Ein mulmiges Gefühl dürfte immer dabei sein, wenn die Uni-Arbeit eines Prüflings durch die Plagiatskontrollmaschine läuft. Grundsätzlich ist das aber zulässig.
Hochschulen dürfen Daten ihrer Studierenden grundsätzlich an externe Unternehmen übermitteln, um Täuschungsversuche aufzuspüren. Schließlich hätten die Hochschulen sicherzustellen, dass Prüflinge sich durch das Kopieren fremder Texte keinen unlauteren Vorteil verschafften, heißt es im jetzt vom Düsseldorfer Landtag veröffentlichten aktuellen Datenschutzbericht für Nordrhein-Westfalen. „Dies auszuschließen kann nur durch Plagiatsprüfungen wirksam erreicht werden.“
Eine betroffene Person hatte sich bei der Landesbeauftragten für Datenschutz und Informationsfreiheit beschwert, nachdem ihre Abschlussarbeit mithilfe von Plagiatssoftware begutachtet worden war. Voraussetzung für eine datenschutzkonforme Plagiatsprüfung sei, dass die Daten vorher pseudonymisiert werden, heißt es im Bericht der Beauftragten. „Für den Abgleich der Texte auf Plagiate benötigen die externen Unternehmen in keinem Fall die Klar-Daten der Studierenden.“
Für die Hochschulen müsse lediglich gewährleistet sein, dass die Ergebnisse der Überprüfung sicher einem bestimmten Studierenden zugeordnet werden könnten. Hierfür sei die Vergabe eines Pseudonyms ausreichend. „Von einer Pseudonymisierung kann nur ausgegangen werden, wenn das Pseudonym nicht mit der Matrikelnummer identisch ist und auch sonst keine Rückschlüsse auf die konkrete Person zulässt“, präzisiert der Bericht.
Zudem sei eine generelle, anlasslose Plagiatsüberprüfung mithilfe externer Unternehmen in den jeweiligen Prüfungsordnungen der Hochschulen zu regeln. Nach der Überprüfung müssten die Arbeiten auf den Servern der Dienstleister gelöscht werden. Eine Einwilligungslösung als Rechtsgrundlage für die Datenübermittlung scheide aus, weil nicht davon ausgegangen werden könne, dass Betroffene tatsächlich eine echte Wahl hätten, die Einwilligung zu verweigern, ohne Nachteile zu erleiden, erläuterte die Datenschutzbeauftragte.