig beim Online-Banking verwendet. Hierbei öffnet der Nutzer mittels einer PIN das Portal. Wenn er nun dort eine Aktion vornimmt, wird eine Transaktionsnummer (TAN) verlangt. Diese muss er einer TAN-Liste entnehmen, die er persönlich erhalten hat und sicher verwahren muss. Bei Verlust der TAN-Liste lassen sich die enthaltenen TANs sperren und dem Nutzer wird eine neue Liste erstellt und geschickt. Es gibt auch neuere Verfahren der Zusendung von TANs auf ein registriertes und überprüftes Mobiltelefon (mTAN). Das PIN/TAN Verfahren wird als nicht ganz so sicher wie die qualifizierte elektronische Signatur angesehen.
Quittung für die Anmeldung
Um den Prozess der Anmeldung auch von der Seite der Prüfungskandidaten abzusichern, ist es notwendig, dass diese eine Quittung für die erfolgte Anmeldung erhalten. Auch dies kann wie früher in Papierform geschehen. Bei elektronischen Quittungen ist wie bei der Anmeldung auch von Seiten des Prüfungsamtes eine qualifizierte digitale Signatur nötig.
Literatur
Hühnlein, D., Korte, U. (2006). Grundlagen der elektronischen Signatur – Recht, Technik, Anwendung. Bundesagentur für Sicherheit in der Informationstechnik, Bonn. URL: http://www.bsi.bund.de/esig/download.htm. (Aufruf 01.2009).
