PSI Lehrstuhl - Gesamtexport

Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen Universität Bamberg

======================================================================== QUELLE: _index.de.md

Startseite

Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen

Forschung und Lehre zu Privatsphäre und IT-Sicherheit an der Uni Bamberg. Datenschutzfreundliche E-Prüfungen, Privacy Awareness und sichere Informationssysteme.

Leitgedanke: Sicherheitsprobleme sind Designprobleme. Datenschutz scheitert an fehlender Verständlichkeit. Wir entwickeln Schutzmechanismen, die funktionieren – und vermitteln das Wissen, das dafür nötig ist.

Kontakt: dh.psi@uni-bamberg.de · Sprechstunde Di 15-16 Uhr · Raum: WE5/05.064 · seit Oktober 2025 Dekan WIAI (Lehrstuhlbetrieb läuft normal weiter)

Quicklinks

• PSI Thesis Guide
• Klausur-Booklet-System
• psi-exam
• inf.zone
• YouTube-Kanal
• uni-mal-anders.de

Was uns gerade bewegt

Tool (Februar 2026): KI-Policy-Generator v3 für die Lehre Anpassbare Textbausteine für klare KI-Richtlinien. Vollständig clientseitig, keine Datenspeicherung. An mehreren Hochschulen im Einsatz. Ausprobieren

Lehre (Februar 2026): Projektmesse und Hackathon in Inf-Einf-B 49 Projekte, 70 Studierende, 9 Prüfende: Wer an der öffentlichen Projektmesse teilnimmt, kann Bonuspunkte für die Klausur sammeln. Bewertet wird per Live-Demo, Code-Walkthrough und Fragen zu Designentscheidungen. KI-Nutzung erlaubt – entscheidend ist, ob man den Code erklären kann. Vorab gab es einen Hackathon, der die Hälfte der Teilnehmenden zusammenbrachte. Zur Projektmesse

Position (Oktober 2025): KI in Prüfungen: Vom Symptom zur Systemfrage Keynote beim Tag der digitalen Lehre. Warum Chatverläufe verlangen nichts bringt und wir Performance unter kontrollierten Bedingungen fordern müssen. Zum Abstract

Projekt (März 2026): BaKuLe: Bamberger Kulturen der Lehre Bis zu 7 Mio. EUR für Lehrinnovation an der Uni Bamberg. Wir sind mit Bausteinen zu modernen Prüfungsformaten und einer Feedback-App beteiligt. Über 50 Beteiligte aus allen Statusgruppen entwickeln zehn Arbeitspakete. BaKuLe Update 01

Veranstaltung (25. März 2026): ForDaySec-Abschlusskonferenz Beyond Awareness: Cybersicherheit im Alltag. Abschlussveranstaltung des ForDaySec-Verbunds am 25. März in München. Keynote von Tech-Journalistin Eva Wolfangel, Podiumsdiskussion mit Vertretern aus Wirtschaft, Zivilgesellschaft und Wissenschaft. Grußwort vom BSI. Programm und Anmeldung

Jubiläum (26. Juni 2026): 25 Jahre WIAI – Menschzentrierte Informatik feiern Tag der offenen Tür am ERBA-Campus. Vorträge, Demos, Mitmachen. Auf WIAI25.de erscheinen jede Woche neue Geschichten rund um die Fakultät. Zur Jubiläumsseite

Tool (Februar 2026): Booklet-Tool: v1.6 Neu: ILIAS-Import und MBZ Modifier für Moodle. 5 Releases seit Januar. Zu den Releases

Woran wir arbeiten und wofür wir bekannt sind

Im Fokus unserer Arbeit steht die Absicherung von Informationssystemen und der Schutz der Privatsphäre. Dazu analysieren wir existierende Systeme und entwickeln Schutzmechanismen. Wir verbinden technische Analysen mit Nutzerstudien und arbeiten interdisziplinär mit Recht, Psychologie und Ethnographie.

Forschungsthemen:

• Erklärungen von Datenschutzkonzepten
• Crawling von Webseiten und Apps
• Mechanismen zur Vermittlung von Security und Privacy Awareness
• Datenschutzfreundliche und sichere E-Prüfungen

Lehrthemen:

• Mehr als 40 E-Prüfungen pro Jahr mit echten Werkzeugen
• Klausur-Booklet-System für kontinuierliche Lernanreize
• inf.zone: Alle Vorlesungsinhalte öffentlich zugänglich
• Tools für Lehrende (z.B. KI-Policy-Generator, psi-exam)

Highlights:

Forschung mit Impact: Unsere Notification Studies (USENIX Security 2021) zeigten, wie man Betroffene wirksam warnt. Für seine Arbeiten zum Datenschutz im DNS wurde Dominik Herrmann u.a. mit dem GI Dissertationspreis 2014 ausgezeichnet.

Ausgezeichnete Lehre mit Leidenschaft: Lehrpreis der Universität Siegen (2016). Hackathons, Study and Code Spaces und Hörsaalspiele statt Frontalunterricht. PSI Thesis Guide (55 Seiten) für ansprechende Abschlussarbeiten.

Transfer in die Praxis: 3,1 Millionen durchgeführte Website-Checks mit PrivacyScore. Schwachstelle in 170 Online-Apotheken entdeckt. Sichere Passwörter für Kinder verständlich erklärt. Engagement für Verbraucherschutz im Kuratorium der Stiftung Warentest.

Wie wir arbeiten

Context-First Messaging: Wir schreiben direkt, worum es geht und was wir brauchen – keine "Hallo"-Nachrichten, die auf Antwort warten. Das spart Zeit und ermöglicht fokussiertes Arbeiten.

Meetings with Purpose: Kein Termin ohne Agenda, keine Agenda ohne erwartete Ergebnisse. Am Ende stehen klare Entscheidungen und Zuständigkeiten.

High Standards, Transparent Support: Hohe Maßstäbe in Prüfungen und Wissenschaft. Dazu bieten wir viel Unterstützung, offene Kriterien und Rubrics, Beispiellösungen und frühzeitiges Feedback.

Design & Clarity Matter: Ästhetik und gute Gestaltung reduzieren Fehler. Lesbarkeit, klare Struktur und durchdachte Interfaces sind für uns Qualitätsmerkmale, die genauso wichtig sind wie Inhalt und Funktionalität.

Challenge Assumptions: Wir hinterfragen gerne etablierte Praktiken und testen Alternativen. Der "Status quo" ist für uns kein Argument. Wir lieben es zu experimentieren.

Ship and Iterate: Kleine Schritte statt Zögern und Zaudern. Frühes Feedback hilft mehr als späte Perfektion. Wir bauen, evaluieren und verbessern.

Systems over Solutions: Wir streben danach, wiederverwendbare Infrastrukturen zu bauen statt punktueller Einzellösungen.

Security with Understanding: Keine Checkbox-Maßnahmen, keine "Cargo Cult Security", sondern einfach verständliche Sicherheitsmechanismen und Defense in Depth. Wir priorisieren Wirksamkeit über formale Compliance.

Privacy by Design: Wenn wir Systeme bauen, beherzigen wir Datenminimierung, Zweckbindung und Transparenz von Anfang an. Wir nutzen datenschutzfreundliche Techniken, löschen Altdaten konsequent und informieren verständlich.

======================================================================== QUELLE: forschung/_index.de.md

Forschungsschwerpunkte

Datenschutzprobleme sind oft Erklärprobleme. Wir kombinieren technische Systemanalyse mit empirischen Studien zu Nutzbarkeitsfragen. Dabei arbeiten wir interdisziplinär mit Rechts- und Sozialwissenschaften, Psychologie und Ethik zusammen. Unsere vier Schwerpunkte reichen von der Entwicklung technischer Schutzmechanismen bis zu innovativen Lehrkonzepten.

Privatsphäre, Datenschutz und Sicherheit im Alltag

Interdisziplinäre Erforschung von Sicherheit und Datenschutz in realen Nutzungskontexten, mit Fokus auf nutzerfreundliche Schutzmaßnahmen und deren praktische Umsetzbarkeit im Alltag. Beispiele: Security- und Privacy-Awareness in Software-Entwicklung und -Betrieb · Studien mit Nutzenden zu Vertrauen und Akzeptanz · Kooperationsarbeiten mit Soziologie

Verständliche Datenschutz-Technologien und -Erklärungen

Entwicklung und Evaluation von Mechanismen, die auch für Laien nachvollziehbar sind und das Vertrauen in Technologie stärken. Beispiele: Analyse zur Verwendung und Erklärung von Datenschutzbegriffen in Datenschutzhinweisen · Entwicklung und Test einer Privacy Range für Software-Entwickelnde und -Betreibende zum Erwerb von Datenschutz-Kompetenzen

Empirische Analyse und Web-Crawling

Untersuchung von Datenschutzpraktiken mit robusten und ethischen Ansätzen, um Datenschutz-Compliance zu bewerten und Verbesserungen zu identifizieren. Beispiele: Web- und App-Crawling · Automatisierte Cookie-Banner-Erkennung · PrivacyScore Vergleichsplattform (aktuell pausiert, Neustart geplant) · Bot-Detection-Techniken und Einfluss auf Crawling

Digitale Innovationen in der Hochschullehre

Entwicklung neuer Ansätze für kompetenzorientierte digitale Bildung, die trotz verbreiteter KI-Werkzeuge ihr Ziel erreichen. Beispiele: Datenschutzfreundliches E-Prüfungssystem psi-exam · Klausur-Booklet-System

Mehr Details zu diesen Ansätzen im → Bereich Lehre .

Drittmittelprojekte

ForDaySec (2022–2026)

Sicherheit in der Alltagsdigitalisierung (Bayerischer Forschungsverbund).Unser Teilprojekt entwickelt interaktive Trainingsformate und untersucht verschiedene Erklärungsansätze, um Datenschutzmechanismen für Software-Entwickelnde und -Betreibende verständlich zu machen. Ein erstes Ergebnis ist das ForDaySec-Kartenspiel.

DiKuLe (2021–2025)

Digitale Kulturen der Lehre entwickeln (Stiftung Innovation in der Hochschullehre). Unsere Beiträge: Co-Leitung des Gesamtprojekts, technische Unterstützung den DiKuLe-Symposien, Aufbau einer professionellen Videostudio-Umgebung für die Universität und Evaluation des Klausur-Booklet-Systems. Professor Herrmann wurde als „Der Lehre-Nerd“ von der Stiftung Innovation in der Hochschullehre porträtiert.

BaKuLe (2025–2031)

Bamberger Kulturen der Lehre gemeinsam gestalten (Stiftung Innovation in der Hochschullehre). Das Projekt besteht aus zehn strukturellen Maßnahmen zur Organisationsentwicklung. Schwerpunkte am Lehrstuhl sind neben Co-Leitung des Gesamtprojekts die Entwicklung und Einrichtung KI-resistenter Prüfungsformate und E-Prüfungssysteme, die Entwicklung einer Feedback-Apps für niedrigschwellige Rückmeldungen und die Einrichtung des „Forum Lehre“.

explanym (2022–2025)

Erklärbare Anonymisierung für Datenschutz-konforme Datennutzung (BMFTR). Unser Teilprojekt erforscht, wie Anonymisierungsverfahren so erklärt werden können, dass Nutzende die Schutzwirkung verstehen und der Technik vertrauen.

Abgeschlossene Projekte Details anzeigen

EU CANVAS (2017–2019) · BMBF InviDas (?–?) · …

CANVAS (2017–2019)

Constructing an Alliance for Value-driven Cybersecurity (EU H2020 CSA). CANVAS war das erste europäische Projekt, das einen integrativen Überblick über die ethischen und regulatorischen Fragen der Cybersicherheit bot. CANVAS brachte Technologieentwickler mit Rechts- und Ethikwissenschaftlern sowie Sozialwissenschaftlern zusammen, um sich der Herausforderung zu stellen, wie Cybersicherheit mit europäischen Werten und Grundrechten in Einklang gebracht werden kann.

Was blieb: Im Projekt veröffentlichten wir verschiedene frei zugängliche Ergebnisse: Informationspakete, ein frei zugängliches Buch zum Thema Cybersicherheit, einen kostenlosen MOOC und einen Referenzlehrplan mit Fallstudien. Dadurch hoffen wir zu einer systematischeren Verankerung ethischer Prinzipien in der Cybersecurity-Ausbildung und -Praxis beizutragen.

EMPRI-DEVOPS (2018–2022)

Employee Privacy in Software-Entwicklung und -Betrieb (BMBF). Das Projekt untersuchte Datenschutzrisiken durch digitale Spuren und Metadaten in DevOps-Umgebungen. Ziel war es, ein Gleichgewicht zwischen berechtigten Arbeitgeberinteressen und dem Schutz der Privatsphäre von Entwickelnden zu schaffen. Entwickelt wurden Konzepte zur Datenminimierung und datenschutzfreundliche Konfigurationen für Entwicklungswerkzeuge.

WINTERMUTE (2020–2023)

KI-gestützte Sicherheitslagebeurteilung und Policy-Durchsetzung in komplexen Netzen (BMBF). Das Projekt zielte darauf ab, zunehmend komplexe Kommunikationsnetze mit KI-Methoden zu verwalten und vor Angriffen zu schützen, ohne die Privatsphäre der Nutzenden zu verletzen. Entwickelt wurde ein Ansatz zur adaptiven Anomalieerkennung, der Administratoren bei der Netzwerksicherheit unterstützt ohne sie zu ersetzen.

InviDas (2020–2023)

Interaktive, visuelle Datenräume zur souveränen datenschutzrechtlichen Entscheidungsfindung (BMBF). Das Projekt entwickelte ein virtuelles Dashboard zur Visualisierung von Datenflüssen bei Wearables und Fitness-Trackern. Nutzende können damit nachvollziehen, welche Gesundheitsdaten mit wem zu welchem Zweck geteilt werden. Durch Visualisierungen und Gamification-Ansätze wurden komplexe Datenschutzerklärungen verständlich gemacht.

Ausgewählte Publikationen

Weitere Veröffentlichungen

======================================================================== QUELLE: forschung/evalchat/_index.de.md

Worum geht es?

Wir erforschen, wie Feedback zu Lehrveranstaltungen besser eingeholt werden kann. Im Rahmen dieser Studie führen Sie ein kurzes Chat-Gespräch (ca. 10–20 Minuten), in dem Sie Feedback zu Ihrer Vorlesung geben.

Termin buchen

Um teilzunehmen, buchen Sie bitte einen Termin über das Buchungssystem. Sie benötigen dafür den persönlichen Einladungscode (Buchstaben-Zahlen-Kombination), den Sie auf Ihrem Zettel erhalten haben.

Jetzt Termin buchen

Bei Fragen wenden Sie sich gerne an das PSI-Team.

======================================================================== QUELLE: forschung/fordaysec/_index.de.md

Unser Teilprojekt B04 (Datenschutz-Bibliotheken für Entwickelnde) hat vier konkrete Artefakte erarbeitet und (vorläufig) wissenschaftlich evaluiert.

