Prüfungssicherheit & Integrität

Methoden und Technologien zur Sicherstellung fairer und manipulationssicherer digitaler Prüfungen.

Die Herausforderung digitaler Prüfungen

Wenn Prüfungen nicht mehr in einem kontrollierten Prüfungssaal stattfinden, sondern am eigenen Rechner — möglicherweise zu Hause — stellt sich eine zentrale Frage: Wie wird sichergestellt, dass die Ergebnisse fair und valide sind?

Prüfungssicherheit umfasst dabei zwei Dimensionen: Prävention (Täuschung erschweren) und Detektion (Täuschungsversuche erkennen).

Randomisierung

Die grundlegendste Maßnahme gegen Abschreiben: Keine zwei Prüflinge sehen dieselbe Prüfung.

Fragenpool und Zufallsauswahl

Statt eines fixen Fragenkatalogs wird aus einem umfangreichen Pool zufällig ausgewählt. Wenn ein Pool 200 Fragen enthält und jeder Prüfling 40 erhält, ist die Überschneidung gering.

Wichtig: Die zufällig zusammengestellten Prüfungen müssen in Schwierigkeit und thematischer Abdeckung vergleichbar bleiben. Professionelle Systeme nutzen Blueprint-basierte Randomisierung: Aus jedem Themenbereich werden Fragen einer definierten Schwierigkeit gezogen.

Reihenfolge-Randomisierung

Selbst wenn alle Prüflinge dieselben Fragen erhalten, kann die Reihenfolge variieren — sowohl der Fragen als auch der Antwortoptionen innerhalb einer Frage. Das erschwert einfaches Abschreiben erheblich.

Parametrisierte Fragen

Besonders in mathematischen und naturwissenschaftlichen Fächern: Die Fragestruktur bleibt gleich, aber die konkreten Zahlenwerte variieren. Jeder Prüfling rechnet mit anderen Werten, die korrekte Antwort ist individuell.

Zeitbegrenzung und Zeitfenster

Zeitbeschränkte Prüfungen

Ein Timer läuft ab dem Prüfungsstart. Typisch sind Zeitlimits, die ausreichend für die Beantwortung sind, aber zu knapp für ausgiebige Recherche — etwa 90 Sekunden pro MC-Frage.

Zeitfenster

Die Prüfung muss innerhalb eines definierten Zeitraums gestartet werden — etwa am 15. April zwischen 10:00 und 10:30 Uhr. Dies synchronisiert die Prüflinge und erschwert die Weitergabe von Fragen.

Sequentielle Freischaltung

Fragen werden einzeln oder blockweise freigeschaltet. Bereits beantwortete Fragen können nicht mehr geändert werden. Dies verhindert, dass Prüflinge erst alle Fragen sichten und dann gezielt recherchieren.

Proctoring

Proctoring bezeichnet die Überwachung einer Prüfung durch menschliche oder technische Aufsicht — der digitale Ersatz für die Prüfungsaufsicht im Saal.

Live-Proctoring

Ein menschlicher Proctor beobachtet den Prüfling in Echtzeit über Webcam und Mikrofon. Bei Auffälligkeiten kann direkt eingegriffen werden.

Vorteile: Hohe Abschreckung, direkte Intervention möglich Nachteile: Teuer (ein Proctor für 4-6 Prüflinge gleichzeitig), Skalierung aufwendig, Terminkoordination nötig

Recorded Proctoring

Die Prüfungssitzung wird per Video aufgezeichnet und nachträglich ausgewertet — vollständig oder stichprobenartig.

Vorteile: Flexiblere Termingestaltung, günstiger als Live-Proctoring Nachteile: Keine Echtzeit-Intervention, Review-Aufwand, Speicherbedarf

KI-basiertes Proctoring

Software analysiert den Videostream in Echtzeit auf verdächtiges Verhalten: Blickbewegungen, Personen im Hintergrund, abweichende Stimmen, ungewöhnliche Browserwechsel.

Vorteile: Skalierbar, kosteneffizient, 24/7 verfügbar Nachteile: Falsch-positive Alarme, Datenschutzbedenken, Bias-Risiko (Studien zeigen Probleme bei bestimmten Hautfarben und Lichtverhältnissen), Stressfaktor für Prüflinge

Datenschutzaspekte

Proctoring greift tief in die Privatsphäre ein: Webcam-Aufnahmen, Bildschirmaufzeichnungen, teilweise sogar Raumscans. In der EU erfordert dies eine sorgfältige DSGVO-Prüfung:

  • Rechtsgrundlage: Einwilligung oder berechtigtes Interesse?
  • Verhältnismäßigkeit: Ist der Eingriff angemessen zum Prüfungszweck?
  • Datensparsamkeit: Nur notwendige Daten erheben, zeitlich befristete Speicherung
  • Transparenz: Prüflinge müssen vorab informiert werden

Die Konferenz der Datenschutzaufsichtsbehörden (DSK) hat 2022 Orientierungshilfen zum Einsatz von Proctoring an Hochschulen veröffentlicht.

