• 1. Vorbemerkung
• 2. Grundangaben
• 3. Anonymität der Teilnehmer*innen
• 4. Organisation und Umsetzung der Befragungen
• 5. Umgang mit den personenbezogenen Daten der Lehrenden
• 6. Rechte der Betroffenen

1. Vorbemerkung

Die „Ordnung für die Verfahren zum Qualitätsmanagement und zur Qualitätssicherung von Studium und Lehre sowie für Evaluationen (QM-Ordnung)“ vom 18.04.2017 sieht im Zusammenhang von Qualitätssicherung und Evaluation unter anderem die Befragung von Studierenden im Rahmen der studentischen Lehrveranstaltungsbewertung (LVB) vor. Der Umgang mit den personenbezogenen Daten der Lehrkräfte und Studierenden muss bei der LVB datenschutzrechtlich geregelt werden, da es sich um personenbezogene Evaluationen handelt. Die Maßnahmen zum Schutz der personenbezogenen Daten und der Anonymität der Teilnehmer*innen im Zusammenhang der LVB werden im Folgenden näher erläutert.

Die regelmäßige Evaluation der Lehre ist gesetzlich vorgeschrieben und wird durch die QM-Ordnung der UDE näher geregelt. Die Befragung von Studierenden dient der Qualitätsentwicklung in der Lehre durch die Förderung des Dialogs zwischen Lehrenden und Studierenden. Die Befragungsergebnisse dienen als Feedback für Lehrende und Fakultäten und sind nicht zum Vergleich von Lehrleistungen einzelner Lehrenden oder Fakultäten gedacht.

Die Auswahl der zu bewertenden Veranstaltungen wird durch die Fakultät getroffen. Hierzu erstellt das ZHQE zu Semesterbeginn einen LSF-Export in Form von Excel-Tabellen. Diese Tabellen enthalten alle in LSF eingetragenen Lehrveranstaltungen der Fakultäten/Lehreinheiten/Institute sowie die für die Organisation der LVB relevanten Informationen und werden der jeweiligen Ansprechpersonen in den Fakultäten/Lehreinheiten/Instituten zur Verfügung gestellt. Auf Basis der LSF-Exporte wählen die Fakultäten/Lehreinheiten/Institute die Lehrveranstaltungen aus, in denen eine LVB durchgeführt werden soll. Anschließend erhält das ZHQE die Liste zur weiteren Bearbeitung zurück und importiert die Veranstaltungsmetadaten in die Befragungssoftware „EvaSys“. Auf Basis dieser Veranstaltungsmetadaten wird für jede Lehrperson ein Benutzerkonto „EvaSys“ angelegt, um dort die für Durchführung erforderlichen Befragungsunterlagen (Fragebogen, Deckblatt, TAN und/oder Losung) zu generieren und zu hinterlegen. Die generierten Unterlagen werden je nach Verfahrensart der Lehr- oder der Ansprechperson im Dekanat direkt per E-Mail zur Verfügung gestellt. Die Befragung wird danach durch Mitarbeiter*innen (bspw. durch die Fachschaft) der Fakultät/Lehreinheit/Instituts durchgeführt. Nach der maschinellen Erfassung der ausgefüllten Fragebögen zur LVB im ZHQE erhalten die Lehrenden einen standardisierten Ergebnisbericht im PDF-Format per E-Mail zugesandt, welcher ebenfalls im Benutzerkonto hinterlegt wird. Nach Abschluss der Evaluationsperiode erstellt das ZHQE lehrveranstaltungsformbezogene Aggregierungen der im jeweiligen Semester durchgeführten LVB. Die aggregierten Ergebnisse bilden die Basis für die sog. Profillinienvergleiche, die den Lehrpersonen den Vergleich zwischen den individuellen Ergebnissen und dem lehrveranstaltungsformbezogenen Durchschnitt einer Fakultät/Lehreinheit bzw. eines Fachs ermöglichen. Dieser Profillinienvergleich wird sowohl der Lehrperson als auch dem Dekanat zur Verfügung gestellt.