SecureMind → zur App

Lern-App für IT-Sicherheitsgrundlagen mit Gamification-Elementen und niedrigschwelligen, kurzen Lerneinheiten. Verfügbar für iOS und Android.

In einer 20-tägigen Studie mit 486 Teilnehmenden zeigten 157 von 159 abgeschlossenen Post-Tests Verbesserungen gegenüber dem Vorwissenstest. Positive Effekte zeigten sich besonders bei täglicher App-Nutzung. Auf Basis der Ergebnisse wird derzeit eine Folgestudie mit zwei Varianten vorbereitet, eine für Privatpersonen und eine für den professionellen Kontext.

Privacy Range → zur Trainingsumgebung

Ein fiktiver Online-Shop mit echten technischen und organisatorischen Datenschutzmängeln (z.B. versteckte Datenabflüsse an Drittanbieter) als interaktive Trainingsumgebung. Ziel: Datenschutzlücken selbstständig aufspüren und dabei theoretisches Wissen in der Praxis anwenden, angelehnt an das Prinzip von Cybersecurity Ranges.

Eine qualitative Think-Aloud-Studie mit 10 IT-Studierenden, die zuvor eine DSGVO-Lehrveranstaltung abgeschlossen hatten, ist durchgeführt und die Publikation dazu eingereicht.

Zentraler Befund: Hindernisse bei der Überprüfung auf DSGVO-Konformität entstehen weniger durch fehlendes konzeptuelles Wissen als durch Schwierigkeiten bei der prozeduralen Anwendung. Teilnehmende verfügten über die relevanten Konzepte, aber nicht über eine Prüfsystematik. Sie vertrauten eher auf Interface-Aussagen statt das Systemverhalten zu verifizieren und Erfahrung mit anderen Webseiten normalisierte nicht-konforme Muster, statt sie sichtbar zu machen. Die Privacy Range wurde dabei weniger als Wissensvermittlung wahrgenommen, sondern als diagnostisches Instrument, das Kompetenzlücken sichtbar macht und aufzeigt, wo das theoretische Wissen noch nicht für die Praxisanwendung ausreicht.

ForDaySec-Spielkarten → zur digitalen Version der Karten

Ein französisches Blatt mit 52 Karten, das IT-Sicherheits- und Datenschutzwissen niedrigschwellig vermittelt und als Diskussionsgrundlage, beispielsweise in Workshops dient. Entwickelt für Entwickelnde und Betreibende sowie Self-Hoster, z.B. in Vereinen und NGOs.

Erste Pilot-Tests zeigen vielversprechende Ansätze für Diskussion und Reflexion mithilfe der Karten. Eine ethnografisch-informatische Studie mit IT-Beschäftigten (Workshop und teilnehmende Beobachtung) ist in Vorbereitung.

Datenschutz-Betriebsbibliothek → zur Bibliothek

Von Betroffenenrechten bis Backups: Hilfestellung und Schritt-für-Schritt-Anleitung zum sicheren und DSGVO-konformen Betrieb gängiger Self-Hosting-Software, bereitgestellt unter Open-Source-Lizenz zur Erweiterung durch Community-Beiträge. Die Grundlage bildet ein im Projekt ausgearbeiteter Kriterienkatalog mit 23 Prüffragen in sieben Kategorien.

Befund aus der Entwicklung: Die Verantwortung für datenschutzkonforme Konfiguration liegt bei den Betreibenden, nicht bei Open-Source-Projekten. Selbst datenschutzaffinem IT-Personal gelingt die konforme Einrichtung nur bedingt, da anwendungsspezifische, verständliche Informationen fehlen oder über viele Quellen hinweg verstreut sind.

Über das Teilprojekt

Das Teilprojekt B04 adressiert die Lücke zwischen DSGVO-Anforderungen und praktischer Unterstützung für Menschen, die Software entwickeln und Betreiben. Insbesondere Betreibende in Vereinen, NGOs (“Self-Hoster”), aber auch in KMU verfügen oft nicht über die notwendigen Kenntnisse und Ressourcen, Software datenschutzkonform zu betreiben. Neue Forschungserkenntnisse zeigten im Projektverlauf, dass die Zielgruppe der Betreibenden im Gegensatz zur Entwicklerperspektive bisher kaum erforscht ist und systematisch einbezogen werden sollte.

Das Teilprojekt war Teil des Bayerischen Forschungsverbunds ForDaySec (2022–2026). Projektleitung: Prof. Dr. Dominik Herrmann, Lehrstuhl Privatsphäre und Sicherheit in Informationssystemen, Universität Bamberg.

======================================================================== QUELLE: forschung/kartenspiel/_index.de.md

Wir laden IT-Beschäftigte zu einem kostenlosen Workshop ein, bei dem wir gemeinsam mit dem ForDaySec-Kartenspiel arbeiten. Das Kartenspiel enthält 52 Karten zu IT-Sicherheit und Datenschutz – entwickelt als Diskussionsgrundlage für Teams, Vereine und NGOs.

Jetzt anmelden

Eine kurze E-Mail genügt – bitte kurz den eigenen beruflichen Hintergrund nennen:

Über den Workshop

Kartenspiel ausprobieren

Im Workshop erproben wir gemeinsam, wie sich das Kartenspiel als Diskussionsformat eignet: Welche Themen sind relevant? Was löst Gespräche aus? Vorkenntnisse sind nicht erforderlich.

Eigene Erfahrungen einbringen

Das Spiel lebt von den Perspektiven der Teilnehmenden. Eure konkreten Erfahrungen aus dem IT-Alltag sind der Kern des Workshops – keine Frontalvorträge, kein Richtig oder Falsch.

Forschungsbeitrag

Der Workshop ist Teil einer Studie der Universität Bamberg. Wir untersuchen, wie das Kartenspiel in der Praxis wirkt – eure Teilnahme hilft dabei, das Format weiterzuentwickeln.

Über das ForDaySec-Kartenspiel

Das Kartenspiel enthält 52 Karten zu IT-Sicherheit und Datenschutz – von Passwörtern und Backups über Zugriffsrechte bis zu Datenschutzmängeln. Es wurde im Rahmen von ForDaySec Teilprojekt B04 an der Universität Bamberg entwickelt, um Softwareentwickelnde und -betreibende niedrigschwellig bei datenschutzkonformer Umsetzung zu unterstützen.

======================================================================== QUELLE: lehre/_index.de.md

Lehrangebot

Unser Lehrangebot deckt IT-Sicherheit und den Schutz der Privatsphäre von den Grundlagen bis zur Forschung ab. Dabei sind uns praktische Anwendung und kritisches Denken wichtiger als bloße Wissensvermittlung.

Aktuelle Informationen zu allen Kursen gibt es im Virtual Campus (VC) in der Regel zwei Wochen vor Vorlesungsbeginn. Verbindliche Informationen zu Inhalten und Prüfungen finden Sie im Modulhandbuch Ihres Studiengangs.

Grundlagen (Bachelor)

Inf-Einf-B – Einführung in die Informatik (9 ECTS, WiSe, E-Prüfung). Programmieren und Problemlösen mit verschiedenen Paradigmen, basiert auf CS50 der Harvard University … Details Themen: Programmieren und Problemlösen in C und Python, Speicherverwaltung, einfache Datenstrukturen und Algorithmen, Programmierparadigmen (imperativ, objektorientiert, funktional, Event-baseiert), Web-Grundlagen, Linux/CLI. Inverted-Classroom mit Co-Host. Kurs basiert auf CS50 der Harvard University.

PSI-EDS-B – Ethics for the Digital Society (3 ECTS, WiSe, E-Prüfung). Ethische Grundkonzepte für digitale Technologien mit Fokus auf Verantwortung, Systemgestaltung, Privatsphäre und KI … Details Ethische Grundkonzepte und ihre Anwendung auf digitale Technologien. Themen: Entscheidungsfindung in autonomen Systemen und KI, Zuverlässigkeit von Computersystemen, Privacy-Aspekte von Informationssystemen. Trade-offs neuer Technologien bewerten und Systeme gesellschaftsgerecht gestalten. Fallstudien mit Essays und Lösungsentwicklung zu ethischen Problemstellungen.

PSI-IntroSP-B – Introduction to Security and Privacy (6 ECTS, WiSe, E-Prüfung). Grundlagen von IT-Sicherheit und Privatheit mit praktischen Übungen zu Angriffen und Verteidigung … Details Themen: grundlegende Schutzziele und Begriffe, Authentifizierung, Software-Sicherheit (z.B. Buffer Overflows), Kryptographie (symmetrisch, asymmetrisch, Schlüsselaustausch, TLS), Netzwerksicherheit (Spoofing, DoS, IDS), Web Security (OWASP Top 10 inkl. SQL Injections und XSS), Privacy-Techniken (u.a. k-Anonymity, Differential Privacy).

PSI-DatSchu-B – Datenschutz (3 ECTS, SoSe, Blockkurs im Aug./Sept., E-Prüfung). Grundlagen des Datenschutzrechts mit IT-Fokus und praxisrelevanten Fällen … Details Grundlagen des Datenschutzrechts (z.B. DSGVO, BDSG, TTDSG) mit IT-Fokus. Themen: Datenminimierung, Pseudonymisierung, Betroffenenrechte, Privacy by Design/Default, Datensicherheit nach Art. 32 DSGVO. Schnittstellen zwischen Datenschutz und IT-Sicherheit.

Vertiefung (Master)

PSI-AdvaSP-M – Advanced Security and Privacy (6 ECTS, SoSe, E-Prüfung). Fortgeschrittene Sicherheits- und Privacy-Techniken mit Paper Reading Class und praktischer Implementierung… Details Themen: Authentication-Techniken, Web-Privacy (Online-Tracking), Privacy Enhancing Technologies (Mixe, Tor), Usability-Aspekte, Security Ethics, fortgeschrittene Software-Security (Symbolic Execution), moderne kryptographische Bausteine. Paper Reading (aktueller Forschungsliteratur). Praktische Implementierung von Angriffen und Verteidigungstechniken.

PSI-DiffPriv-M – Introduction to Differential Privacy (6 ECTS, WiSe). Mathematisch fundierte Privacy-Definition nach Dwork et al. mit praktischen Übungen zu statistischen Privacy-Techniken … Details Themen: mathematische Grundlagen (Stochastik, wichtige Verteilungen wie Gauss/Laplace), Statistical Disclosure Control, algorithmische DP-Grundlagen (randomisierte Algorithmen, Privacy-Loss-Messung, Post-Processing-Immunität), verschiedene DP-Ansätze (DIP, GAN-basiert). Praktische Übungen mit bestehenden De-Identifizierungs-Frameworks.

Seminare und Projekte

PSI-Sem-B/M – Seminare (jedes Semester) Writing Labs, Presentation Labs, In-Class Writing. Wechselnde Themen. Details im jeweils aktuellen VC-Kurs.

PSI-ProjPAD-B – Practical Attacks (jedes Semester, Bachelor) Challenge-basiert: Netzwerk-, Web-, Software-Sicherheit.

PSI-ProjCAD-M – Complex Attacks (jedes Semester, Master) wie Bachelor-Projekt aber zusätzlich eigene Challenge-Entwicklung.

Alle Seminare und Projekte gehören zur Fachgruppe Informatik. Studierende außerhalb Informatik bzw. Software Systems Science müssen Anrechenbarkeit prüfen. Anmeldung über VC-Kurs, Themenvorstellung in erster Semesterwoche. Weiterhin bieten wir das Informatik/SoSySc-Projekt mit 15 ECTS an: individuelle Themenvergabe auf Anfrage.

Abschlussarbeiten

Praxisorientierte Abschlussarbeiten zu aktuellen Forschungsthemen in IT-Sicherheit und Privacy. Individuelle Betreuung mit strukturiertem Leitfaden und professioneller LaTeX-Vorlage.

Besondere Formate

Wir experimentieren gerne mit Formaten jenseits klassischer Vorlesungen. Die folgenden ungewöhnlichen Lehrformate sollen Motivation und Peer-Learning erhöhen.

Inf-Einf-B Abschlussprojekt-Messe: Studierende präsentieren ihre Programmierprojekte auf einer öffentlichen Messe am Ende der Vorlesungszeit.

Inf-Einf-B Hackathon: bis in die Nacht wird in der Woche vor der Projektmesse gemeinsam an den Abschlussprojekten programmiert.

Inf-Einf-B Study and Code Space: gemeinsame Prüfungsvorbereitung mit den Dozierenden in informellem Setting bis spät in die Nacht.

PSI-EDS-B Spenden-Jeopardy: zwei Teams spielen mit ihrem Wissen um den Sieg – das Gewinner-Team legt fest, welches netzpolitisch aktive NGO eine Spende erhält.

PSI-IntroSP-B Stories: Vorlesungen mit Twine: nichtlineares Storytelling zur Anwendung von Wissen und zur Vermittlung des Arbeitsalltag von Security Analysts

Lehrphilosophie

Wir verstehen Lehre als Persönlichkeitsentwicklung: Studierende sollen lernen, wie sie denken – nicht nur, was sie denken. Unsere Lehrphilosophie basiert auf drei Grundpfeilern, mit denen wir eigenständig denkende Fachkräfte und Forschende ausbilden.

Verstehen vor Auswendiglernen. Wir fördern analytisches Denken durch herausfordernde Aufgaben, die über reine Wissenswiedergabe hinausgehen. Studierende sollen lernen, Konzepte zu hinterfragen und eigenständig zu bewerten – nicht Fakten reproduzieren.

Kontinuierliche Lernprozesse. Echtes Verständnis entsteht durch regelmäßige Auseinandersetzung über das gesamte Semester. Wir strukturieren Anreize so, dass aktive Beteiligung und Selbststudium gefördert werden – statt Last-Minute-Lernen zu belohnen.

Verantwortungsvolle Entscheidungen. Jede Regel und jede Bewertung durchdenken wir im Hinblick auf die dadurch entstehenden Anreize und Machtdynamiken. Das führt zu Entscheidungen, die manchmal streng erscheinen, aber im Interesse der Studierenden sind.

Wir fordern viel – aber fördern auch intensiv. Hohe Ansprüche gehen bei uns immer mit umfangreicher Unterstützung und persönlicher Betreuung einher. Denn beide Seiten gehören zusammen: Nur wer gefordert wird, wächst über sich hinaus. Für uns ist es manchmal “wichtiger, ein guter Professor zu sein als der beliebteste Professor”.

Quelle dieses Zitats ist → Kollege Evan Peck .

Angebote für Lehrende

Unsere Erfahrungen und Werkzeuge teilen wir gerne mit allen Lehrenden. Ausführliche Erfahrungsberichte veröffentlichen wir auf uni-mal-anders.de.

