1. Anlass und Zweck
PruefAI verarbeitet handschriftliche Prüfungen von Schülerinnen und Schülern (überwiegend Minderjährige) mit Hilfe eines KI-Modells (Anthropic Claude). Da hier sowohl Daten besonders schutzbedürftiger Personen als auch ein KI-System mit potenziell weitreichender Auswirkung auf die Beurteilung der Betroffenen im Spiel sind, wird eine Folgenabschätzung als gute Praxis durchgeführt – auch wenn die Schwelle des Art. 22 nDSG (rein automatisierte Einzelentscheidung) bewusst nicht erreicht wird.
2. Beschreibung der Bearbeitung
2.1 Datenfluss
- Die Lehrperson fotografiert/scannt eine handschriftliche Prüfung; die Bilder werden im Browser (IndexedDB) lokal gespeichert.
- Auf Knopfdruck werden die Bilder ohne Schülername (Pseudonymisierung) zusammen mit neutralen Prüfungsmetadaten (Prüfungsname, Maximalpunktzahl, Aufgabenstellung) an Claude (Anthropic, USA) übermittelt.
- Claude liefert ein strukturiertes JSON-Ergebnis (Punkte, Note, Begründung, Verbesserungsvorschlag pro Aufgabe).
- Das Ergebnis wird im Browser lokal gespeichert. Die Lehrperson überprüft, korrigiert und bestätigt die Bewertung; sie kann jede Punkt-/Notenangabe ändern.
- Die finale Note wird ausschliesslich lokal abgelegt. Bei Anthropic werden die Bilder gemäss Standard-API-Bedingungen nicht persistiert und nicht für das Training verwendet.
2.2 Beteiligte Akteure
- Verantwortliche/r für die Schülerdaten: Lehrperson / Schule
- Auftragsbearbeiterin: PruefAI (Thomas Walther, CH)
- Sub-Auftragsbearbeiterin (KI): Anthropic PBC, USA
- Betroffene Personen: Schülerinnen und Schüler (überwiegend minderjährig), Lehrperson
3. Notwendigkeit und Verhältnismässigkeit
Die KI-gestützte Korrektur ermöglicht eine ~80%ige Zeitersparnis bei der Prüfungskorrektur und erhöht damit die Qualität der pädagogischen Arbeit (mehr Zeit für individuelle Förderung, weniger Korrektur-Druck). Die Bearbeitung ist verhältnismässig, weil:
- Es werden nur die für die Aufgabe nötigen Daten übermittelt (Bilder, Prüfungsmetadaten).
- Schülernamen werden vor der Übermittlung entfernt (Pseudonymisierung).
- Die Daten verbleiben nicht beim KI-Dienst (kein Training, keine Persistenz).
- Die Lehrperson behält das letzte Wort – es liegt keine rein automatisierte Einzelentscheidung vor.
- Es gibt keinen vergleichbaren Schweizer Anbieter, der das Schweizer Notensystem (1.0–6.0, 0.5er-Schritte, Bestehensgrenze 4.0) korrekt umsetzt und gleichzeitig keine zentrale Schülerdaten-DB führt.
