Klage gegen Gesichtserkennung bei Uni-Prüfungen

Webcam
Nach Angaben der GFF praktizieren auch “viele andere staatliche und private Hochschulen” eine Videoüberwachung bei Online-Tests. (Quelle: Pixabay)

Eine Studentin der Universität Erfurt musste sich bei Online-Prüfungen mit Gesichtserkennung überwachen lassen. Dagegen klagt sie nun gemeinsam mit der Gesellschaft für Freiheitsrechte (GFF) und dem Verein “freier Zusammenschluss von Student*innenschaften”. Zur Begründung hieß es, es sei unverhältnismäßig in ihr Grundrecht auf Privatsphäre eingegriffen worden.

Wie die GFF mitteilte, wurde die Klage am heutigen Donnerstag beim Landgericht Erfurt eingereicht. Die Studentin klagt auf Schadensersatz, um zu klären, ob die Überwachung rechtswidrig war. Die GFF will zudem die zulässigen Rahmenbedingungen für Online-Prüfungen feststellen lassen.

Die Klägerin habe ebenso wie viele andere Studierende weltweit in den ersten Jahren der Corona-Pandemie Klausuren online schreiben müssen. Laut der GFF schreibt die Universität Erfurt vor, dass bestimmte Online-Prüfungen per Video überwacht werden, um die Identität und dauerhafte Anwesenheit der Prüflinge sicherzustellen. Die Aufnahmen werden demnach gespeichert und automatisiert ausgewertet. Dafür wird sogenannte Proctoring-Software zur Online-Prüfungsaufsicht verwendet.

Biometrische Daten verarbeitet

Wie aus der Klageschrift hervorgeht, nutzt die Universität den Dienst WISEflow, der direkt im Browser läuft. Dabei kommt eine biometrische Gesichtserkennung zum Einsatz: Als die Klägerin den Dienst das erste Mal verwendete, wurde ein Referenzbild angefertigt. Während der Klausuren nahm die Software dann in regelmäßigen Abständen Fotos von ihr auf, um diese mit dem Referenzbild zu vergleichen. Die Übereinstimmungswerte sind für den Prüfungsleiter einsehbar.

Zudem würden die von der Gesichtserkennungssoftware erfassten Daten auch auf Servern von Amazon in den USA verarbeitet. Die Klägerin müsse daher befürchten, dass Amazon ihre biometrischen Daten “zu eigenen Zwecken” aufbewahrt, weiterverarbeitet und weitergibt.

Die Studentin habe einen “Verlust der Kontrolle über ihre hochsensiblen biometrischen Daten” erlitten. Biometrische Daten lassen sich nicht verändern, sodass Personen ein Leben lang über sie identifiziert werden können. Die GFF kritisiert, von den Daten gehe ein “enormes Missbrauchspotenzial” aus, wenn diese in die Hände von Unbefugten gelangen.

Der Einsatz der Gesichtserkennungssoftware sei weder erforderlich noch verhältnismäßig. Außerdem verstoße er gegen den in der Datenschutzgrundverordnung (DSGVO) verankerten Schutz von biometrischen Daten.

Die GFF kritisiert außerdem, dass sich die Klägerin auch eine Software namens Lockdownbrowser auf ihrem privaten Computer installieren musste. Um Prüfungsbetrug zu verhindern, blockiert die Software verschiedene Funktionen auf dem Computer, etwa das Öffnen anderer Anwendungen. Die GFF sieht durch die verpflichtende Installation und Ausführung des Programms das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verletzt. Denn damit gingen “erhebliche Gefahren für die IT-Sicherheit des Endgeräts der Klägerin einher”. Solche Gefahren zeige das Beispiel der Software Proctorio. Dort habe es im vergangenen Jahr eine Sicherheitslücke gegeben, durch die Angreifer sogar die Kamera der Betroffenen aktivieren konnten.

David Werdermann, Jurist und Verfahrenskoordinator der GFF, sagte: “Online-Prüfungen können – vor allem in Pandemiezeiten – eine sinnvolle Ergänzung zu Präsenzprüfungen sein.” Er betonte aber: “Dabei darf die Privatsphäre der Studierenden jedoch nicht unter die Räder kommen.”

Datenschutzbeauftragte stufen Gesichtserkennung als unzulässig ein

Der Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink, hatte im Juli 2021 eine Handreichung zu Online-Prüfungen an Hochschulen veröffentlicht. Die Verarbeitung biometrischer Daten bezeichnet Brink darin als “unzulässig”. Auch andere “besonders eingriffsintensive” Werkzeuge, die etwa Augen- oder Kopfbewegungen verfolgen, seien nicht erlaubt.

Auch Bettina Gayk, Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, konstatierte in einer ähnlichen Handreichung, der Einsatz von Gesichtserkennungssoftware sei unzulässig.

In den USA hatte ein Gericht kürzlich in einem ähnlichen Fall einem Studenten recht gegeben: Er musste vor einem Online-Test an einer staatlichen Universität sein Zimmer per Kameraschwenk inspizieren lassen. Er hatte dagegen geklagt und argumentiert, sein Recht auf Privatsphäre sei verletzt worden. Dem folgte das Gericht und entschied, die Videoüberwachung sei verfassungswidrig gewesen. (js)