Folgende Angebote sind bereits online dokumentiert:

Klausur-Booklet-System

Wöchentliche A5-Zusammenfassungen als personalisierte Prüfungsunterlage, in der Regel mit mehr als 80% Teilnahmequote, vermeiden Bulimie-Lernen und sinnloses Auswendiglernen durch gleichmäßige Verteilung über das Semester.

psi-exam E-Prüfungssystem

Digitale Prüfungen am Laptop mit realen Werkzeugen ermöglichen praxisnahe Aufgaben, etwa Code schreiben und debuggen (Visual Studio Code), Webseiten (offline) analysieren und Daten auswerten (mit R Studio). Aktuell jährlich >600 Prüfungen auf 380 Laptops – mit denselben Tools wie im späteren Beruf.

Videostudio

Professionelle Aufzeichnung und Live-Streaming für alle Lehrenden mit 50+ Nutzenden bisher und 500+ Stunden produziertes Material. Unser seit der Pandemie eingerichtetes Videostudio senkt Hürden für die Erstellung multimedialer Lehre.

PSI Template und PSI Thesis Guide

Umfassender Leitfaden und LaTeX-Vorlage für wissenschaftliche Arbeiten mit professionellem Layout und konkreten Empfehlungen für Abbildungen, Tabellen und wissenschaftliches Schreiben. Open Source (CC BY SA 4.0), entwickelt von Forschenden für Studierende.

KI-Policy-Generator

Interaktiver Generator für KI-Nutzungsrichtlinien ermöglicht Lehrenden die strukturierte Entwicklung maßgeschneiderter Policys zur strukturierten Regelung des Einsatzes künstlicher Intelligenz in ihren Veranstaltungen.

======================================================================== QUELLE: lehre/booklet/_index.de.md

Das Problem: Bulimie-Lernen und Methodendefizite

Viele Studierende – besonders in der Studieneingangsphase – schieben das Lernen bis kurz vor die Prüfung auf. Die Folge ist “Bulimie-Lernen”: Kurz vor der Prüfung wird alles auswendig gelernt und danach schnell wieder vergessen. Gleichzeitig haben viele Studierende nie gelernt, wie man effektiv Notizen macht, Inhalte strukturiert oder sich selbst reguliert. Diese Methodenkompetenzen werden von Lehrenden oft stillschweigend vorausgesetzt.

Um dieses Problem zu adressieren, nutzen wir in vielen Lehrveranstaltungen ein besonderes Anreizsystem: das “Klausur-Booklet“. Idee und Ablauf erläutern wir im folgenden Video (2,5 min):

Das Klausur-Booklet-System

Booklet-System im Überblick

Worum geht es? Studierende erstellen semesterbegleitend bis zu 15 handschriftliche Notizseiten und reichen diese bei der Lehrperson ein. Am Ende des Semesters werden diese zu individualisierten, farbig gedruckten A5-Booklets zusammengestellt. Dozierende können die eingereichten Seiten schon während des Semesters einsehen und zur Reflexion der Inhalte nutzen. So lassen sich Missverständnisse klären und Potenziale zur Verbesserung der Lehre erkennen.

Was passiert in der Prüfung? Die persönlichen Booklets sind zugelassene Hilfsmittel in der Klausur. Dieser direkte Nutzen motiviert zur kontinuierlichen Auseinandersetzung mit dem Lehrstoff und wirkt der Prokrastination entgegen.

Warum funktioniert es?

Das System nutzt positive Verstärkung:

• Wer regelmäßig mitarbeitet, hat es in der Prüfung leichter und merkt diesen Vorteil unmittelbar: Wird eine Seite nicht rechtzeitig eingereicht, so fehlt diese im Booklet – dadurch ergibt sich ein Anreiz, sich jede Woche mit den Vorlesungsinhalten zu beschäftigen
• Das Booklet wirkt wie ein „Sicherheitsnetz” und reduziert Prüfungsangst.
• Die kontinuierliche Arbeit wird direkt belohnt, nicht erst am Semesterende.
• Das abstrakte Ziel “Prüfung bestehen” wird durch konkrete wöchentliche Aufgaben operationalisiert.

Für Lehrende: Detaillierte Schritt-für-Schritt-Anleitung zur Einführung in der eigenen Lehre verfügbar.

Implementierungsempfehlungen für Lehrende

Empirische Evidenz und Grenzen

Das System wird seit 2020 in etwa 10 Veranstaltungen an der Universität Bamberg erprobt, sowohl im grundständigen als auch weiterführenden Bereich, und wird von den Studierenden sehr geschätzt. Lehrende an anderen Hochschulen (z.B. Hochschule Heilbronn) haben das System ebenfalls eingeführt.

Die Evaluation von Art und Umfang der Nutzung dauert noch an. Erste Ergebnisse sind jedoch vielversprechend:

Messbare Erfolge (Auswahl)

Hohe Teilnahmequote: Üblicherweise reichen 80% der Prüflinge kontinuierlich Seiten ein, also nicht nur zu Beginn des Semesters. Etwa ein Drittel der Studierenden reicht nahezu jede der maximal 15 Seiten ein.

Qualität über Quantität: Schwache Korrelation (0,30) zwischen Seitenzahl und Noten – der Grundsatz “viel hilft viel” trifft also nicht unbedingt zu.

Psychologischer Wandel: Reduktion von Prüfungsstress durch Vertrauen in eigene Unterlagen statt Angst vor dem Vergessen.

Methodenkompetenz: Bei einigen Studierenden ist im Laufe der Zeit eine Entwicklung von reinem Abschreiben zu strukturierten Notizen erkennbar.

Herausforderungen und Grenzen

Das System funktioniert nicht für alle Studierenden gleich gut. Folende Effekte konnten wir bisher beobachten:

Unerwartete Belastungen:

• Kontinuierlicher Stress: Regelmäßige Abgaben werden als Dauerbelastung empfunden.
• Kurskonkurrenz: Mehrere Booklet-nutzende Kurse im gleichen Semester können zu Überlastung führen.
• Motivationsprobleme: Manche Studierende sehen das System als (weitere) lästige Pflicht.

Fairness-Herausforderungen:

• “Schattenmärkte”: unreflektierter Austausch von Booklet-Seiten zwischen Studierenden
• Technische Ungleichheit: Unterschiedliche Voraussetzungen für die Seitenerstellung können zu erheblichen Qualitätsunterschieden führen
• Falsche Sicherheit: Übermäßiges Verlassen auf das Booklet ohne Verinnerlichung

Um die Auswirkungen dieser unerwünschten Effekte zu beherrschen, braucht esRegeln, methodische Anleitung und kontinuierliche Begleitung.

Wir haben unsere Erfahrungen in einem Implementierungsleitfaden dokumentiert:

Wirkung und Vorteile

Geförderte Kompetenzen

Die wöchentliche Verdichtung der Inhalte ist selbst schon eine wichtige Lernaktivität. Studierende entwickeln dabei systematisch wichtige Methodenkompetenzen:

Informationskuration: Relevante Inhalte aus der Stoffmenge auswählen Strukturierung: Komplexe Themen verdichten und organisieren Eigenständige Formulierung: In eigenen Worten zusammenfassen statt abschreiben Selbstregulation: Zeit und Arbeitsbelastung über das Semester planen

Die Anforderung, dass Booklet-Seiten in eigener Handschrift erstellt werden müssen, verhindert gedankenloses Kopieren von Folieninhalten und fördert die aktive Auseinandersetzung.

Prüfungskultur-Wandel

Da Studierende mit ihrem Booklet in der Prüfung potenziell unmittelbar auf die vermittelten Fakten zugreifen können, entsteht für Lehrende ein Anreiz, Fragen zur Wissensreproduktion durch Anwendungs- und Verständnisfragen zu ersetzen. Dies führt wiederum zu sinnvolleren Prüfungsaufgaben und damit zu tieferem Lernen und besserer Kompetenzorientierung.

Studentische Perspektiven

Die folgenden Zitate sind paraphrasierte Rückmeldungen, die wir in Lehrveranstaltungsevaluationen erhalten haben.

Positive Rückmeldungen:

• “Endlich habe ich regelmäßig gelernt statt alles auf den letzten Drücker”
• “Das Booklet gab mir Sicherheit – ich wusste, ich habe meine wichtigsten Notizen dabei”
• “Durch das wöchentliche Zusammenfassen habe ich viel besser verstanden”

Kritische Stimmen:

• “Der Druck, jede Woche abzugeben, war manchmal stressig”
• “In der Klausur konnte ich mein Booklet gar nicht gebrauchen, weil überhaupt keine Definitionen abgefragt wurden”
• “Zeitaufwand war höher als erwartet, besonders am Anfang”

Manche Studierende berichten, dass sie das Booklet in der Prüfung kaum nutzen mussten, weil sie durch das Erstellen die Inhalte bereits verinnerlicht hatten.

Das Booklet-Tool: Software-Unterstützung

Unser Open-Source-Tool automatisiert die organisatorische Abwicklung und macht das System auch für große Kurse praktikabel. Nach der initialen Einrichtung und Methodenvermittlung (am Rande von 2–3 Veranstaltungen, siehe Implementierungsleitfaden ) entsteht für Lehrende kaum zusätzlicher laufender Aufwand.

• Plattformübergreifend: Windows, macOS, Linux – keine komplexen Abhängigkeiten
• LMS-Integration: Vorkonfigurierte Vorlagen für Moodle und ILIAS
• Batch-Verarbeitung: Hunderte Booklets in einem Durchgang
• DSGVO-konform: Lokale Verarbeitung ohne externe Cloud-Dienste

Das Booklet-Tool steht unter MIT-Lizenz zur freien Verfügung:

Booklet Tool auf GitHub: Aktuelle Versionen für alle Betriebssysteme, Dokumentation und Beispielkonfigurationen.

Häufige Fragen

Können Studierende die Seiten auch digital (getippt) erstellen?

Nein, die handschriftliche Erstellung ist konzeptionell wichtig. Sie verhindert gedankenloses Kopieren von Folien und fördert die aktive Auseinandersetzung mit dem Stoff. Digitale Erstellung würde dem pädagogischen Konzept widersprechen.

Was passiert, wenn jemand eine Woche eine Seite nicht einreicht?

Die Seite fehlt dann im finalen Booklet. Das ist gewollt – der unmittelbare Nachteil in der Prüfung schafft den Anreiz zur kontinuierlichen Mitarbeit. Nachreichungen bei Krankheit können im Einzelfall kulant gehandhabt werden.

Funktioniert das System auch in Online- oder Hybridkursen?

Ja, mit Anpassungen. Seiten können fotografiert und digital eingereicht werden. Die Rückgabe erfolgt als PDF. In der Prüfung kann das Booklet dann digital oder ausgedruckt genutzt werden. Die Handschriftlichkeit bleibt erhalten.

Wie hoch ist der Zeitaufwand für Lehrende?

Initial: 2-3 Veranstaltungen für Einführung und Methodenvermittlung plus Tool-Setup (einmalig ca. 2-4 Stunden). Laufend: Nahezu kein Aufwand dank automatisierter Verarbeitung. Optional können eingereichte Seiten zur Reflexion der Lehre genutzt werden.

Was tun, wenn Studierende untereinander Seiten austauschen?

Klare Regeln von Anfang an: Seiten dürfen konsultiert, aber müssen eigenständig erstellt werden. Unreflektiertes Kopieren schadet letztlich dem Studierenden selbst, da das Booklet dann in der Prüfung weniger hilfreich ist. Erfahrung zeigt: Problem tritt selten auf, wenn der Nutzen klar kommuniziert wird.

Funktioniert das System auch in großen Kursen (>200)?

Ja, das ist einer der Hauptvorteile. Das Booklet-Tool ist für Batch-Verarbeitung konzipiert und kann hunderte Booklets parallel erstellen. Der Lehrendenaufwand skaliert nicht mit der Teilnehmendenzahl.

Wissenschaftliche Publikation

Bitte zitieren Sie folgende Publikation, wenn Sie das Booklet-Konzept in Ihren wissenschaftlichen Arbeiten verwenden.

Herrmann, D. (2024). Klausur‑Booklets zur Stärkung von Methodenkompetenzen und zur Reduktion von Prokrastination. In T. Witt et al. (Hrsg.), Diversität und Digitalität in der Hochschullehre (S. 169–180). Bielefeld: transcript Verlag. [DOI 10.14361/9783839469385‑013]

======================================================================== QUELLE: lehre/booklet/implementierung/_index.de.md

Ist das Booklet-System das Richtige für mich?

Das Klausur-Booklet-System ist kein universeller Ansatz, sondern funktioniert optimal unter bestimmten Bedingungen. Eine ehrliche Einschätzung Ihrer Situation hilft, Enttäuschungen zu vermeiden und den Erfolg zu maximieren.

Rahmenbedingungen

Lernverhalten: Wenn Ihre Studierenden zu Last-Minute-Lernen neigen, bietet das System einen wirksamen Gegenmechanismus.

Kursgröße: Ab 20 Studierenden lohnt sich der technische Aufwand. Bei kleineren Gruppen bietet ist analoge Zettelsammlung möglicherweise effizienter.

Prüfungsformat: Das System wurde für schriftliche Klausuren entwickelt; mit andere Prüfungsformen haben wir keine Erfahrungen.

Erforderliches Engagement

Methodenvermittlung: Stellen Sie sich darauf ein, 2–3 Veranstaltungen für das Vermitteln von Lern- und Notiztechniken zu investieren. Ohne diese Anleitung schreiben viele Studierende nur oberflächlich ab.

Klare Kommunikation: Um den Prüfungsgrundsatz der Chancengleichheit angemessen zu berücksichtigen, sind klar kommunizierte Regeln erforderlich, die konsequent durchgesetzt werden.

Warum der Aufwand lohnt

Für Studierende bedeutet das System kontinuierliches Lernen statt Prüfungsstress, verbesserte Methodenkompetenzen und eine verlässliche Prüfungshilfe. Lehrende haben einen Anreiz, weniger oberflächliche Prüfungsfragen zu stellen, bekommen eine informelle Rückmeldung zu den Lernfortschritten während des Semesters und haben nach der initialen Einrichtung und Methodenvermittlung geringen laufenden Aufwand.

Umsetzung

Technische Vorbereitung

Das Booklet-Tool hilft bei der Erzeugung von Booklet-Seiten mit Moodle und Ilias. Es läuft ohne Installation auf Windows, macOS und Linux. Nach dem Download sollten Sie einen Test-Durchlauf mit Beispieldaten durchführen, um die Funktionalität zu überprüfen.

LMS-Integration: In Moodle importieren Sie die vorkonfigurierte Kursvorlage, um Aufgaben für jede Booklet-Seite mit konsistenten Abgabefristen zu erstellen. Bei Ilias legen Sie strukturierte Übungsordner an und setzen die Zugriffsrechte so, dass nur eigene Abgaben sichtbar sind.

Organisatorische Planung

Legen Sie zunächst die wesentlichen Parameter fest: maximale Seitenzahl (z.B. 15), Abgaberhythmus und Umsetzung der Handschriftpflicht. Klären Sie ggf. rechtliche Aspekte mit Prüfungsamt und Satzungsreferat, besonders bei erstmaliger Einführung. Falls andere Lehrende ebenfalls Booklet-Systeme planen, koordinieren Sie die Abgabetermine zur Entlastung der Studierenden.