4. Risikoanalyse
| Risiko | Wahrscheinlichkeit | Schwere | Massnahmen |
|---|---|---|---|
| Re-Identifikation aus Bildinhalt (Handschrift, ggf. Name oben auf dem Blatt) | niedrig | mittel | Pseudonymisierung der Metadaten; explizite Empfehlung an Lehrpersonen, den Namen abzudecken (Onboarding-Hinweis in der App); Anthropic verarbeitet ohne Re-Identifikations-Interesse und ohne Persistenz |
| Falsche Bewertung durch die KI | mittel | mittel | Mensch-im-Loop: Lehrperson überprüft jede Bewertung und gibt sie frei; finale Note ist immer die der Lehrperson; pro Aufgabe Begründung + Verbesserungsvorschlag der KI für nachvollziehbare Korrektur |
| Datenleck bei Anthropic oder einem anderen Sub-Bearbeiter | niedrig | mittel | Pflicht-DPA mit allen Sub-Bearbeitern; SCCs + Swiss-U.S. DPF; Anthropic Standard-Terms (keine Persistenz, kein Training); kurzzeitige Übertragung (Sekunden) |
| Unbefugter Zugriff auf den lokalen Browser-Speicher | niedrig | niedrig | Lokale Speicherung im Lehrer-Browser ist eine Frage der Geräte-Sicherheit (Passwort, Bildschirmsperre); kein zentrales Backend reduziert das Skalenrisiko massiv |
| Reproduzierbarkeit der KI-Antworten (Reidentifikation über Trainingsdaten) | niedrig | niedrig | Anthropic verwendet API-Daten standardmässig nicht zum Training; Bilder werden nicht persistiert |
| Fehlende oder unklare Rechtsgrundlage für die Schülerdaten-Bearbeitung | niedrig | mittel | Die normale Notenerfassung ist durch das kantonale Schulrecht / den Schul-Auftrag der Lehrperson legitimiert – analog zum Einsatz von Excel oder einem Schul-LIS. Eine separate Einwilligung der Erziehungsberechtigten ist üblicherweise nicht erforderlich. Die Informationspflicht gegenüber den Erziehungsberechtigten erfüllt die Schule via ihre eigene Datenschutzerklärung. PruefAI verlangt beim ersten Schüler-Eintrag eine explizite Bestätigung der Rechtsgrundlage durch die Lehrperson. |
| Lizenz-Missbrauch / Account-Sharing | niedrig | niedrig | Lizenz-Validierung gegen Stripe, Revocation-Flag |
5. Massnahmen im Überblick
- Pseudonymisierung der Schülernamen vor jeder KI-Übermittlung
- Lokale Speicherung aller identifizierenden Schülerdaten (IndexedDB) statt zentrales Backend
- Mensch-im-Loop: die finale Bewertung erfolgt durch die Lehrperson
- Datenminimierung: nur Bilder und Prüfungsmetadaten an die KI; keine Klassenlisten, keine Namen
- Sub-Bearbeiter-Verträge: DPAs mit Anthropic, Stripe, Vercel, Upstash, Resend; Standardvertragsklauseln + Swiss-U.S. DPF
- Bild-Komprimierung vor Übertragung reduziert die Detailtiefe (z. B. erkennbarkeit feiner Handschriftmerkmale) auf das Korrektur-Notwendige
- QR-Foto-Relay mit TTL 10 Minuten, dann automatische Löschung
- Onboarding-Bestätigung in der App: Lehrperson bestätigt einmalig, dass sie über eine Rechtsgrundlage zur Bearbeitung von Schülerdaten verfügt
- Empfehlung, handschriftliche Namen oben auf der Prüfung vor dem Foto abzudecken – als Datenschutz-Tipp im Upload-Dialog sichtbar
- Transparente Kommunikation: ehrliche Beschreibung in FAQ und Datenschutzerklärung, dass das Bild übertragen wird (nicht „Daten bleiben im Browser" pauschal)
6. Restrisiko
Nach Umsetzung der oben genannten Massnahmen verbleibt ein niedriges Restrisiko. Es ist primär theoretischer Natur (z. B. ein Datenleck beim KI-Anbieter trotz SCCs und Standard-Terms ohne Persistenz). Die Wahrscheinlichkeit ist gering, und im seltenen Eintrittsfall ist die Schwere überschaubar, da keine Klarnamen übermittelt werden und die Daten nicht persistiert sind.
Fazit: Die Bearbeitung ist verhältnismässig und unter den getroffenen Massnahmen zulässig. Sie wird regelmässig überprüft (mindestens jährlich oder bei wesentlichen Änderungen am Datenfluss / am eingesetzten KI-Modell).
7. Aktualisierungen
Diese DSFA wird aktualisiert, wenn sich die Bearbeitung wesentlich ändert (neue Sub-Bearbeiter, anderer Modell-Anbieter, neue Datenkategorien). Datum der letzten Überprüfung: 2026-05-28.
Siehe auch: Datenschutzerklärung · Sub-Auftragsbearbeiter · Bearbeitungsverzeichnis · AVV