2. Grundangaben

2.1. Rechtsgrundlage

Die LVB wird von der Universität Duisburg-Essen (UDE) aufgrund ihrer gesetzlichen Aufgabe zur Qualitätssicherung durch Akkreditierung und Evaluation (vgl. § 7 Hochschulgesetz - HG vom 16.09.2014 i.V.m. Art. 6 Abs. 1 Satz 1 lit. e Datenschutzgrundverordnung - DSGVO)  gemäß der „Ordnung für die Verfahren zum Qualitätsmanagement und zur Qualitätssicherung von Studium und Lehre sowie für Evaluationen vom 18.04.2017“ durchgeführt.

2.2. Zweck der Datenverarbeitung

Die LVB ist ein Instrument, die Aufgaben der Hochschule insbesondere im Bereich Lehre und Studium im Sinne der Qualitätssicherung bzw. Evaluation systematisch zu überprüfen und zu bewerten (gemäß §7 Abs. 2. i.V.m. §3 HG NRW). Die LVB soll die beteiligten Lehrenden und Studierenden in die Lage versetzen, bei Bedarf datenbasiert und eigenständig Maßnahmen für Bereiche abzuleiten, die sie betreffen und die sie selbst beeinflussen können. Die Diskussion von Ergebnissen der LVB soll zur Qualitätsentwicklung von Studium, Lehre und Weiterbildung beitragen.

2.3. Bereitstellung personenbezogener Daten

Gemäß § 7 Abs. 4 Hochschulgesetz - HG vom 16.09.2014 sind alle Mitglieder und Angehörigen der Hochschule verpflichtet, an Akkreditierung und Evaluation im erforderlichen Umfang mitzuwirken.

2.4. Name und Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenerhebung ist das Zentrum für Hochschulqualitätsentwicklung (ZHQE) der Universität Duisburg-Essen (UDE):

Keetmanstraße 3-9
47058 Duisburg
Telefon: 0203-379-7006
E-Mail: zhqe@uni-due.de

2.5. Name und Kontaktdaten des Datenschutzbeauftragten

Der Datenschutzbeauftrage des ZHQE als behördlicher Datenschutzbeauftragter der UDE ist:

Dr. Kai-Uwe Loser
Forsthausweg 2
47057 Duisburg
Tel.: 0234-322-8720
E-Mail: kai-uwe.loser@uni-due.de

3. Anonymität der Teilnehmer*innen

An der UDE wird die LVB mit dem Evaluations-System „EvaSys“ der Electric Paper Evaluationssysteme GmbH durchgeführt. Die Befragungen können als „Paper & Pencil“-Befragungen, als Online-Befragung oder als sog. „Hybrid- Befragung“ (Mischung aus „Paper & Pencil“ und Online) umgesetzt werden. Die Antworten der Teilnehmer*innen einer Lehrveranstaltung dürfen nur so erhoben werden, dass kein Rückschluss auf Personen möglich ist, die Antworten also anonym bleiben. Um dies zu gewährleisten, müssen sowohl technisch-organisatorische Aspekte als auch die Anzahl und inhaltliche Gestaltung der personenbezogenen Fragen der Studierenden berücksichtigt werden.

4. Organisation und Umsetzung der Befragungen

4.1. Papierbasierte Befragungen („Paper & Pencil-Befragungen“)

Bei papierbasierten Befragungen hat das Einsammeln und die Weiterleitung der Fragebögen nicht durch die Lehrperson der Lehrveranstaltung zu erfolgen. Die ausgefüllten Fragebögen werden von unabhängigen Personen (z. B. vorher benannte Studierende aus der Lehrveranstaltung, Fachschaftsvertreter*innen, Hilfskräfte des Dekanats) eingesammelt und an einer von der Lehreinheit benannten Stelle abgegeben oder direkt per Hauspost an das ZHQE versendet. Dieses Verfahren dient dem Schutz der Teilnehmer*innen.

