Universität Hildesheim
Institut für Betriebswirtschaftlehre
Institut für Technik, Physik, Wirtschaft

Entwurf und Implementierung eines
Online-Klausuranmeldesystems unter
besonderer Berücksichtigung datenschutzrechtlicher Aspekte

WS 2004/2005

von

Marcel Minke

Inhaltsverzeichnis

INHALTSVERZEICHNIS ... 2
ABKÜRZUNGSVERZEICHNIS ... 4
ABBILDUNGSVERZEICHNIS ... 5
QUELLCODE-BEISPIELE ... 6

1. EINLEITUNG ... 7

2. DATENSCHUTZ UND DATENSICHERHEIT ... 8
2.1 Datenschutzaspekte von Klausuranmeldungen ... 8
2.1.1 Definition des Begriffs Datenschutz  ... 8
2.1.2 Entwicklung des Datenschutzes  ... 8
2.1.3 Geltungsbereiche der Datenschutzgesetze ... 9
2.1.4 Richtlinien für den Datenschutz  ... 9
2.1.5 Veröffentlichung von Klausurergebnissen  ... 10
2.2 Bedrohungsszenarien für Internetanwendungen  ... 12
2.2.1 Definition des Begriffs Datensicherheit  ... 12
2.2.2 Schäden durch Bedrohungen ... 13
2.2.3 Bedrohungsszenario SQL-Injection  ... 14
2.2.4 Maßnahmen zum Schutz des Datenbanksystems  ... 17
2.2.5 Maßnahmen zum Schutz von PHP/ MYSQL -Anwendungen ... 18
2.2.6 Bedrohungsszenario Cross-Site-Scripting ... 20
2.2.7 Angriffsflächen bei der Übergabe von Variablen ... 22

3. VORSTELLUNG DES „KASIB“  ... 25
3.1 Mängel der bisherigen Lösung ... 25
3.2 Öffentlicher Bereich des Systems ... 27
3.2.1 Erstanmeldung ... 29
3.2.2 Anmeldung über Benutzername und Passwort ... 30
3.2.3 Abmeldung ... 32
3.2.4 Auflistung der Klausuranmeldungen ... 33
3.3 Verwaltungsbereich  ... 34
3.3.1 Neue Klausur hinzufügen ... 36
3.3.2 Angaben eines Klausurtermins ändern ... 37
3.3.3 Noten zu einer Klausur eintragen  ... 39
3.3.4 Link zu veröffentlichten Klausurergebnissen mailen  ... 39
3.3.5 Daten exportieren  ... 41

4. SICHERHEITSASPEKTE DES SYSTEMS  ... 43
4.1 Überprüfung auf Einhaltung der Datenschutzbestimmungen ... 43
4.1.1 Erfassung der Anmeldedaten ... 43
4.1.2 Veröffentlichung von Prüfungsergebnissen über die Anwendung  ... 45
4.2 Datensicherheit des KASIB ... 46
4.2.1 Architektur  ... 46
4.2.2 Programmablauf und Fehlerbehandlung  ... 47

5. VORSTELLUNG ANDERER KLAUSURANMELDESYSTEME ... 51
5.1 Virtuelles Prüfungsamt der Fachhochschule Bielefeld  ... 51
5.1.1 Architektur  ... 51
5.1.2 Öffentlicher Bereich  ... 52
5.1.3 Verwaltungsbereich ... 55
5.1.4 Administrationsfunktionen ... 60
5.1.5 Fazit ... 61
5.2 FlexNow  ... 62
5.2.1 Architektur  ... 63
5.2.2 Öffentlicher Bereich  ... 65
5.2.3 Verwaltungsbereich ... 71
5.2.4 Fazit ... 76

6. FAZIT UND AUSBLICK  ... 77

7. DANKSAGUNGEN ... 82

8. LITERATURVERZEICHNIS  ... 83

Abkürzungsverzeichnis
BDSG – Bundesdatenschutzgesetz
CC – Carbon Copy
DBMS – Datenbank-Management-System
CMS – Content Management System
HIS – Hochschul Informations System GmbH
HISPOS – HIS Prüfungsoperationssystem
HTML – Hypertext Markup Language
HTTP – Hypertext Transfer Protokoll
KASIB – Klausuranmeldesystem des Instituts für Betriebswirtschaftslehre
LDSG – Landesdatenschutzgesetz
LIS – Lecture Information System
NdsDSG – Niedersächsisches Datenschutzgesetz
ODBC – Open Database Connectivity
PHP – Personal Homepage Tools
SQL – Standard Query Language
SSL – Secure Sockets Layer
TAN – Transaktionsnummer
URL – Uniform Ressource Locator