Methodische Einführung

Der Erfolg des Systems hängt von der Qualität der Methodenvermittlung ab. Planen Sie an 2–3 Veranstaltungsterminen zu Semesterbeginn die Vermittlung von Notiztechniken wie der Cornell-Methode ein. Betonen Sie dabei, dass Qualität wichtiger ist als Ästhetik und dass der Zeitaufwand pro Booklet-Seite im Bereich von 30-60 Minuten liegen sollte.

Die erste Abgabe einer Booklet-Seite sollte erst nach zwei Wochen erfolgen, um Studierenden Eingewöhnungszeit zu geben. Diskutieren Sie regelmäßig Musterseiten (nach vorherigem Einholen einer Einwilligung) im Plenum, um unterschiedliche Herangehensweisen zu vermitteln.

Semester-Routine

Während des Semesters liegt der Fokus auf Konsistenz und Qualitätssicherung. Halten Sie einen regelmäßigen Abgaberhythmus ein und setzen Sie gesunde Abgabezeiten (Vorlesungsbeginn statt Mitternacht). Führen Sie stichprobenartige Kontrollen auf Regelverstöße durch und erstellen Sie frühzeitig Test-Booklets, um technische Probleme rechtzeitig zu identifizieren.

Prüfungsvorbereitung

Die automatisierte Booklet-Erstellung sollte mindestens eine Woche vor der Prüfung durchgeführt werden, um auf technische Probleme reagieren zu können. Prüfen Sie ggf. alle eingereichten Seiten auf Regelkonformität und organisieren Sie den Druck in A5-Format mit 300 dpi Auflösung. Passen Sie ggf. Ihre Prüfungsfragen an: Weniger Faktenwissen, mehr Verständnis und Anwendung.

Regeln und Qualitätssicherung

Klare Regeln sind essentiell für die Chancengleichheit und Fairness.

Handschriftpflicht

Die wichtigste Regel ist aus unserer Sicht eine Handschriftpflicht: Alle Inhalte müssen in der eigenen Handschrift der Studierenden verfasst sein, egal ob auf Papier oder am Tablet geschrieben. Erlaubt sind bei uns direkte Abschriften von Folien oder Webseiten, kooperativ erstellte Inhalte (sofern jede Person selbst schreibt) und eine gedruckte Überschrift pro Seite (weil diese von vielen Notiz-Apps automatisch eingefügt wird).

Format und Umfang

Seitenzahl: Bis zu 15 Seiten pro Semester, typischerweise eine pro Woche ab der zweiten Vorlesungswoche. Späte Einsteiger können in Woche 2 auch zwei Seiten einreichen.

Technisches Format: Eingabe in beliebiger Größe, automatische Skalierung auf A5 für den Druck mit 300 dpi Auflösung.

Fristen und Durchsetzung

Konsistenz: Abgabefristen werden strikt eingehalten zur Wahrung der Chancengleichheit. Technische Probleme liegen im Risiko der Studierenden.

Regelverstöße: Seiten mit fremder Handschrift oder Screenshots machen das Booklet ungültig. Studierende können problematische Seiten bis zur letzten Abgabefrist entfernen lassen, um eine Prüfung ohne Booklet zu vermeiden (siehe Studierendenvorlage ). Präventive Aufklärung und Stichprobenkontrollen helfen, solche Probleme frühzeitig zu identifizieren.

Praktische Umsetzung

Automatisierung und Workflow

Das Booklet-Tool hilft bei der Umwandlung der seitenorientierten Abgaben in personenorientierte Booklets, d.h. es übernimmt das automatisches Zusammenfügen aller Seiten eines Prüflings zu einem PDF; zusätzlich wird ein Deckblatt generiert.

Prüfungsorganisation

Die Booklet-Erstellung sollte mindestens eine Woche vor der Prüfung abgeschlossen sein, inklusive Qualitätskontrolle und namentlicher Sortierung. Idealerweise können die Studierenden ihre Booklets zur Kontrolle vorab elektronisch einsehen. Am Prüfungstag sind nur die ausgegebenen Booklets erlaubt – keine Änderungen oder Ergänzungen. Die Booklets werden mit den Klausuren eingesammelt und für Wiederholungsprüfungen archiviert.

Alternative Ansätze und Anpassungen

Kleine Kurse (bis 20 Studierende)

Analoge Zettelsammlung: Studierende geben handschriftliche Notizen in der Präsenzveranstaltung ab und erhalten sie in der Prüfung zurück. Vorteile: Kein Druck nötig, keine technische Infrastruktur, sehr flexibel. Nachteile: Präsenz erforderlich, manuelle Verwaltung

Hybride Prüfungsformate

Teil 1 ohne Hilfsmittel: Grundwissen und Verständnisfragen (50% der Punkte). Teil 2 mit Booklet: Anwendungs- und Transferaufgaben (50% der Punkte). Vorteil: Verhindert vollständige Abhängigkeit vom Booklet, sichert Grundwissen

Weitere alternative Ansätze beschreiben wir auf einer eigenen Seite:

Weitere Varianten (noch nicht erprobt)

• Bonuspunkte für Qualität: z.B. 10% der Gesamtnote für gute Seiten
• Peer Review: Gegenseitige Bewertung mit Überarbeitungsmöglichkeit
• Vorlesungsmitschriften: Sammlung während der Präsenzveranstaltung

Weitere Ressourcen

Wir stellen eine Referenz und vorgefertigte Texte für die Kommunikation mit Studierenden bereit.

======================================================================== QUELLE: lehre/booklet/implementierung/alternatives/_index.de.md

Für kleine Kurse (unter 20 Studierende)

Analoge Zettelsammlung

• Ablauf: Studierende geben handschriftliche Notizen in Präsenzveranstaltung ab
• Prüfung: Zettel werden in der Klausur zurückgegeben
• Vorteile: Kein Druck nötig, keine technische Infrastruktur, sehr flexibel
• Nachteile: Präsenz erforderlich, manuelle Verwaltung
• Geeignet für: Seminare, kleine Übungen, Laborkurse

Digitale Sammlung ohne Tool

• Ablauf: E-Mail-Abgaben oder einfacher Ordner-Upload
• Organisation: Manuelle Zusammenstellung in Word/PowerPoint
• Druck: Einfacher Sammeldruck ohne Automatisierung
• Aufwand: Höher, aber für kleine Gruppen noch machbar

Hybride Prüfungsformate

Geteilte Klausur (50/50)

• Teil 1 ohne Hilfsmittel: Grundwissen und Verständnisfragen (50% der Punkte und Zeit)
• Teil 2 mit Booklet: Anwendungs- und Transferaufgaben (50% der Punkte und Zeit)
• Vorteil: Verhindert vollständige Abhängigkeit vom Booklet
• Geeignet für: Kurse mit wichtigem Grundwissen, das verfügbar sein muss

Flexible Hilfsmittel-Bereiche

• Multiple Choice ohne Booklet: Faktenwissen schnell abfragen
• Anwendungsaufgaben mit Booklet: Komplexe Problemlösung unterstützen
• Zeitaufteilung: 30 Min ohne, 90 Min mit Booklet
• Transition: Kurze Pause für Booklet-Ausgabe

Reduzierte Varianten

Mini-Booklet (5 Seiten)

• Umfang: Nur die wichtigsten Konzepte
• Rhythmus: Alle 2–3 Wochen eine Seite
• Geeignet für: Kurze Module, Einstieg ins System, skeptische Kollegen
• Aufwand: Deutlich reduziert für alle Beteiligten

Thematische Booklets

• Struktur: Je eine Seite pro Hauptthema statt pro Woche
• Flexibilität: Unterschiedliche Seitenzahlen je nach Themenumfang
• Organisation: Weniger Abgabetermine, dafür längere Bearbeitungszeit

Bewertungsintegrierte Ansätze

Bonuspunkt-Booklets

• System: Max. 10% der Gesamtnote für qualitativ hochwertige Seiten
• Bewertung: Struktur und Vollständigkeit, nicht Schönheit
• Motivation: Zusätzlicher Anreiz über Prüfungshilfe hinaus
• Aufwand: Zusätzlicher Korrekturaufwand für Lehrende

Peer-Review-Integration

• Ablauf: Studierende bewerten gegenseitig Booklet-Seiten
• Verbesserung: Überarbeitungsmöglichkeit nach Feedback
• Lernen: Durch Bewertung anderer Seiten Qualitätskriterien verstehen
• Tool: Moodle Workshop oder ähnliche Peer-Review-Module

Fachspezifische Anpassungen

MINT-Fächer

• Fokus: Formeln, Beispielrechnungen, Problemlösungsstrategien
• Format: Mehr Visualisierungen und Diagramme erlauben
• Besonderheit: Mathematische Notation handschriftlich praktizieren

Geisteswissenschaften

• Inhalt: Zentrale Begriffe, Argumentationsstrukturen, Quellenverweise
• Format: Mehr Text, weniger Visualisierungen
• Methodik: Argumentationsschemata und Textanalyse-Techniken

Rechtswissenschaften

• Struktur: Normen, Definitionen, Prüfungsschemata
• Organisation: Nach Rechtsgebieten statt chronologisch
• Praxis: Subsumtionsschemata und Falllösungsstrukturen

Technische Varianten

Tablet-basierte Erstellung

• Hardware: Studierendeneigene Tablets mit Stift
• Software: Apps wie GoodNotes, Notability, OneNote
• Vorteil: Bessere Lesbarkeit, einfache Korrekturen
• Herausforderung: Ungleiche technische Ausstattung

Digitale Booklets in E-Prüfungen

• System: PDF-Booklets auf Prüfungsrechnern verfügbar
• Vorteil: Kein Druck erforderlich, bessere Durchsuchbarkeit
• Nachteile: Technische Komplexität, weniger haptisches Gefühl

Zeitlich angepasste Varianten

Intensivkurse/Blockseminare

• Rhythmus: Tägliche Zusammenfassungen
• Umfang: Weniger Seiten, dafür konzentrierter
• Prüfung: Mit ein paar Tagen Abstand nach dem Ende der Blockveranstaltung

Mehrsemestrige Module

• Kontinuität: Booklet über mehrere Semester führen
• Struktur: Kapitel pro Semester
• Vorteil: Langfristige Wissenssicherung

Kollaborative Ansätze

Gruppen-Booklets

• Team: 2-3 Studierende erstellen gemeinsam Seiten
• Aufteilung: Verschiedene Themen pro Person
• Prüfung: Jeder erhält Kopie des Gruppen-Booklets
• Lernen: Durch Diskussion und Abstimmung

Klassen-Booklet

• Gemeinschaft: Alle Studierenden tragen zu einem Booklet bei
• Qualität: Peer-Review und Lehrenden-Feedback
• Prüfung: Alle erhalten das gleiche, sehr hochwertige Booklet

Was vermeiden

Nicht empfohlene Varianten

• Zusammenfassungen ohne Handschrift: wenig Reflexion da Copy-undPaste und LLM-generierte Texte möglich
• Benotung der ästhetischen Qualität: Demotiviert weniger künstlerische Studierende
• Zu komplexe technische Lösungen: Überlagern den pädagogischen Nutzen
• Vollständiger Verzicht auf Regeln: Führt zu Unfairness

Häufige Fehler

• Zu späte Einführung: System muss von Beginn an etabliert werden
• Unklare Regeln: Führt zu Verwirrung und Unzufriedenheit
• Keine Methodenvermittlung: Studierende schreiben nur oberflächlich ab
• Überkomplizierung: Einfache Systeme funktionieren oft besser

======================================================================== QUELLE: lehre/booklet/implementierung/referenz/_index.de.md

Diese Referenz kombiniert alle praktischen Hilfsmittel für die Booklet-Implementierung: von der ersten Planung bis zur Prüfungsdurchführung. Nutzen Sie die Checklisten zur systematischen Vorbereitung und das Troubleshooting bei auftretenden Problemen.

Implementierungs-Timeline

4-6 Wochen vor Semesterbeginn

Grundentscheidungen treffen: Maximale Seitenzahl festlegen (empfohlen: 15), Abgaberhythmus wählen, Handschriftpflicht definieren, A5-Farbdruck mit 300 dpi als Zielformat bestimmen.

Rechtliche Klärung: Prüfungsamt über Hilfsmittel informieren, bei Bedarf Satzungsreferat einbeziehen, Koordination mit anderen Lehrenden bei parallelen Booklet-Kursen.

Technische Vorbereitung: GitHub Repository herunterladen, Tool testen, LMS-Kurs mit separaten Aufgaben für jede Woche einrichten, Hausdruckerei kontaktieren.

Erste Vorlesungswochen

Woche 1: Konzept erklären, Nutzen verdeutlichen, Regeln kommunizieren, Zeitaufwand realistisch darstellen (30-60 Min. pro Seite), Qualität über Ästhetik betonen.

Woche 2: Notiztechniken vermitteln (Cornell-Methode), Beispiel-Seiten zeigen, erste Abgabe für Woche 3 ankündigen, LMS-Zugänge überprüfen.

Woche 3: Erste Abgaben auswerten, Stichproben auf Regelkonformität prüfen, bei Bedarf Erinnerungen versenden, technische Probleme lösen.

Laufender Betrieb

Regelmäßig: Abgabequoten überwachen, Test-Booklets erstellen (alle 2-3 Wochen), Musterseiten mit Einwilligung diskutieren, Flexibilität bei besonderen Umständen zeigen.

Qualitätssicherung: Tool-Funktionalität prüfen, Druckqualität testen, Ordnerstruktur kontrollieren, stichprobenartige Kontrollen auf Regelverstöße.

Semesterende

3 Wochen vor Prüfung: Letzte Abgaben sammeln, alle Seiten herunterladen, Regelkonformität kontrollieren.

2 Wochen vor Prüfung: Booklets automatisiert zusammenstellen, Deckblätter generieren, Qualitätskontrolle durchführen.

1 Woche vor Prüfung: Rechtzeitiger Druck und Heftung, namentliche Sortierung, Vollständigkeitsprüfung, Ersatz-Booklets vorbereiten.

Häufige Probleme und Lösungen

Technische Schwierigkeiten

Problem: Tool funktioniert nicht, LMS-Abgaben fehlerhaft, Druckqualität unzureichend.

Sofortmaßnahmen: GitHub Issues prüfen, alternative Abgabewege aktivieren, Test-Booklets früh erstellen.

Prävention: System vor Semesterbeginn testen, Hausdruckerei rechtzeitig briefen, Backup-Szenarien planen.

Regelungsprobleme

Problem: Studierende reichen fremde Handschrift ein, Screenshots statt Handschrift, verspätete Abgaben häufen sich.

Maßnahmen: Handschriftpflicht wiederholt betonen, Stichprobenkontrollen durchführen, klare Konsequenzen kommunizieren.

Bildähnlichkeitserkennung: Technische Tools nutzen, verdächtige Seiten markieren, bei Verdacht Handschriftvergleich durchführen.

Motivations- und Belastungsprobleme

Problem: Studierende empfinden Booklets als Dauerbelastung, Qualität der Seiten nimmt ab, Abgabequoten sinken.