Werden Freitextfelder mit handschriftlichen Kommentaren verwendet, sind die Teilnehmer*innen darauf hinzuweisen, dass durch ihre Handschrift oder durch den Inhalt ihrer Äußerung evtl. ein Rückschluss auf ihre Person möglich ist. Auf dem Fragebogen werden daher entsprechende Hinweise angebracht.

4.2. Online-Befragungen

Um sowohl die Anonymität der Befragung als auch den Schutz der Antworten und Befragungsergebnisse während der Übertragung über ein offenes, ungesichertes Netz und die anschließende Speicherung zu gewährleisten, können die Teilnehmer*innen auf Online-Befragungen nur mit einer HTTPS-Verbindung zugreifen. Unter der URL https://evaluation.uni-due.de/evasys/online.php werden die Daten per SSL verschlüsselt zwischen Client und Server übertragen und außerdem mit einer kryptographischen Prüfsumme versehen, so dass sie während des Transports für Dritte nicht verständlich sind und etwaige Veränderungen vom Empfänger bemerkt werden. Besitzt der Server einen zertifizierten Schlüssel, ermöglicht SSL zusätzlich die Authentifizierung des Servers, d. h. den Nachweis seiner Identität.

Zum Schutz vor einer Manipulation der Evaluationsergebnisse sollte nach Möglichkeit sichergestellt sein, dass nur Studierende teilnehmen, die eine Lehrveranstaltung tatsächlich besucht haben, und dass dabei jede*r Teilnehmer*in nur einmal abstimmen kann. Dazu kommt bei „EvaSys“ eine TAN (Transaktionsnummer) zum Einsatz. Dabei erhalten alle Teilnehmer*innen eine alphanumerische Zahlenkombination als Berechtigungscode zum Aufruf des Fragebogens. Für das Verteilen der TAN an die Lehrveranstaltungsteilnehmer gibt es zwei Wege. Beim Anlegen einer Online-Befragung im System erhält die/der Lehrende von „EvaSys“ erzeugte TAN-Kärtchen, die in der Lehrveranstaltung an die Teilnehmer*innen zu verteilen sind. Durch die eingesetzte Software wird sichergestellt, dass in den Befragungsdaten keinerlei Verbindung zwischen einer TAN und einem Votum hergestellt werden kann. Auch eine Mehrfachnutzung ist ausgeschlossen.

Eine Sonderform der LVB stellt das Verfahren „online in Präsenz“ dar. Hierbei erhalten Studierende die Möglichkeit, die Befragung analog zum „Paper & Pencil“-Verfahren online innerhalb der Lehrveranstaltung auszufüllen. Hierzu erhalten Lehrende eine alphanumerische Zahlenkombination als Berechtigungscode zum Aufruf des Fragebogens, die sogenannte Losung. Mit dieser Losung können die Teilnehmer*innen den Fragebogen über die URL https://evaluation.uni-due.de/evasys/online.php aufrufen. Anders als beim TAN-Verfahren können über eine Losung beliebig viele Teilnehmer*innen an der Befragung teilnehmen, d. h. Mehrfachnutzungen durch einzelne Personen sind nicht ausgeschlossen und müssen bei der Interpretation der Ergebnisse berücksichtigt werden.

4.3. Gestaltung der Fragebögen

Die Fragebögen zur LVB enthalten Fragen zu Rahmenbedingungen, zur Struktur, zum didaktischen Aufbau und zur Kompetenzorientierung der Veranstaltung, zum Beitrag von Lehrenden und Studierenden zum Gelingen der Veranstaltung.