Abbildungsverzeichnis
Abb. 1: Zunahme der Bedrohungen durch Viren, Würmer, Trojaner  ... 13
Abb. 2: Beispielhaftes Eingabeformular  ... 15
Abb. 3: Definition des Datenfeldes „ Matrikelnummer“ in der Datenbank  ... 18
Abb. 4: Konfigurationseinstellungen des Apache Webservers  ... 19
Abb. 5: Ergebnis der Ausführung ... 21
Abb. 6: Ergebnis der Ausführung ... 22
Abb. 7: Beispielhafte Übergabe von Daten über die URL ... 22
Abb. 8: Formular zur Klausuranmeldung im Sommersemester 2004 ... 25
Abb. 9: Dateien des öffentlichen Bereichs  ... 27
Abb. 10: Weitere Interaktionsmöglichkeiten ... 28
Abb. 11: Anmeldeformular zur Erstanmeldung  ... 29
Abb. 12: Anmeldebestätigung  ... 30
Abb. 13: Anmeldung über Benutzername und Passwort ... 31
Abb. 14: Auswahl der Klausuren bei Anmeldung über Benutzername und Passwort  ... 31
Abb. 15: Übersicht der Klausuren, zu denen ein Nutzer aktuell angemeldet ist ... 33
Abb. 16: Dateien des Verwaltungsbereichs ... 34
Abb. 17: Übersicht der Verwaltungsfunktionen ... 35
Abb. 18: Eingabeformular für eine neue Veranstaltung ... 36
Abb. 19: Weitere Interaktionsmöglichkeiten ... 36
Abb. 20: Auswahl des zu editierenden Klausurtermins  ... 37
Abb. 21: Übersicht geänderter Daten und informierter Personen  ... 38
Abb. 22: Formular zur Noteneingabe  ... 39
Abb. 23: Bestätigung Zustellung des Links zu den Prüfungsergebnissen ... 41
Abb. 24: Übersicht der exportierten Daten ... 42
Abb. 25: Anmeldeformular zur Erstanmeldung  ... 43
Abb. 26: Fehlermeldung bei unberechtigtem oder wiederholtem Zugriff ... 48
Abb. 27 Anmeldeseite des ViPa ... 52
Abb. 28: Leistungsübersicht ... 54
Abb. 29: FlexNow-Architektur  ... 63
Abb. 30: Abbildung der Universitätsstruktur in FlexNow  ... 64
Abb. 31: Benutzeroberfläche für Studierende  ... 66
Abb. 32: Personalisiertes Anmeldeformular  ... 67
Abb. 33: Studentendaten  ... 68
Abb. 34: Bedeutung der verwendeten Symbole  ... 69
Abb. 35: Auswahl der Sichten auf die Daten  ... 72
Abb. 36: Automatisch generiertes Zeugnis  ... 73
Abb. 37: Formular zum Noten eintragen ... 75

Quellcode-Beispiele
Quellcode-Beispiel 1: Quellcode eines einfachen Eingabeformulars  ... 15
Quellcode-Beispiel 2: Quellcode des weiterverarbeitenden Skriptes ... 15
Quellcode-Beispiel 3: Definition des Eingabefeldes für die Matrikelnummer  ... 18
Quellcode-Beispiel 4: Ausführung schadhaften Codes ... 20
Quellcode-Beispiel 5: Ausführung schadhaften Codes wird verhindert  ... 21
Quellcode-Beispiel 6: Mailfunktion in der Datei „Mailbestaetigung.php“  ... 40
Quellcode-Beispiel 7: Fehlerbehandlung mittels Try-Catch ... 49

1. Einleitung

In Zeiten knapper Haushaltsmittel sehen sich auch die Universitäten gezwungen, die vorhandenen materiellen und personellen Ressourcen optimal zu nutzen. In der Verwaltung macht sich dieser Sparzwang besonders bemerkbar. Immer mehr Aufgaben müssen durch immer weniger Personal bewältigt werden, was oft zu langen Bearbeitungszeiten führt. Durch den Einsatz moderner Informations- und Kommunikationstechnologien lassen sich einige dieser Arbeiten automatisieren. Eine Verwaltungsaufgabe, die jedes Institut an einer Universität zu leisten hat, ist die Abnahme von Prüfungsleistungen. Dieser mehrstufige Prozess wird an vielen Einrichtungen nach wie vor persönlich vom Institutssekretariat oder den Prüfern selbst koordiniert.