Lösungsansätze: Workload-Berechnung transparent machen, Flexibilität in Prüfungswochen zeigen, Erfolgsgeschichten teilen, Nutzen regelmäßig betonen.

Qualitätsförderung: Musterseiten diskutieren, Methodenschulung verstärken, individuelles Feedback geben.

Organisatorische Herausforderungen

Problem: Mehrere Booklet-Kurse im Semester, Koordinationsprobleme mit anderen Lehrenden, Überlastung der Studierenden.

Koordination: Abgabetermine abstimmen, gestaffelte Deadlines vereinbaren, gemeinsame Standards entwickeln.

Ressourcenmanagement: Druckkapazitäten rechtzeitig reservieren, technische Infrastruktur abstimmen.

Detaillierte Checklisten

Vor Semesterbeginn

Organisatorisches

• Kurseignung geprüft (schriftliche Prüfung)
• Seitenzahl festgelegt (z.B. 15)
• Abgaberhythmus bestimmt, Feiertagsregelung (wöchentlich/zweiwöchentlich)
• Handschriftpflicht definiert
• Format festgelegt (A5, Farbdruck, 300 dpi)
• ggf. Prüfungsamt informiert
• ggf. Koordination mit anderen Lehrenden erfolgt
• Hausdruckerei kontaktiert und Ablauf besprochen

Technische Einrichtung

• GitHub Repository heruntergeladen
• Tool auf eigenem System getestet
• LMS-Kurs eingerichtet (Moodle/Ilias)
• Separate Aufgaben für jede Abgabe erstellt
• Einführungsfolien vorbereitet
• Beispiel-Booklet erstellt
• Notiztechnik-Material zusammengestellt

Semester-Start

Erste Veranstaltungen

• Konzept des Booklet-Systems erklärt
• Nutzen und Motivation verdeutlicht
• Regeln schriftlich dokumentiert und kommuniziert
• Zeitaufwand realistisch dargestellt (30–60 min/Seite)
• Notiztechniken vermittelt (z.B. Cornell-Methode)
• Erste Abgabe angekündigt, z.B. für Woche 3
• Fragen beantwortet und Unsicherheiten geklärt

Laufende Betreuung

Qualitätssicherung

• Abgabequoten laufend überwachen
• Test-Booklets alle 2–3 Wochen erstellen
• Musterseiten (mit Einwilligung) im Plenum diskutieren
• Stichprobenartige Kontrollen auf Regelverstöße
• Technische Probleme zeitnah lösen
• Bei besonderen Umständen Flexibilität zeigen

Prüfungsvorbereitung

Booklet-Erstellung

• Alle eingereichten Seiten heruntergeladen
• Regelkonformität aller Seiten kontrolliert
• Booklets automatisiert zusammengestellt
• Deckblätter generiert und formatiert
• Rechtzeitiger Druck (Empfehlung: 1 Woche vor Prüfung)
• Namentliche Sortierung vorgenommen
• Ersatz-Booklets für nicht-angemeldete Studierende vorbereitet

Prüfungsdurchführung

Prüfungsorganisation

• Booklets zur Prüfung mitgebracht
• Aufsichtspersonen über Booklet-Regeln informiert
• Namentliche Zuordnung sichergestellt
• Keine Änderungen am Booklet erlaubt
• Booklets mit Klausuren eingesammelt
• Archivierung für Wiederholungsprüfungen organisiert

Qualitätskriterien

Inhaltliche Standards

Handschriftpflicht: Alle Inhalte müssen in eigener Handschrift verfasst sein – Papier oder Tablet, keine Screenshots oder fremde Handschrift.

Erlaubte Inhalte: Direkte Abschriften von Folien/Webseiten (da ein Verbot kaum kontrollierbar ist), kooperativ erstellte Inhalte (nur sofern jeder selbst schreibt), eine gedruckte Überschrift pro Seite.

Nicht erlaubt: Fremde Handschrift, Screenshots, nicht freihand gezeichnete Abbildungen.

Technische Anforderungen

Format: Abgabe in beliebiger Größe, automatische Skalierung auf A5 für Druck mit 300 dpi Auflösung.

Qualitätskontrolle: Ausreichende und gleichmäßige Ausleuchtung bei Fotos, scharfe Bilder mit hohem Kontrast, Bildauflösung mindestens 1771 x 2480 Pixel.

Fristen: Strikte Einhaltung zur Wahrung der Chancengleichheit, Ausnahmen nur mit ärztlichem Attest.

Notfall-Szenarien

Technischer Ausfall

Internet-/WLAN-Probleme kurz vor der Deadline: Verhaltensregeln definieren und kommunizieren, Deadline-Flexibilität nur mit Attest, frühzeitige Information über Risiko einer sehr späten Abgabe.

Tool-Probleme: Manuelle Booklet-Erstellung (mit einem geeigneten PDF-Tool) als Backup

Organisatorische Krisen

Druckerei-Ausfall: Alternative Druckereien kontaktiert haben, eigene Druckkapazitäten prüfen, digitale Booklets als Notlösung.

Massive Regelverstöße: Klare Konsequenzen durchsetzen, Präventivmaßnahmen verstärken, Fairness für regelkonforme Studierende sicherstellen.

Erfolg messen

Quantitative Indikatoren

Teilnahmequote: z.B. mehr als 80% der Studierenden reichen regelmäßig Seiten ein Qualitätsrate: weniger als 5% der Seiten müssen wegen Regelverstößen ausgeschlossen werden Prüfungsleistung: je nach Art der Aufgabenstellung ggf. messbare Korrelation zwischen Booklet-Erstellung und Prüfungserfolg

Qualitative Bewertung

Studentisches Feedback: Positive Bewertung der Lernwirkung und Stressreduktion Lehrenden-Erfahrung: Reflexion und Anpassung der Prüfungsaufgaben Institutionelle Akzeptanz: Übernahme durch andere Lehrende

======================================================================== QUELLE: lehre/booklet/implementierung/textvorlage/_index.de.md

Die folgenden Texte können in Lehrveranstaltungen verwendet werden, um den Studierenden das Klausur-Booklet-Anreizsystem zu erläutern. Sie können die Inhalte direkt übernehmen oder an Ihre spezifischen Anforderungen anpassen.

Anpassungshinweis: Diese Vorlage enthält Bamberg-spezifische Angaben (campusprint-Scanner, Weblinks, technische Abläufe), die Sie für Ihren Standort anpassen müssen. Siehe insbesondere den Abschnitt zur Einreichung mit lokalem Scan-Workflow.

Je nach Ihren spezifischen Anforderungen sollten Sie weiterhin folgende Aspekte anpassen:

• Semester-spezifische Angaben: Aktualisieren Sie Zeiträume und Deadlines
• Technische Details: Passen Sie Scan- und Upload-Verfahren an Ihre Infrastruktur an
• Regelungen: Modifizieren Sie Seitenzahl, Format und Abgabefristen nach Bedarf
• Institutionsspezifika: Ergänzen Sie hochschulspezifische Verfahren und Kontakte

Einführung

Eine der effektivsten Lerntechniken besteht darin, sich beim Lesen und Zuhören Notizen zu machen (aktives Lesen bzw. aktives Zuhören). Wir beobachten, dass sich viele Studierende jedoch nicht motivieren können, regelmäßig Notizen anzufertigen.

Als Anreiz zum regelmäßigen Mitschreiben setzen wir in diesem Modul auf persönliche Booklets. Ein Booklet besteht aus bis zu 15 Seiten in der Größe A5. Jede Woche können Sie eine A5-Seite bis zu einer bestimmten Deadline einreichen oder hochladen (die genaue Deadline wird online bekannt gegeben). Sie können die Booklet-Seiten mit beliebigen Inhalten füllen, die Sie für die Prüfung als nützlich erachten (vorbehaltlich der in Abschnitt Bedingungen beschriebenen Bedingungen). Vor der Klausur führen wir Ihre Seiten zu einem gehefteten Booklet zusammen und lassen es in Farbe drucken. Ihr persönliches Booklet erhalten Sie am Tag der Klausur mit den Prüfungsaufgaben. Am Ende der Bearbeitungszeit geben Sie das Booklet mit Ihrer Prüfung ab.

Das Erstellen der Seiten für Ihr Booklet erfordert kritisches Denken. Wie lässt sich das Material am besten komprimieren und klar und prägnant aufschreiben? Welche Inhalte möchte ich in das Booklet auslagern, was kann ich mir selbst merken? Das Booklet regt dadurch einen aktiven Lernprozess an.

Teamwork erlaubt: Wenn Sie in einer Lerngruppe arbeiten, empfiehlt es sich, dass jedes Mitglied Ihrer Gruppe einen eigenen Entwurf vorbereitet, Sie die Entwürfe in Ihrer Gruppe diskutieren und schließlich alle Gruppenmitglieder darauf aufbauend ihre eigene Seiten zusammenstellen.

Bedingungen

Die folgenden Regelungen mögen pedantisch erscheinen. Sie sind jedoch erforderlich, um den Prüfungsgrundsatz der Chancengleichheit zu wahren.

Gültigkeitszeitraum

Einreichung: Booklet-Seiten können nur im aktuellen Semester eingereicht werden Nutzung: Zugelassene Hilfsmittel für Klausur im aktuellen Semester und im darauffolgenden Semester

Handschriftpflicht

Eigene Handschrift: Alle Booklet-Seiten müssen in Ihrer eigenen Handschrift geschrieben sein (Papier oder Tablet) Lerneffekt: Das Schreiben mit der Hand unterstützt Ihr Gehirn, sich das Geschriebene zu merken Ziel: Im Idealfall wissen Sie am Ende des Semesters, was im Heft steht, sodass das Nachschlagen schnell geht

Erlaubte Inhalte

Handschriftlich übertragen: Screenshots von Folien oder Videos sind nur erlaubt, wenn Sie diese von Hand übertragen haben Maschinenschrift: Pro Seite ist eine gedruckte Überschrift erlaubt (z.B. von Notiz-Apps)

Anordnung: Verkleinern und Anordnen mehrerer handschriftlicher Elemente auf einer Seite ist zulässig

Sie müssen die Seiten nicht mit Zitaten versehen, d. h. es ist erlaubt, Vorlesungsfolien, Text aus dem Skript, Antworten auf Übungsaufgaben, Inhalte aus Wikipedia usw. zu übernehmen, ohne die Quelle zu nennen. Es ist auch unerheblich, ob Hefte verschiedener Studierender die gleichen Zeichnungen enthalten – sofern sie von jeder Person jeweils eigenständig gezeichnet worden sind.

Das Erarbeiten von Booklet-Seiten in Lerngruppen ist erlaubt – sofern jede Booklet-Seite vollständig von jeder Person selbst von Hand geschrieben wurde.

Einreichung von Seiten

Die Abgabe der Booklet-Seiten erfolgt elektronisch.

Beispiel-Workflow (Universität Bamberg): Sie können Ihre Seiten in guter Qualität an einem campusprint-Kopierer einscannen. Dazu stecken Sie Ihren Studierendenausweis in das Terminal, drücken am Multifunktionsgerät die Taste „Fax/Scan" und wählen am Touchdisplay als Empfänger „campusprint". Ihre Seite können Sie in den oberen Einzug einlegen und dann auf den Start-Knopf drücken. Nach dem Beenden des Scanvorgangs können Sie Ihre Seite unter https://campusprint.uni-bamberg.de/ herunterladen und die Datei dann einreichen.

Der Upload eines Bildes erfolgt am besten über einen Desktop-Browser. Im Folgenden geben wir einige Tipps, um dabei ein gutes Ergebnis zu erzielen. Beachten Sie zunächst, dass wir Ihre Seiten im A5-Format auf einem Laserdrucker ausdrucken werden. Wenn Sie sehr klein schreiben, müssen Sie besonders darauf achten, ein scharfes Bild mit hohem Kontrast hochzuladen. Stellen Sie sicher, dass Ihre Bilder nicht zu blass, an den Rändern abgeschnitten oder unscharf sind. Wenn Sie Fotos von Ihren Seiten machen, sorgen Sie für eine ausreichende und – noch wichtiger – gleichmäßige Ausleuchtung und verwenden Sie eine ausreichend hohe Auflösung. Erwägen Sie die Verwendung einer speziellen App, die bei der Digitalisierung von Papierdokumenten hilft. Kümmern Sie sich frühzeitig um ein geeignetes Setup, um nicht unter Zeitdruck zu geraten.

Was ist eine ausreichend hohe Auflösung? Ausdrucke sind gut lesbar, wenn sie mindestens 300 dpi haben. Die kurze Seite Ihres Bildes sollte also mindestens 1771 Pixel haben, die lange Seite mindestens 2480 Pixel.

Um ein Gefühl für die Lesbarkeit zu bekommen, ändern Sie die Skalierung auf dem Computerbildschirm so, dass die angezeigte Größe einem darübergelegten A5-Blatt entspricht. Wenn Sie bei diesem Maßstab Ihre Schrift lesen können, sollte alles in Ordnung sein.

Umgang mit Problemen

Oft fällt ausgerechnet kurz vor einer Booklet-Deadline das Internet aus oder das WLAN an der Universität ist überlastet. Wir empfehlen Ihnen, Booklet-Seiten nicht erst kurz vor der Deadline hochzuladen. Testen Sie den Ablauf des Hochladens vor der Deadline, um keine Überraschungen zu erleben. Nach der Deadline werden wir Ihre Booklet-Seite nicht mehr annehmen – es sei denn, Sie legen unverzüglich eine geeignete ärztliche Arbeitsunfähigkeitsbescheinigung vor.

Zugelassene Hilfsmittel

Sie erhalten Ihr Booklet zusammen mit den Prüfungsaufgaben. Es sind nur die von uns ausgegebenen Booklets zugelassen, d. h. Sie dürfen keine weiteren Notizen zur Prüfung mitbringen. Es ist weiterhin nicht zulässig, Ihrem Booklet vor oder während der Prüfung Notizen hinzuzufügen; das Hinzufügen von Hervorhebungen mit Textmarkern ist hingegen erlaubt.

Booklets, die nicht vollständig von Ihnen selbst handgeschrieben wurden, sind keine zulässigen Hilfsmittel. Es liegt in Ihrer Verantwortung, zu prüfen, ob Ihr Booklet dieses Kriterium erfüllt. Wenn Sie feststellen, dass eine Ihrer Seiten nicht den Anforderungen entspricht, nachdem die Deadline zur Abgabe der jeweiligen Seite verstrichen ist, können Sie diese von uns bis zur Deadline der letzten Booklet-Seite aus Ihrem Booklet löschen lassen. Ein Ersetzen des Inhalts von gelöschten Seiten ist nicht möglich.

======================================================================== QUELLE: lehre/gute-vortraege/_index.de.md

Warum sind gute Vorträge so schwierig?

