§ 57 APO

Datenverarbeitung

(1) 1Im Rahmen elektronischer Fernprüfungen dürfen personenbezogene Daten verarbeitet werden, soweit dies zur ordnungsgemäßen Durchführung der Prüfung zwingend erforderlich ist. 2Dies gilt insbesondere für Zwecke der Authentifizierung nach § 15 Abs. 4 und der Videoaufsicht nach § 58 Abs. 1 bis 4.

(2) 1Die Prüfungsausschüsse und Prüfungsämter oder von ihnen beauftragte Personen stellen sicher, dass die bei der Durchführung einer elektronischen Fernprüfung anfallenden personenbezogenen Daten im Einklang mit den datenschutzrechtlichen Anforderungen, insbesondere mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO), verarbeitet werden. 2Soll eine Übertragung personenbezogener Daten in ein Land außerhalb der Europäischen Union erfolgen, sind insbesondere die weiteren Anforderungen der Art. 44 bis 50 DSGVO zu beachten.

(3) 1Die Prüfungsteilnehmer und Prüfungsteilnehmerinnen sind in präziser, transparenter, verständlicher und leicht zugänglicher Form insbesondere darüber zu informieren, zu welchem Zweck personenbezogene Daten verarbeitet werden und wann diese wieder gelöscht werden. 2Auf die Betroffenenrechte nach den Art. 12 bis 21 DSGVO ist hinzuweisen; die Informationspflichten des Verantwortlichen nach Art. 13 DSGVO bleiben unberührt.

(4) Bei elektronischen Fernprüfungen sind Lernmanagementsysteme, Prüfungsplattformen, Videokonferenzsysteme und andere technische Hilfsmittel so zu verwenden, dass notwendige Installationen auf den elektronischen Kommunikationseinrichtungen der zu prüfenden Personen nur unter den folgenden Voraussetzungen erfolgen:

1.

die Funktionsfähigkeit der elektronischen Kommunikationseinrichtung wird außerhalb der Prüfung nicht und währenddessen nur in dem zur Sicherstellung der Authentifizierung sowie der Unterbindung von Täuschungshandlungen notwendigen Maße beeinträchtigt,

2.

die Informationssicherheit der elektronischen Kommunikationseinrichtung wird zu keinem Zeitpunkt beeinträchtigt,

3.

die Vertraulichkeit der auf der elektronischen Kommunikationseinrichtung befindlichen Informationen wird zu keinem Zeitpunkt beeinträchtigt und

4.

eine vollständige Deinstallation ist nach der Fernprüfung möglich.

(5) 1Eine Speicherung der im Zusammenhang mit der Authentifizierung verarbeiteten Daten über eine technisch notwendige Zwischenspeicherung hinaus ist unzulässig. 2Personenbezogene Daten aus der Zwischenspeicherung sind unverzüglich zu löschen.

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.