Zu statistischen Zwecken werden zusätzlich zu der Meinung über die Lehrveranstaltung personenbezogene Daten von den Teilnehmer*innen abgefragt, z. B. Studiengang, Fachsemester, und Geschlecht. Bei heterogener Hörerschaft ist die Zuordnung zu Studiengang und Fachsemester unerlässlich, um eine aussagekräftige Auswertung zu erzielen. Zudem ist eine geschlechterspezifische Differenzierung gesetzlich gefordert. Da diese Daten jedoch u.U. geeignet sein können, um eine Identifizierung der Teilnehmer*innen herbeizuführen, werden diese Fragen auf das jeweils notwendige Maß beschränkt (Datensparsamkeit). Um die Anonymität der Teilnehmer*innen zu gewährleisten, findet in der Ergebnisdarstellung eine Auswertung von unter zehn Fällen nicht statt. Auf eine Kreuzung der Antworten zu verschiedenen Fragen wird ebenfalls verzichtet.

4.4. Freiwilligkeit

Die Teilnahme an der LVB ist freiwillig. Jede Befragung kann zu jeder Zeit ohne Angaben von Gründen beendet werden. Es entstehen keinerlei Nachteile, wenn Personen nicht teilnehmen oder die Befragung vorzeitig abbrechen.

4.5. Folgen einer Nichtteilnahme

Studierende haben zu jeder Zeit die Möglichkeit, das Ausfüllen des Fragebogens abzubrechen oder ihn unausgefüllt zu lassen, ohne dass ihnen dadurch irgendwelche Nachteile entstehen.

5. Umgang mit den personenbezogenen Daten der Lehrenden

Der Umgang mit den personenbezogenen Daten der Lehrenden ist zum einen durch bereichsspezifische Vorschriften (z. B. HG NRW) bzw. durch die UDE in ihrer QM-Ordnung geregelt. Die QM-Ordnung legt fest, welche Lehrveranstaltungen bewertet und wie die Ergebnisse veröffentlicht werden. Zum anderen gelten dabei die allgemeinen Datenschutzgesetze (z. B. das Datenschutzgesetz Nordrhein-Westfalen, Datenschutzgrundverordnung), die Regelungen über die technisch-organisatorischen Maßnahmen zum Schutz der Daten, die Auskunfts- und Berichtigungsrechte der Betroffenen sowie die formalen Anforderungen enthalten.

Benutzerkonten von Lehrenden, zu denen keine Ergebnisberichte vorliegen, werden jährlich zum 30.06. und 31.12. gelöscht.

5.1. Empfänger und Veröffentlichung

Die Ergebnisse der Lehrveranstaltungsbewertung werden ausschließlich hochschulintern genutzt. Die QM-Ordnung sieht in § 3 Abs. 5 bis 7 vor, dass die Lehrenden die anonymisierten Ergebnisse der Bewertung ihrer eigenen Veranstaltungen erhalten und diese in den entsprechenden Veranstaltungen besprechen. Das Dekanat erhält die Ergebnisse der Befragungen auf veranstaltungsbezogener Ebene. Ihm obliegt es, in Anknüpfung an die Ergebnisse Gespräche mit Lehrenden zu führen und ggf. weitere Maßnahmen in die Wege zu leiten. Die über Veranstaltungen hinweg aggregierten Ergebnisse der Befragungen eines Studiengangs werden dem Dekanat zur Verfügung gestellt und stehen den für den Studiengang Verantwortlichen bzw. dem Fakultätsrat zur Verfügung. Sie fließen in die Qualitätsberichte (vertiefte Studiengangsbetrachtung) sowie im Rahmen der Institutionellen Evaluation in den Selbstbericht einer Einheit ein. Die anonymisierten Ergebnisse werden zum Zweck der Veröffentlichung im Sinne des § 7 Abs. 2 S. 4 HG im Dekanat zur Einsichtnahme ausgelegt. Eine darüberhinausgehende Veröffentlichung aggregierter Evaluationsergebnisse durch die Fakultät oder die UDE bedarf des Beschlusses durch den zuständigen Fakultätsrat. Der Vorstand des Zentrums für Lehrerbildung (ZLB) erhält die anonymisierten Ergebnisse für Lehramtsstudiengänge, berät darüber und schlägt ggf. Maßnahmen vor.