Herrmann: Gute Vorträge sind schwer. Kein Wunder, dass die meisten Menschen ziemlich schlechte Vorträge halten – ich anfangs ja auch. Man kann deutlich besser werden, aber nur mit Übung und indem man bei der Vorbereitung bewusste Entscheidungen trifft.

Für Vorträge gibt es kaum gute Lehrbücher; was ich weitergebe, sind gesammelte Erfahrungen aus der Praxis. Manche meiner Tipps sind pedantisch, funktionieren aber – zumindest für mich – sehr gut. Anderes widerspricht dem, was man an anderen Stellen liest – und das ist auch gut so. Es gibt mehr als einen richtigen Weg.

Wo fängt ein guter Vortrag eigentlich an?

Herrmann: Auf jeden Fall nicht bei den Folien. Der häufigste Fehler ist meiner Meinung nach, PowerPoint zu öffnen und zu schauen, was passiert.

Stattdessen: Zuerst sollte man eine Kernbotschaft definieren und die drei Hauptpunkte, die hängen bleiben sollen. Das definiert schließlich 90% der restlichen Arbeit. Wenn man das nicht klar hat, wird auch das Publikum es nicht haben.

Erzählt mehr Geschichten. Menschen lieben Geschichten, auch in wissenschaftlichen Vorträgen. Eine erfundene Geschichte, die neugierig macht, ist besser als eine langweilige wahre oder gar keine. Die Kinderuni erdet einen da: Wenn einem 9-Jährige nicht zuhören, liegt es nicht an den 9-Jährigen.

Die 30/30/30-Regel: 30% des Vortrags sollen alle verstehen (also etwa die eigenen Eltern), 30% sollen nur Fachkollegen verstehen, 30% nur absolute Experten. Klingt erst einmal gut, ist aber nicht immer richtig. Es gibt Vorträge, wo 5/5/90 okay ist.

Aus der Praxis: Ich strukturiere Vorträge vom Ende her: Was soll am Ende im Kopf bleiben? Dann arbeite ich rückwärts zu “Wie komme ich dahin?”

Tatsächlich ist das schwerer als gedacht. Man hat beim Recherchieren vielleicht interessante Inhalte gefunden, die man selbst sehr inspirierend findet. Dann fällt es mir oft sehr schwer, sie nicht in den Vortrag zu integrieren – oder, noch schlimmer, wieder zu entfernen, wenn es ans Streichen geht, um die Zeitvorgabe einzuhalten. Aber es hilft alles nichts: “Kill your darlings!”

Es gilt also weniger ist mehr?

Herrmann: Ja! Keine Design-Experimente. Fancy Templates nutzen sich ab, lenken ab und nerven. PowerPoint-Vorlagen mit Schatten und Farbverläufen sind aus den 90ern – da können sie bleiben.

Schriftarten: Bitte kein Comic Sans. Aptos, Calibri, Helvetica, Roboto, Lato, Myriad Pro funktionieren gut – groß, dick, gut lesbar. Ein Font reicht. Jede Abweichung von einem einheitlichen Font kommuniziert subtil eine Hervorhebung oder einen Unterschied – meistens ist das aber gar nicht intendiert. Das verwirrt dann nur unnötig.

Farbe bewusst einsetzen. Nicht weil mehrere Farben hübsch sind, sondern weil sie etwas bedeuten. Aber hier lauern viele Probleme: Rot und grün funktionieren nicht gut für farbenblinde Menschen; außerdem sind das Signalfarben, die eine Nachricht tragen. Und: Projektoren sind kontrastärmer als Laptop-Displays, oft sind die Farben für das Publikum viel schlechter erkennbar als man denkt.

Animationen sind eine Falle. Alles außer einfachen Folienübergängen lässt einen wie einen Kindergärtner aussehen. Was aber oft eine gute ist: Textblöcke auf einer umfangreichen Folie nach und nach einblenden, ohne große Bewegung, einfach erscheinen lassen.

Titelfolien: Name, Titel, ein zum Thema oder zur Einleitung passendes, klug ausgewähltes Bild. Fertig. Keine Uni-Logos, keine Template Elemente.

Schlussfolie: Keine Dankesfolie mit Smiley, lieber eine Zusammenfassung und ein paar provokative Statements für die Diskussion.

Aus der Praxis: Ich bin bei Ästhetik und Design obsessiv geworden. Ich habe zu viel schlechtes Design gesehen. Obsession zahlt sich aus.

Aber wie halte ich die Leute bei der Stange?

Herrmann: Wichtig ist auf jeden Fall: Nicht von den Folien ablesen. Das Publikum ist dann beschäftigt mit Mitlesen statt Zuhören. Das ist anstrengend für alle.

Die Inhalte beherrschen. Das ist der wichtigste Rat überhaupt. Wenn man sein Material kennt, wird alles andere einfacher. Übung ist langweilig und anstrengend, aber sie löst 90% der Probleme während des Vortrags.

Körpersprache ist wichtig. Wohin mit den Händen? Nicht in die Taschen, nicht am Gesicht rumfummeln, nicht starr dastehen. Notfalls hilft ein Laser-Pointer als Requisite. Augenkontakt halten, bei Videos alle paar Sekunden in die Kamera schauen.

Pausen sind okay. Peinliche Stille überbrückt man, indem man leise bis drei zählt. Fühlt sich ewig an, ist aber in Wirklichkeit nur eine Sekunde.

Sich nicht entschuldigen für Tippfehler oder kleine Pannen. Das Publikum will, dass man erfolgreich ist.

Aus der Praxis: Meine ersten Vorträge waren schrecklich – steif, nervös, zu schnell. Das wird besser, aber nur durch Übung. Wenn ich nervös bin, lerne ich immer die ersten drei Sätze auswendig, das hilft.

Video-Vorträge: Was ist da anders?

Herrmann: Man kann mit fast jeder Kamera ein gutes Bild hinbekommen. Entscheidend ist eine helle und gleichmäßige Ausleuchtung des Gesichts und des Hintergrunds. Tageslicht allein reicht nicht – zu unberechenbar. Zusätzliches Licht auf das Gesicht (LED-Panel, Schreibtischlampe) macht den Unterschied zwischen “sieht professionell aus” und “sieht aus wie im Keller gedreht”.

Kamera auf Augenhöhe. Nicht darunter – dann redet man von oben herab. Nicht vor einem Fenster filmen, außer man hat sehr starkes Zusatzlicht.

Stehen ist besser als sitzen. Man hat mehr Luft, eine kräftigere Stimme, kann gestikulieren. Macht einen riesigen Unterschied.

Audio: Laptop-Mikros gehen, Headsets sind kompakt aber klingen “wie im Radio”, Studiomikros sind natürlich am besten. Ansteck- oder Richtmikrofone sind oft besser als Großmembranmikrofone; die klingen super, wenn man ganz nah ans Mikrofon rangeht, etwa bei Podcasts oder Radiointerviews.

Der “Arme-Leute-Greenscreen” Trick: Bei weißen oder grauen Folien-Hintergründen kann man in OBS einen Color-Key-Filter verwenden. Dann erscheint man “hinter” den Folien, das Gesicht ist groß genug zu sehen und man hat Platz für Gesten. Funktioniert wirklich gut.

Aus der Praxis: Ich filme 16:9-Vorträge mit geeignet vorbereiteten Folien, die horizontal nur zur Hälfte gefüllt sind, mein Video platziere ich prominent daneben. Die Standard-“Briefmarken”-Lösung für das Videobild funktioniert nicht gut – viel zu klein und im Zweifel verdeckt sie einen Teil der Folie.

Was ist sonst noch wichtig?

Herrmann: Die Vorbereitung dauert länger als gedacht. Für einen 20–30 Minuten Vortrag plane ich etwa einen Tag Aufwand ein, wenn ich noch kein Material dazu griffbereit habe. Meistens fange ich zu spät an. Bei wichtigen Vorträgen aber auch schon einmal zwei Wochen vorher. Ja, wirklich.

Aussprache üben. “Cache”, “Gauge”, “Queue” – diese Wörter stolpern einem auf English immer über die Zunge, wenn man sie nur gelesen hat. “Thread” vs. “Threat” verwechseln auch viele.

Eigener Stil entwickelt sich. Man kann gute Praktiken kopieren, aber der eigene Stil kommt mit der Zeit. Meiner hat sich über Jahre entwickelt – von “schrecklich” zu “sehr aufwändig und unkonventionell” zu “funktioniert zuverlässig mit vertretbarem Aufwand”.

Feedback ist wertvoll. Auch nach Jahren lerne ich noch dazu. Kritik an meinen Vorträgen und Links zu guten Vorträgen ist jederzeit willkommen!

Abschließende Gedanken

Wo können Interessierte mehr über diese Techniken lernen?

Herrmann: Hinweise für gute Vorträge sind immer auch ein Thema in unseren Seminaren – dort noch viel ausführlicher, mit Illustrationen und als Teil einer Videoserie. In den Seminaren schauen wir gemeinsam alte und aktuelle Präsentationen von mir an und sezieren sie: Was funktioniert, was nicht, wie hat sich mein Stil über die Jahre entwickelt?

Studierende können sich beim Üben ihrer Vorträge filmen lassen, um ihre Sprechtechnik zu sehen und zu verbessern. Das ist oft ein Aha-Moment – man merkt erst beim Zusehen, wo die eigenen Schwächen liegen."

Was ist denn der allerwichtigste Ratschlag?

Herrmann: Patrick Winston hatte recht: ‘Your success in life will be determined largely by your ability to speak, your ability to write and the quality of your ideas. In that order.’

→ How to Speak - Patrick Winston (MIT) – YouTube-Video (63 min)

Vortragen ist ein Handwerk. Man kann es lernen, aber es braucht Übung. Die investierte Zeit lohnt sich – nicht nur für die nächste Präsentation, sondern für alles, was danach kommt.

======================================================================== QUELLE: lehre/inf-einf-b/_index.de.md

Kursüberblick

Inf-Einf-B ist ein Einführungskurs in die Informatik für das Wintersemester 2024/2025 mit 9 ECTS-Punkten (6 ECTS für ältere Studienordnungen, die noch das Vorgängermodul DSG-EiAPS-B enthalten). Der Kurs verwendet das innovative Inverted Classroom Format und bietet umfassende digitale Lernmaterialien sowie ein semesterbegleitendes Programmierprojekt.

Kurs-Website: inf.zone

Der Einführungskurs eignet sich ebenfalls für Studieninteressierte, die einen Einblick in das Informatik-Studium erhalten möchten.

Offene Lernmaterialien

Alle Kursmaterialien und Vorlesungsaufzeichnungen sind frei auf der Kurswebseite und auf YouTube verfügbar. Die Materialien stehen unter der CC BY-NC-SA 4.0 Lizenz (Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International) – ideal zum Selbststudium oder zur Vorbereitung.

Lernziele

Problemlösungsfähigkeiten entwickeln: Systematisches Herangehen an informatische Problemstellungen und deren strukturierte Lösung.

Selbstständiges Erlernen von Programmiersprachen: Befähigung zum eigenständigen Aneignen neuer Programmiersprachen und Technologien.

Begeisterung für die Informatik wecken: Motivation für das weitere Studium durch praktische Erfahrungen und kreative Projekte.

Kursinhalte

Programmierung Grundlagen

Der Kurs beginnt mit Scratch als visueller Programmiersprache, bevor zu C als prozeduraler Programmiersprache übergegangen wird. Behandelt werden:

• Variablen, Funktionen, Bedingungen und Schleifen
• Dynamische Speicherverwaltung
• Grundlegende Programmierprinzipien

Erweiterte Konzepte

Im weiteren Verlauf werden moderne Programmierkonzepte eingeführt:

• Python-Programmierung mit objektorientierter und funktionaler Programmierung
• Linux und Kommandozeile für praktische Systemarbeit
• Algorithmen und Datenstrukturen als theoretische Grundlagen
• Netzwerke und Webentwicklung für praktische Anwendungen

Lehrformat und Methodik

Inverted Classroom

Das Kursformat kombiniert:

• 4 Stunden Plenum für gemeinsame Diskussionen und Live-Coding
• 2 Stunden Tutorium für praktische Übungen und individuelle Betreuung
• Umfassende digitale Materialien für das Selbststudium
• Interaktive Live-Coding-Sessions für direktes Lernen

Besondere Elemente

Der Kurs zeichnet sich durch innovative Lehrformate aus:

• Interaktive Elemente wie Wordle-Spiele zur Auflockerung
• Hackathon und Lernnächte für intensive Projektarbeit
• Gastauftritte (z.B. Roboterhund) für Motivation
• Studierendenprojekt-Showcase am Semesterende

Prüfung und Bewertung

Prüfungsformat

• Computergestützte Prüfung (180 Minuten)
• Anwendungs- und Programmieraufgaben statt reiner Theorie
• Projektpräsentation mit Bonuspunkten für besonders gelungene Arbeiten

Semesterprojekt

Ein zentraler Bestandteil ist das semesterbegleitende Programmierprojekt, bei dem Studierende eigene Ideen umsetzen können. Bisherige Projekthighlights umfassen:

Finanzmanagement-Tools: Anwendungen zur Budgetverwaltung und Ausgabentracking

Bildungsprogramme: Interaktive Lerntools und Wissensvermittlung

Interaktive Websites: Webbasierte Anwendungen mit Nutzererfahrung im Fokus

KI-gestützte Anwendungen: Projekte mit maschinellem Lernen und Datenanalyse

Spiele und Mobile Apps: Unterhaltungsanwendungen und mobile Lösungen

Kursorganisation

Wintersemester 2024/2025 ECTS: 9 Punkte (6 Punkte für ältere Studienordnungen, die noch das Vorgängermodul DSG-EiAPS-B enthalten) Format: Inverted Classroom (4h Plenum + 2h Tutorium) Sprache: Deutsch Materialien: Vollständig digital verfügbar unter CC BY-NC-SA 4.0 Lizenz

Alle detaillierten Kursmaterialien, Aufgaben und Vorlesungsaufzeichnungen sind auf der Kurs-Website inf.zone sowie auf YouTube verfügbar.

======================================================================== QUELLE: lehre/psi-exam/_index.de.md

Das System

psi-exam ist ein digitales Prüfungssystem, das seit dem Sommersemester 2023 am Lehrstuhl für Privatsphäre und Sicherheit in Informationssystemen aufgebaut wird. Das System wurde mit klaren Designzielen entwickelt: elektronische Prüfungen in großen Lehrveranstaltungen mit möglichst wenigen Aufsichten durchführen zu können, bei hoher Zuverlässigkeit und Sicherheit.

An der Universität Bamberg können wir damit E-Prüfungen mit bis zu 320 Studierenden in einem Raum durchführen, wobei keine fest installierte Infrastruktur erforderlich ist. Auf unserem mit speziell präpariertem Debian Linux ausgerüsteten Lenovo T14 Laptops wurden im Jahr 2025 jährlich an etwa 20 Tagen E-Prüfungen mit insgesamt mehr als 600 Prüfungsteilnehmenden in etwa 10 Kursen geprüft.