Das Institut für Betriebswirtschaftslehre nutzt seit einigen Jahren eine internetgestützte Klausuranmeldung, die bisher aber nur eine Behelfslösung darstellte. Ziel dieser Arbeit ist es, das bisherige Verfahren der onlinebasierten Klausuranmeldung des Instituts für Betriebswirtschaftslehre zu optimieren. Dabei müssen vor allem datenschutzrechtliche Aspekte berücksichtigt und mögliche Angriffsszenarien betrachtet werden, welche die Datensicherheit beeinträchtigen können. Diese Umfeldfaktoren werden in Kapitel 2 der Arbeit vorgestellt. Dem Leser soll aufgezeigt werden, welche äußeren Einflüsse auf die Entwicklung des KASIB¹ einwirkten.

Um nicht nur theoretisch die durch KASIB unterstützten Arbeitsabläufe abzuhandeln, wird der Funktionsumfang in Kapitel 3 ausführlich anhand von Screenshots beschrieben. Der darauf folgende Abschnitt betrachtet die entwickelte Anwendung im Kontext von Datenschutz und Datensicherheit. Es wird beleuchtet, wie Datenschutzanforderungen berücksichtigt und eine hohe Datensicherheit gewährleistet werden.

Ein Vorstellung der Anmeldesystemen anderer Universitäten im 5. Kapitel soll einen umfassenderen Einblick in den Themenbereich bieten. Dabei wird erklärt, welche unterschiedlichen Ansätze möglich sind und wie eine solche Anwendung in den Gesamtverbund der IT-Systeme einer Universität eingebunden werden kann. Die Arbeit schließt mit einem Fazit, bei dem die gewonnenen Erkenntnisse zusammengefasst und ferner Erweiterungsmöglichkeiten der entwickelten Software aufgezeigt werden.

2. Datenschutz und Datensicherheit

Datenschutz und Datensicherheit sind zwei eng korrelierende Einflussfaktoren auf die Entwicklung von Internetanwendungen. In diesem Abschnitt sollen dem Leser zunächst die Grundsätze des Datenschutzes näher gebracht werden.

Datenschutz ist ohne eine ausreichende Datensicherheit jedoch nicht zu gewährleisten, Deshalb werden in Abschnitt 2.2 weiterhin mögliche Angriffsszenarien analysiert und auf bei der Programmierung zu berücksichtigende Sicherheitsaspekte hingewiesen.

2.1 Datenschutzaspekte von Klausuranmeldungen

Da bei der Prüfungsanmeldung personenbezogene Daten verarbeitet werden, müssen bestimmte Datenschutzvorschriften beachtet werden. An eine internetgestützte Klausuranmeldung werden besondere Anforderungen gestellt. Welche Bestimmungen zu berücksichtigen sind, wird in diesem Kapitel erläutert.

2.1.1 Definition des Begriffs Datenschutz

Einleitend ist zunächst zu erläutern, was juristisch unter dem Begriff Datenschutz zu verstehen ist:

Datenschutz ist Schutz der Privatsphäre und nicht Schutz der Daten². 

Ziel des Datenschutzes nach §1 Bundesdatenschutzgesetz (BDSG) ist der Schutz des Einzelnen vor der Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten. Personenbezogene Daten sind laut §3 BDSG „Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“.

2.1.2 Entwicklung des Datenschutzes

Die grundsätzlichen Aspekte des Datenschutzes fußen auf dem Verfassungsrecht. Es ist Aufgabe des Staates, durch die Gesetzgebung das in Artikel 1 und 2 des Grundgesetzes manifestierte Persönlichkeitsrecht jedes Bürgers zu bewahren.

Ausschlaggebend für den heutigen Datenschutz ist das so genannte Volkszählungsurteil vom 15.11.1983, welches den Schutz des Einzelnen gegen unbegrenzte Erhebung und Speicherung, Verwendung und Weitergabe seiner persönlichen Daten gewährleistet [Helmer 2003, S. 9]. Das Grundrecht gewährleistet dem Einzelnen, selbst über die Preisgabe seiner persönlichen Daten zu bestimmen.

Das BDSG basiert in seiner heutigen Form in weiten Teilen auf der EG-Datenschutzrichtlinie von 1995, welche das Ziel hatte, die verschiedenen Datenschutzbestimmungen der einzelnen EU-Mitgliedsstaaten bis Oktober 1998 zu vereinheitlichen. In Deutschland wurde diese Richtlinie endgültig erst 2001 in nationales Recht umgesetzt und das BDSG novelliert.

[....]

1 Klausur-Anmelde-System des Instituts für Betriebswirtschaftslehre

2 Schutz der Daten ist Datensicherheit.