5.2. Erhebung, Verarbeitung und Speicherung

Zum Anlegen der Benutzerkonten in „EvaSys“ werden der Titel, Vor- und Zuname, E-Mail-Adresse und Fakultät bzw. Lehreinheit der/des jeweiligen Lehrenden benötigt. Zur Kommunikation sowie zum Versand von Fragebögen, TANs, Losungen, und Auswertungen wird vorzugsweise die dienstliche E-Mail-Adresse genutzt. Zur Organisation und Generierung der Befragungen werden die Lehrveranstaltungen der/des jeweiligen Lehrenden per Datenbankanbindung aus „HIS-LSF“ nach „EvaSys“ importiert.

5.3. Technische und organisatorische Maßnahmen bei der Auswertung
5.3.1. Schutz während des Transports

Bei der Weiterleitung der papierbasierten Fragebögen nach dem Einsammeln in der Lehrveranstaltung an die zuständigen Verantwortlichen in den Lehreinheiten wird durch den Bereich sichergestellt, dass die Fragebögen beim Transport nicht unbefugt gelesen, kopiert, verändert oder vernichtet werden können (Transportkontrolle).

Auch bei der Aufbewahrung der Fragebögen ist sicherzustellen, dass niemand unbefugt Einsicht nehmen oder Kopien anfertigen kann.

Zudem wird sichergestellt, dass die Unterlagen von anderen Akten getrennt und separat verschlossen aufbewahrt werden und digitale Datenbestände durch technische und organisatorische Sicherheitsvorkehrungen geschützt werden (Datenträgerkontrolle).

Der Versand der Evaluationsergebnisse erfolgt in der Regel per E-Mail. Beim automatisierten Versand von Fragebögen an die E-Mail-Adresse der/des Lehrenden erfolgt die Information, dass die Auswertungsdatei im pdf-Format später ebenfalls an diese Adresse versandt wird.

Alternativ kann die Auswertung als Papierausdruck per Hauspost in einem verschlossenen, als „vertraulich“ oder „persönlich“ gekennzeichneten Umschlag erfolgen.

5.3.2. Schutz der gespeicherten Daten

Der Zugriff auf den im Zentrum für Informations- und Mediendienste (ZIM) aufgestellten und betreuten „EvaSys“-Server-PC (https://evaluation.uni-due.de) ist nur berechtigten Personen des ZHQE und ZIM (Benutzer auf Betriebssystemebene) über Nutzernamen und Passwort möglich (Zugangskontrolle). Der Zugriff auf das „EvaSys“-System (Webserver) ist ebenfalls nur bestimmten Personen des ZHQE und ZIM mit einer Berechtigung in Form von Benutzernamen und Passwort möglich.

Die Datenträger des Betriebssystems, auf dem EvaSys installiert wurde, sind nicht über das Netzwerk erreichbar und können lokal nur von zugriffsberechtigten Personen eingesehen werden (Datenträgerkontrolle).

Die personenbezogenen Daten in EvaSys sind auf einer lokalen MySQL-Datenbank gespeichert. Die EvaSys-Datenbank enthält die gesamten Profildaten (Organisation, Fakultät, Benutzer*innen), sämtliche Befragungen mit Rohdaten sowie statistischen Kennwerten, den Inhalt sowie Auswertungsregeln aller Fragebögen und die Betriebsdaten (Logbücher, Erhebungsperioden, TAN-Listen). Die Kommunikation mit der Datenbank erfolgt ausschließlich über den lokalen Webserver. Zusätzlich können Techniker von Electric Paper zu Wartungszwecken indirekt auf die Datenbank zugreifen, sofern dieses gestattet bzw. freigeschaltet wird. Zugriff auf die erhobenen Daten (Speicherkontrolle) haben nur die EvaSys-Administrator*innen. Die Administrator*innen haben die Bestimmungen zur Vertraulichkeit beim Umgang mit personenbezogenen Daten laut dem Datenschutzgesetz Nordrhein-Westfalen zu beachten.