Erklärvideo und Erläuterungen für Studierende

Das folgende Video (englisch) zeigt alle Schritte vor, während und nach der Prüfung (Stand: Dezember 2025):

Die folgende Anleitung für Studierende steht auch auf dem Prüfungslaptop zur Verfügung (Stand: November 2025):

Vorteile

Effizientere Korrektur: Schnelle gruppenweise Bewertung gleicher oder ähnlicher Antworten, schnelle Punktevergabe bei eindeutigen Lösungen, nachträgliche Anpassungen für alle Prüfungen auf Knopfdruck möglich.

Transparenz für Studierende: Möglichkeit einer digitalen vorgezogenen Einsicht vor Notenfestlegung, sowohl in die eigenen Antworten als auch die Bewertung.

Fairere Bewertung: Pseudonyme Korrektur eliminiert unbewusste Vorurteile. Aufgabenweise Bewertung sorgt für konsistente Standards über alle Klausuren hinweg.

Praxisnahe Prüfungen: Echte Entwicklungsumgebungen statt Multiple-Choice, realistische Aufgabenstellungen wie im späteren Beruf.

Flexibler Einsatz: Keine speziellen Prüfungsräume nötig, beliebige Raumgrößen möglich, unterbrechungsfreier Betrieb selbst bei Stromausfall möglich.

Kernfunktionen

Pseudonyme Korrektur

Ein zentrales Merkmal von psi-exam ist die Möglichkeit der pseudonymen Bewertung. Statt der echten Namen werden zufällig zugewiesene Tiernamen wie “Blauer Elefant” oder “Grüne Giraffe” angezeigt. Dies ermöglicht eine vorurteilsfreie Bewertung und schützt die Privatsphäre der Studierenden. Durch Kryptographie kann das Organisationsteam sicherstellen, dass die echten Namen den Prüfenden erst nach Abschluss der Korrektur bekannt werden.

Effiziente Korrekturprozesse

Die Korrektur erfolgt aufgabenweise statt personenweise: Prüferinnen und Prüfer sehen dabei für jede Teilaufgabe die Antworten aller Prüflinge, was konsistentere Bewertungen ermöglicht. Ähnliche Antworten können gruppiert werden. Eine Filterung nach bestimmten Schlüsselwörtern ist ebenso möglich wie eine Sortierung nach Länge oder vergebener Punktzahl. Nachträgliche Punkteanpassungen sind dadurch einfacher möglich, was es erlaubt, bei Änderungen alle betroffenen Klausuren gleich zu behandeln.

Flexible Aufgabentypen und Hilfsmittel

psi-exam unterstützt verschiedene Prüfungs- und Aufgabenformate:

• Freitext-Antworten ein- oder mehrzeilig
• Praktische Programmieraufgaben in realen Entwicklungsumgebungen
• Systemanalyse und Debugging mit Visual Studio Code, Datenauswertung mit R Studio
• komplexe mathematische Notationen (LaTeX-Notation) in Aufgabenstellungen und Antworten

Multiple-Choice-Aufgaben werden aktuell nicht explizit unterstützt, können aber über Freitext-Antworten abgebildet werden.

Auf den Laptops können – bei ausreichend Vorlauf – weitere Linux-Programme oder Webseiten als zugelassene Hilfsmittel für die Prüfung bereitgestellt werden.

Weniger gut geeignet ist das System für Aufgaben, die Zeichnungen oder Skizzen erfordern. Solche Aufgaben lassen sich besser auf Papier lösen, was unabhängig von der E-Prüfung möglich ist.

Feedback während der Prüfung

Ein besonderes Feature ist die Möglichkeit, Studierenden bei einzelnen Aufgaben während der Prüfung einen Hinweis zu geben, ob ihre Antwort richtig war – besonders zu Beginn einer Prüfung kann dies helfen, den Prüfungsstress zu reduzieren.

Frühe digitale Einsicht

Ein besonderes Feature ist die Früheinsicht: Studierende können ihre korrigierten Klausuren digital einsehen, bevor die endgültigen Noten feststehen. Dies ermöglicht es, Fehler in der Korrektur frühzeitig zu identifizieren und zu beheben. Die Erfahrung zeigt, dass dieses transparente Verfahren das Vertrauen in die Bewertung stärkt und von vielen Studierenden in Anspruch genommen wird.

Technische Umsetzung

Infrastruktur

Für die Prüfungen verwenden wir etwa 380 Lenovo T14 Laptops mit Blickschutzfiltern, die speziell für Prüfungszwecke konfiguriert sind. Die Laptops laufen während der Prüfung autark im Akkubetrieb ohne Strom- und Netzwerkanschluss.

Die Prüfungsanwendung psi-exam läuft browser-basiert auf einem angepassten Debian-Linux-Betriebssystem

Die Vorbereitung der Laptops (Aufladen und Softwareverteilung) erfolgt im Vorfeld. Die während der Prüfung zur Verfügung gestellten Programme und Entwicklungsumgebungen sind auf den Laptops vorinstalliert. Aufgabenstellungen und zusätzliches Material werden über ein temporäres, vom Internet getrenntes WLAN bezogen.

Die Prüfungsaufgaben müssen aktuell noch als HTML-Seiten erstellt werden. Ein Authoring-Tool ist in Planung.

Sicherheitsaspekte

Verschiedene Sicherheitsmaßnahmen gewährleisten Vertraulichkeit, Integrität und Verfügbarkeit:

• Eingaben werden lokal gespeichert und zusätzlich als Backup auf SD-Karten in den Rechnern
• Bei technischen Problemen kann der aktuelle Bearbeitungsstand mit der SD-Karte schnell auf ein Ersatzgerät übertragen werden.
• Digitale Signaturen und verschlüsselte Nachrichten schützen die Daten
• Prüfsummen für Prüflinge und Aufsicht erlauben es menschliche Fehler zu erkennen
• effiziente Übertragung der Lösungen nach Prüfungsende über temporäres WLAN (Fallback: SD-Karten)

Die sicherheitsrelevanten Designentscheidungen haben wir in einer peer-reviewten Veröffentlichung erläutert: Kirsch, Andreas; Herrmann, Dominik (2024): Reliable and secure on-premise e-assessment with psi-exam. Sicherheit 2024. DOI: 10.18420/sicherheit2024_012.

Erfahrungen und Perspektiven

Frühe Erfahrungen

psi-exam wurde erstmals im Sommersemester 2023 für drei Prüfungen mit jeweils bis zu 250 angemeldeten Prüflingen eingesetzt. Seitdem werden jedes Semester weitere Erfahrungen gesammelt, die in die Weiterentwicklung einfließen.

Frühe Erfahrungen mit dem System und der Gestaltung von Prüfungen unter praxisnahen Bedingungen haben wir auf E-Prüfungssymposium 2023 an der RWTH Aachen diskutiert. Es gibt es eine Aufzeichnung des Vortrags:

Aktueller Stand

Aktuell können Prüfungen mit bis zu 320 Prüflingen mit psi-exam durchgeführt werden. Das System ist derzeit in etwa 10 Modulen im Einsatz. Pro Jahr werden aktuell über 600 Prüfungsteilnehmende damit geprüft.

Zukünftige Entwicklungen

Geplante Erweiterungen umfassen außerdem verbesserte Statistik-Funktionen und ein benutzerfreundlicheres Authoring-Tool, sodass Prüfungsfragen zukünftig auch ohne HTML-Kenntnisse erstellt werden können.

psi-exam ist derzeit ein funktionsfähiger Prototyp, der aus PSI-eigene Mittel und durch Drittmittel finanziert wird. Im Rahmen des BaKuLe-Projekts wird seit Oktober 2025 an der Überführung in einen regulären Universitätsdienst gearbeitet. Mittelfristig soll psi-exam universitätsweit zur Verfügung gestellt werden, wenn genügend Erfahrungen zur Nutzung gesammelt wurden und Fragen der Betreuung geklärt sind. Die Veröffentlichung des Systems unter einer Open-Source-Lizenz ist geplant

Häufige Fragen

Wie viel Vorlauf brauche ich für die erste Prüfung?

Mindestens 6-8 Wochen für initiale Planung, Aufgabenerstellung und Testdurchläufe. Bei komplexen Prüfungsformaten (z.B. mit spezieller Software) entsprechend mehr Zeit einplanen.

Welche Kosten entstehen bei der Einführung?

Hardware-Kosten für Lenovo T14 Laptops (ca. 800-1200€ pro Gerät, abhängig von Konfiguration und Beschaffungsweg). Die Software selbst wird Open Source zur Verfügung gestellt. Personalaufwand für Einrichtung und Durchführung muss eingeplant werden.

Funktioniert psi-exam auch für kleine Kurse unter 50 Personen?

Ja. Das System ist skalierbar und funktioniert auch bei kleineren Gruppengrößen. Der organisatorische Overhead ist jedoch der gleiche – für sehr kleine Kurse (unter 20 Personen) kann klassisches Prüfen effizienter sein.

Brauche ich die gleiche Hardware wie an der Uni Bamberg?

Nein, aber empfohlen. Das System ist für Lenovo T14 optimiert, lässt sich prinzipiell aber auf andere Hardware portieren. Voraussetzungen: Linux-fähige Laptops mit ausreichend Akkuleistung (mind. 3-4 Stunden), SD-Kartenleser, WLAN.

Wer unterstützt mich bei der Implementierung?

Aktuell unterstützen wir andere Hochschulen im Rahmen verfügbarer Kapazitäten. Technische Dokumentation und Implementierungshilfen sind in Vorbereitung. Kontakt über Prof. Dr. Dominik Herrmann.

Kann ich psi-exam für Fernprüfungen nutzen?

Das System ist primär für Präsenzprüfungen konzipiert. Für Fernprüfungen müssten zusätzliche Sicherheitsmaßnahmen implementiert werden, die derzeit nicht Teil des Standardsystems sind.

Implementierung und Kontakt

Für andere Lehreinheiten: psi-exam ist eine Aktivität des Lehrstuhls PSI. Um weitere Erfahrungen mit der Lösung zu sammeln, bieten wir – in begrenztem Umfang – an, auch Prüfungen anderer Lehreinheiten damit durchzuführen und sie bei der technischen Durchführung zu unterstützen.

Für andere Hochschulen: Das psi-exam System wurde mit dem Ziel entwickelt, auch anderen Hochschulen zur Verfügung zu stehen. Die technische Dokumentation und Implementierungshilfen sind in Vorbereitung.

Interessensbekundung: Hochschulen, die psi-exam implementieren möchten, können sich direkt an Prof. Dr. Dominik Herrmann wenden.

======================================================================== QUELLE: lehre/theses/_index.de.md

Der Weg zur Abschlussarbeit

Wir betreuen praktische und theoretische Abschlussarbeiten in den Bereichen IT-Sicherheit, Datenschutz, Privacy-Technologien und Ethik der Digitalisierung. Der auf dieser Seite skizzierte strukturierte Betreuungsprozess führt Sie von der ersten Idee bis zur erfolgreichen Verteidigung.

Schritt 1: Vorbereitung und Themenfindung

Bevor Sie uns kontaktieren, sollten Sie die formalen Voraussetzungen beim Prüfungsamt geklärt haben. Zur Themenfindung empfehlen wir folgende Ansätze:

• Schauen Sie sich unsere aktuellen Forschungsprojekte an
• Besuchen Sie unsere Lehrveranstaltungen, um unsere Arbeitsweise kennenzulernen
• Sprechen Sie uns auf konkrete Interessensgebiete an

Das Erstgespräch dauert etwa 45 Minuten. Wir diskutieren Ihre Interessen, prüfen die Passung zu unseren Projekten und vereinbaren die nächsten Schritte. Falls wir nicht der richtige Lehrstuhl für Ihr Thema sind, empfehlen wir Alternativen.

Schritt 2: Exposé-Entwicklung

Nach dem Erstgespräch entwickeln Sie ein Exposé (2-4 Seiten), das Ihr Vorhaben konkretisiert. Das Schreiben und Überarbeiten dieses Dokuments hilft Ihnen, das Thema zu durchdenken und sich konkrete Gedanken zur Machbarkeit zu machen.

Spätestens jetzt sollten Sie sich unseren PSI Thesis Guide herunterladen und lesen – er enthält viele Informationen zum Schreiben und Formatieren der Arbeit und gibt Ihnen ein Gefühl für unsere Erwartungen.

Das Exposé sollte folgende Abschnitte enthalten:

• Problemstellung: Welches konkrete Problem wollen Sie lösen? Warum ist es relevant?
• Stand der Forschung: Was wurde bereits gemacht? Wo sind die Lücken oder Schwächen bestehender Ansätze?
• Forschungsfragen: 1–3 präzise Fragen, die Ihre Arbeit beantworten soll.
• Methodik: Wie gehen Sie vor: Implementierung, empirische Studie oder theoretische Analyse? Womit fangen Sie an?
• Arbeitsplan: Grobe zeitliche Planung der einzelnen Arbeitsschritte.
• Risiken: Welche Probleme könnten auftreten? Wie begegnen Sie diesen?

Schritt 3: Betreuung und Schreibprozess

Nach Annahme des Exposés beginnt die eigentliche Arbeitsphase. Während der Bearbeitung treffen wir uns – wann immer Sie Fragen haben oder mit uns einen Zwischenstand diskutieren möchten.

Für ein gutes Ergebnis empfehlen wir:

• Nutzen Sie unsere PSI-Thesis-Vorlage.
• Früh aufschreiben: Beginnen Sie früh mit der Dokumentation. Ein paar Wochen später ist es oft schwer, sich an Details zu erinnern.
• Reichen Sie Kapitelentwürfe ein, um Feedback zu erhalten.
• Wissenschaftlicher Ansatz: Achten Sie auf reproduzierbare Experimente und nachvollziehbare Argumentation
• Wissenschaftlicher Stil: Schreiben Sie Ihre Arbeit sachlich-distanziert, prägnant, anschaulich und interessant auf. Techniken zum wissenschaftlichen Schreiben vermitteln wir im PSI Seminar.

Schritt 4: Abschluss und Verteidigung

Die fertige Arbeit präsentieren Sie in einem 20-minütigen Vortrag mit anschließender Diskussion. Die Bewertungskriterien (“Thesis Rubric”) stellen wir Ihnen gerne vorab zur Verfügung.

Ihre Präsentationstechnik können Sie zum Beispiel in einem unserer Seminare verbessern. Einige Hinweise gibt Professor Herrmann auf einer eigenen Seite:

Nach erfolgreichem Abschluss bieten sich verschiedene Perspektiven:

• Publikation der Ergebnisse auf wissenschaftlichen Konferenzen
• Mitarbeit in Forschungsprojekten als Hilfskraft
• Open-Source-Veröffentlichung entwickelter Software
• Bei herausragenden Arbeiten: Möglichkeit zur Promotion

Was macht eine gute Abschlussarbeit aus?

Wissenschaftliche Tiefe Gehen Sie über oberflächliche Darstellungen hinaus. Hinterfragen Sie bestehende Ansätze kritisch und ordnen Sie sie ein.