Technische Sicherheitsmaßnahmen

Browser-Lockdown

Spezielle Prüfungsbrowser (z. B. Safe Exam Browser) schränken den Zugriff auf andere Anwendungen ein:

  • Kein Tab-Wechsel oder Fensterwechsel
  • Keine Tastenkombinationen (Strg+C, Alt+Tab)
  • Keine Screenshots
  • Kein Zugriff auf Dateisystem oder Zwischenablage

IP-basierte Zugangsbeschränkung

Die Prüfung kann nur von bestimmten IP-Adressen gestartet werden — etwa aus dem Campusnetz oder dem Firmennetzwerk. Sinnvoll bei Präsenz-E-Prüfungen in dedizierten PC-Pools.

Geräte-Erkennung

Identifikation des Endgeräts über Fingerprinting oder registrierte Geräte-IDs. Verhindert, dass Prüfungen auf nicht autorisierten Geräten gestartet werden.

Plagiatserkennung

Bei Freitextaufgaben, Essays und Projektarbeiten:

  • Textvergleichsdatenbanken: Abgleich mit dem Internet, wissenschaftlichen Datenbanken und früheren Einreichungen (Turnitin, PlagScan)
  • Stilanalyse: Statistische Auffälligkeiten im Schreibstil — plötzlich deutlich bessere Sprache oder andere Satzstruktur
  • KI-Erkennung: Tools zur Erkennung von KI-generierten Texten — allerdings mit erheblichen Genauigkeitsproblemen

Identitätssicherung

Sicherstellen, dass die Person, die die Prüfung ablegt, auch die angemeldete Person ist:

  • Login-Daten + Zwei-Faktor-Authentifizierung
  • Ausweiskontrolle per Webcam vor Prüfungsbeginn
  • Biometrische Verifikation: Gesichtserkennung, Tippverhalten (Keystroke Dynamics)
  • Challenge Questions: Fragen, die nur die echte Person beantworten kann

Präventionsstrategien ohne Überwachung

Nicht jede Sicherheitsmaßnahme erfordert Überwachung. Alternative Ansätze:

Open-Book-Prüfungen

Wenn alle Hilfsmittel erlaubt sind, verlagert sich der Fokus von Faktenwissen auf Anwendung, Analyse und Bewertung. Die Fragen sind so gestaltet, dass reines Nachschlagen nicht ausreicht.

Mündliche Ergänzungsprüfungen

Stichprobenartig werden Prüflinge nach einer digitalen Prüfung mündlich befragt, um die Authentizität der Antworten zu verifizieren.

Zeitdruck als natürliche Barriere

Wenn das Zeitlimit realistisch für jemanden ist, der den Stoff beherrscht, aber zu knapp für Recherche, wird Nachschlagen unattraktiv.

Mehrstufige Sicherheitskonzepte

In der Praxis kombinieren professionelle Prüfungsanbieter mehrere Maßnahmen:

SicherheitsstufeMaßnahmenEinsatz
BasisRandomisierung, Zeitlimit, LoginFormative Tests, Übungen
Standard+ Browser-Lockdown, SequenzierungKursabschlüsse, Zertifizierungen
Hoch+ Proctoring, IdentitätscheckStaatliche Prüfungen, Berufsqualifikationen
Maximal+ Vor-Ort-Prüfung, biometrischHochsicherheitszertifizierungen

Die richtige Stufe hängt von der Tragweite der Prüfung ab: Ein Übungsquiz braucht kein Proctoring, eine Berufszulassungsprüfung schon.

Fazit

Absolute Sicherheit gibt es bei digitalen Prüfungen ebenso wenig wie bei analogen. Das Ziel ist ein angemessenes Sicherheitsniveau: genug Schutz, um die Validität der Ergebnisse zu gewährleisten — ohne unverhältnismäßigen Eingriff in die Privatsphäre oder unnötigen Stress für die Prüflinge.

Quellen und weiterführende Informationen:

  • DSK (2022): Orientierungshilfe für den Einsatz von Proctoring-Software. Datenschutzkonferenz.
  • Cluskey Jr., G.R., Ehlen, C.R. & Raiborn, M.H. (2011): „Thwarting Online Exam Cheating without Proctor Supervision.” Journal of Academic and Business Ethics, 4.
  • Coghlan, S. et al. (2021): „Good Proctor or ‘Big Brother’? Ethics of Online Exam Supervision Technologies.” Philosophy & Technology, 34, S. 1581-1606.
  • ETH Zürich (2021): Guidelines for Online Examinations. Lehrentwicklung und -technologie.
← Zurück zu Assessment & Prüfungen