Die Generierung von Befragungsdaten erfolgt bei:

• Paper & Pencil-Befragungen: Mit Hilfe der dezentralen Dokumentenscanner werden die Papierfragebögen mit Hilfe einer speziellen „Scanstation-Software“ als Bilddateien gescannt und gespeichert. Anschließend werden die .tif-Dateien per SSL-Verschlüsselung auf einen zugangsgeschützten Ordner auf dem „EvaSys“-Server übertragen. Erst danach beginnt die Auswertung der Daten und die Übertragung der Ergebnisse in die MySQL-Datenbank. Eine lokale Auswertung der Befragungsergebnisse ist nicht möglich.
• Online- Befragungen: Teilnehmer*innen an Onlinebefragungen können beim TAN-Verfahren den Fragebogen einmal ausfüllen, die Berechtigungsnummer (TAN) verfällt nach dem Einsatz. Allerdings erlaubt das System ein Zwischenspeichern der Ergebnisse, um ggf. die Beantwortung eines längeren Fragebogens zu einem späteren Zeitpunkt fortzusetzen.

Der Browserzugriff (Benutzerkontrolle) ist je nach Nutzerebene auf bestimmte IP-Adressbereiche beschränkt. Während für die Teilnehmer*innen an Online-Befragungen keine Beschränkung vorgesehen ist, können die EvaSys-Administrator*innen das System lediglich über einen bestimmten IP-Adressbereich erreichen.

Der Zugriff wird erst nach Authentifikation mittels Benutzernamen und Passwort gestattet. Die Kommunikation zwischen EvaSys-Webserver und Browserprogramm der/des Benutzer*in ist kryptographisch verschlüsselt.

Die automatische oder manuelle Verschickung von Auswertungen von Befragungen per E-Mail wird in „EvaSys“ über die Zustellungstabelle protokolliert (Übermittlungskontrolle). Dabei wird der Zeitpunkt des Versandes festgehalten.

Zum Schutz der personenbezogenen Daten gegen zufällige Zerstörung oder Verlust (Verfügbarkeitskontrolle) wird seitens des ZIM täglich ein passwortgeschütztes Systembackup erzeugt.

6. Rechte der Betroffenen

Die Vernichtung der Papierfragebögen hat datenschutzrechtlich zu erfolgen, sobald die Bögen nicht mehr zur Erfüllung der Aufgaben benötigt werden. Die Bögen werden zur Möglichkeit der Nachprüfung auf Richtigkeit und Vollständigkeit der digitalisierten Informationen für maximal sechs Monate nach Ende des Semesters, in dem sie eingesetzt wurden, aufbewahrt. Für die datenschutzgerechte Aufbewahrung, den Transport und die Vernichtung trägt das ZHQE Sorge.

Das Löschkonzept für Daten in elektronischer Form sieht vor, die durch das Einscannen auf den lokalen Computern gespeicherten .tif-Bilder gemeinsam mit den Papierfragebögen zu löschen. Gleiches gilt für diese Dateien auf dem „EvaSys“-Server.

Die Auswertungsdateien (Ergebnisberichte) in der MySQL-Datenbank werden über einen Zeitraum von sechs Jahren aufgehoben, sofern sie personenbezogen sind, damit ein mittelfristiger Vergleich von Lehrveranstaltungen möglich ist. Die Befragungsrohdaten in der MySQL-Datenbank werden sechs Monate nach Ende des Semesters, in dem sie eingesetzt wurden, gelöscht.

Das ZIM erzeugt ein regelmäßiges Backup des „EvaSys“-Servers.

Studierenden und Lehrenden stehen die in der Datenschutzgrundverordnung (DS-GVO) beschriebenen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Widerspruch zu. Diese Rechte können insoweit beschränkt werden, als dies die Form der oben beschriebenen Datenverarbeitung und Ergebnisdarstellung unmöglich macht oder ernsthaft beeinträchtigt. Voraussetzung der Wahrnehmung dieser Rechte ist insbesondere, dass wir die Daten Ihnen zuordnen können. Studierenden und Lehrenden steht das Recht auf Beschwerde bei einer Aufsichtsbehörde zu.