Praxisrelevanz Ihre Arbeit sollte einen erkennbaren Beitrag leisten, der über den Stand der Technik hinausgeht – sei es als Implementierung, empirische Studie oder konzeptionelle Weiterentwicklung.

Nachvollziehbare Dokumentation Andere müssen Ihr Vorgehen verstehen und Ihre Ergebnisse reproduzieren können. Code, Daten und Methoden müssen dazu nachvollziehbar dokumentiert sein.

Eigenständige Leistung Sie entwickeln eigene Lösungsansätze und treffen begründete Entscheidungen. KI-Tools können dabei unterstützen – Sie müssen jedoch auch ohne KI in der Lage sein, alle Details Ihrer Arbeit zu erläutern.

Erfolgreiche Arbeiten / Themenbeispiele

Auswahl abgeschlossener Arbeiten (2018–2022):

• “private-piranha.pics: A web application for showcasing common privacy problems” (2022)
• “Semi-automated Interactive Website Scanning for Comprehensive Privacy Analysis” (2022)
• “Raising Awareness for Privacy on Smart Devices” (2022)
• “Notifying Authors of Vulnerabilities in Their Programming Tutorials” (2022)
• “Automated Detection and Evaluation of Cookie Notices” (2021)
• “Detection of Outdated JavaScript Libraries on the Web” (2021)
• “Improving Transparency of iOS Apps with DNS-based Collective Traffic Analysis” (2020)
• “Traffic Analysis on Android: Identifying Apps by Encrypted DNS Traffic” (2020)
• “Third Parties on the Web: An Automated Comparison of Privacy Policies and Site Behaviors” (2020)
• “Analysis of Security and Privacy Practices in the Account Management of Popular Websites” (2019)
• “How do software repository administrators handle typosquatting attacks?” (2018)

Häufige Fragen

Kann ich ein eigenes Thema vorschlagen?

Ja, gerne. Bringen Sie Ihre Idee strukturiert zum Erstgespräch mit. Wir diskutieren Machbarkeit und Anknüpfungspunkte zu unserer Forschung.

Welche Vorkenntnisse brauche ich?

Das hängt vom Thema ab. Grundkenntnisse in IT-Sicherheit oder Datenschutz sind hilfreich. Spezielle Technologien können Sie sich während der Arbeit aneignen.

Wie lange dauert eine Abschlussarbeit?

Formal sind es 3 Monate (Bachelor) bzw. 6 Monate (Master). Erfahrungsgemäß beginnt die intensive Arbeitsphase aber erst nach dem Exposé. Im Teilzeitstudium verlängert sich die Bearbeitungsdauer.

Muss ich programmieren können?

Nicht zwingend. Wir haben auch Themen zu rechtlichen Aspekten, Nutzerstudien oder konzeptionellen Fragestellungen. Die meisten Arbeiten beinhalten aber praktische Umsetzungen.

Kann ich in einem Team arbeiten?

Das ist zwar nicht der Normalfall, aber grundsätzlich möglich. Individuelle Beiträge müssen klar abgrenzbar sein.

Wie viele Seiten muss ich schreiben?

Die Antwort finden Sie im PSI Thesis Guide: “Typical theses range from 25 to 150 pages. There have been excellent theses at both ends of this spectrum. Do not worry too much about the page count. Write everything that is necessary to assess and reproduce your work, but no more. Less is more! Check the individual parts for an appropriate length: Do not write five pages in the introduction if the main part has only 15 pages.”

======================================================================== QUELLE: lehre/videostudio/_index.de.md

Unser Angebot

Das Videostudio an unserem Lehrstuhl steht – nach rechtzeitiger Anmeldung – allen Lehrenden der Universität Bamberg zur Verfügung. Wir bieten professionelle Aufzeichnung und Live-Streaming von Lehrveranstaltungen mit hochwertiger technischer Ausstattung.

Was bieten wir?

• Aufzeichnung von Vorlesungen und Präsentationen
• Live-Streaming z.B. über YouTube oder Zoom
• Technische Unterstützung bei Aufnahme und Nachbearbeitung
• Beratung zu optimaler Videogestaltung

Technische Ausstattung

Aufzeichnungsmöglichkeiten

• Dozierendenvideo mit professioneller Kameraführung
• Laptop-/HDMI-Signal für Präsentationen und Screencasts
• Vollbild-Aufnahme von PowerPoint, Videos und Anwendungen
• Digital Annotation über iPad/Tablet-Integration

Arbeitsplatz-Setup

• Höhenverstellbarer Stehpult mit neutralem dunkelgrauem Hintergrund
• Flexibler Arbeitsplatz zum Stehen oder Sitzen
• Windows PC mit Office 365 verfügbar

Audio-Equipment

• DPA 4066 Headset-Mikrofon für hohe Sprachqualität
• Rode NTG5 Richtmikrofon als Alternative
• Störgeräusch-Minimierung durch Basotect-Absorber an Wand und Decke

Kamera und Beleuchtung

• Panasonic Lumix DC-S5 Vollformat-Kamera
• Professionelle LED-Beleuchtung mit Softboxen
• Mehrpunkt-Beleuchtung für optimale Ausleuchtung
• 4K-Aufzeichnung möglich

Video-Spezifikationen

Standard-Ausgabeformat

• Format: MP4 mit H.264-Kodierung
• Auflösung: 1920×1080 (Full HD)
• Framerate: 29.97 fps
• Audio: AAC (44.1 kHz, mono)
• 4K-Aufnahmen sind ebenfalls möglich.

Ablauf

Terminbuchung

• Vorlaufzeit: bei erstmaliger Nutzung bitte drei Wochen vor dem gewünschten Termin Kontakt aufnehmen
• Flexibilität: ggf. auch kurzfristige Termine möglich (sofern unsere Hilfskräfte verfügbar sind)

Vorbereitung

• Materialien im Voraus bereitstellen (PPT, PDFs)
• Technischer Check 30 Minuten vor Aufzeichnung

Standort

• Gebäude: WE5
• Raum: Labor 04.057
• Barrierefreier Zugang

======================================================================== QUELLE: praxis/_index.de.md

Transfer in die Praxis

Unsere Forschung ist praxisorientiert und anwendungsnah – IT-Sicherheit im Alltag, Datenschutzanalysen von Apps und Webseiten, Privacy-Techniken und digitale Lehrinnovationen. Die Anwendung unserer Forschungsergebnisse erfolgt in verschiedenen Formaten: Sicherheitsanalysen, Gutachten, Workshops und Vorträge, sowohl für Unternehmen als auch für öffentliche Einrichtungen. Dabei orientieren wir uns an drei Grundsätzen:

1. Vereinbarkeit mit Forschung und Lehre
2. Ethische Vertretbarkeit des Vorhabens
3. Marktgerechte Vergütung

Auf dieser Seite stellen wir aktuelle und ausgewählte frühere Aktivitäten vor.

Verbraucherschutz und Gesellschaft

Stiftung Warentest – Kuratorium (ab Oktober 2025)

Seit Oktober 2025 ist Prof. Herrmann Mitglied im Kuratorium der Stiftung Warentest. In dieser beratenden Funktion bringt er Expertise zu IT-Sicherheit und Datenschutz in die Testkonzeption für digitale Produkte ein.

Sicherheit von Online-Apotheken (2019–2021)

Worum ging es? Systematische Analyse von 170 Online-Apotheken. Was fanden wir? Sicherheitslücke, die den Zugriff auf Konten anderer Kunden ermöglichte. Warum wichtig? Bundesweite Medienberichterstattung führte zu Behebung der Sicherheitsprobleme.

Smart City Research Lab: Studie zum Mobilitätsverhalten (2021–2022)

Feldstudie im ÖPNV Bamberg mit dem Lehrstuhl für Persönlichkeitspsychologie zu Entscheidungen bei der Preisgabe persönlicher Daten … Details

Im Projekt sollen die Effekte von Anreizen und das Image des Betreibers auf die Entscheidung persönliche Information preiszugeben untersucht werden. Zwei Stufen der Entscheidungskaskade werden betrachtet:

1. Die Entscheidung, eine Mobilitätsplattform zu nutzen.
2. Die Entscheidung, dort private Information mitzuteilen.

Die Untersuchung erfolgt in einer Feldstudie im ÖPNV der Stadt Bamberg. Die erste Stufe der Entscheidungskaskade stellt die Entscheidung dar, einen Sticker mit QR Code zu scannen und so auf eine verlinkte Website zuzugreifen. Die zweite Stufe der Entscheidungskaskade ist die Entscheidung, den Standortzugriff der Website zu erlauben.

Das Projekt wurde in Zusammenarbeit mit dem Lehrstuhl für Persönlichkeitspsychologie und Psychologische Diagnostik (Prof. Schütz) durchgeführt.

Tracker-Scan Projekt (2021–2022)

Kooperation mit Bayern Innovativ GmbH und Verbraucherzentrale Bayern zur automatisierten Analyse von 100 deutschen Websites auf Tracking-Praktiken und Cookie-Banner-Wirksamkeit … Details

Worum ging es und wer war beteiligt? Kooperation mit Bayern Innovativ GmbH und Verbraucherzentrale Bayern: Analyse von 100 deutschen Websites (Tranco-Liste). Ablauf und Ziel. Wir haben 100 deutschsprachige Webseiten (aus der Tranco-Liste) mittels eines automatisierten Scans mit einem instrumentierten Browser daraufhin untersucht, welche Drittanbieter-Tracking-Dienste verwendet werden und welche Daten dorthin übermittelt werden. Das Forschungsziel bestand darin, eine Einschätzung zu erhalten, welcher Anteil der untersuchten deutschsprachigen Webseiten Verbindungen zu Trackern auf Drittservern aufbaut, um Informationen über die Webseiten-Besucher weiterzugeben. Insbesondere war zu untersuchen, ob sich das Verhalten von Webseiten bzgl. der Tracker-Kontaktierung ändert, wenn im Browser Consent-Banner-Meldungen mittels des Browser-Plugins uBlock ausgefiltert bzw. ausgeblendet werden. Ausgewählte Ergebnisse. Auf vielen Seiten wurden Trackingdienste beim Erstaufruf auch ohne Bannerblocker geladen. Cookie-Banner waren demnach oft unwirksam. Interaktive Ergebnisseite mit Details: Was waren die Auswirkungen? Webseitenbetreibende werden über Verbraucherzentrale auf potenzielle Datenschutzverstöße hingewiesen.

Data Policy für die Smart City Bamberg (2020)

Wissensgrundlage für die Stadt Bamberg erarbeitet durch Analyse bestehender Smart City Data Policies und Entwicklung von Leitfragen für Datenschutz und Transparenz … Details

In diesem Projekt wurde eine Wissensgrundlage für die Arbeitsgruppe „Data Policy“ des Programms Smart City der Stadt Bamberg erarbeitet.

Es wurde ein Bericht erstellt, mit dem die Stadt Bamberg anhand von Leitfragen aus den bestehenden Dokumenten anderer Smart Cities Kernpunkte ihrer Data Policy ableiten kann. Zu den Leitfragen gehören: Welche Daten können Gegenstand einer Data Policy sein? Welche Maßnahmen werden zum Schutz personenbezogener Daten angeführt (Datensparsamkeit, Vermeidung der Erhebung personifizierbarer Daten, wirksame Anonymisierung früh im Prozess der Verarbeitung)? Inwiefern wird in den Data Policies auf den Konflikt zwischen Transparenz von öffentlichen Daten und den Schutz von kritischen Daten eingegangen? Welche Aussagen machen die Data Policies zur Wertschöpfung durch „Big Data“, etwa durch eigene Geschäftsmodelle oder durch die Unterstützung von Start-ups mit öffentlichen Daten, mit denen marktfähige Produkte entwickelt werden können?

Der Bericht gibt Hinweise darauf, welche gesellschaftlichen, wirtschaftlichen oder sonstige Auswirkungen bestimmte Regelungen in einer Data Policy auf eine Smart City haben können.

Vorträge und Öffentlichkeitsarbeit

Eine umfangreiche Aufstellung von Vorträgen und Keynotes gibt es hier:

Auswahl gehaltener Keynote-Vorträge

• Tag der Digitalen Lehre (Regensburg, September 2025)
• Oberfränkische Fachtagung KI (Februar 2025)
• TUM Commencement Address (Juli 2023, ≈1000 Absolvent:innen)
• BSI-Tagung Digitaler Alltag in Gefahr? (Bonn, Februar 2023)
• DiKuLe Symposium (Bamberg, 2024)
• IT-Cluster Oberfranken Unternehmer:innen-Event (Thurnau, Juli 2022)
• Universitätsbund Bamberg e.V. (November 2023)
• Villa Concordia Bamberg (Dezember 2023)

Weitere Transfervorträge u.a.: Ringvorlesung Universität Regensburg, Rotary Club Bamberg, Lions Club Bamberg.

Verfügbare Themen

• IT-Sicherheit im digitalen Alltag – praxisnah und ohne Panikmache
• KI in Hochschule und Verwaltung – Chancen und Grenzen
• E-Prüfungen und digitale Lehre – Erfahrungen aus der Praxis
• Ethik und IT-Sicherheitsforschung – konstruktive Meldung von Schwachstellen

Weitere Formate und Events

IT-Forum Oberfranken

Die jährliche Veranstaltung vernetzt IT-Unternehmen und Wissenschaft in der Region. 2023 organisierten wir das Forum gemeinsam mit der WIAI-Fakultät. Etwa 230 Teilnehmende diskutierten in 2 Keynotes und 5 Präsentationssessions zum Thema “KI und Nachhaltigkeit”. 13 Ausstellerstände und eine Startup-Lounge boten Raum für Austausch.

Das IT-Forum fand zum elften Mal statt und steigert die öffentliche Wahrnehmung des IT-Standorts Oberfranken und ermöglicht die Vernetzung von engagierten kleinen und mittelständischen IT-Unternehmen, dem Branchennetzwerk IT-Cluster Oberfranken sowie den vier oberfränkischen Hochschulen in der Technologie Allianz Oberfranken (TAO) .

Studienstiftung des deutschen Volkes

Kooperation mit Prof. Dr. Melanie Volkamer (KIT) im Naturwissenschaftlichen Kolleg (2022-2023). 25 Studierende erhielten in vier einwöchigen Präsenzphasen unter dem Titel “Hallo, Sie haben da ein Sicherheitsproblem!” Einblicke in IT-Sicherheit und Datenschutz. Eigenständige wissenschaftliche Studien zu Ansprachemethoden bei Webseitenbetreibenden führten zu drei Publikationen:

“Data Protection Can Sometimes Be a Nuisance” A Notification Study on Data Sharing Practices in City Apps … Details

Studie zu GDPR-Compliance in 138 deutschen Stadt-Apps: 70 Apps kontaktierten EU-externe Dienste ohne Nutzerzustimmung, detaillierte Benachrichtigungsstrategien führten bei 17% zur Problembehebung.

Drescher, J. N.; Moser, J.; Strangmann, N.; Spinner, J.; Herrmann, D.; Volkamer, M. (2024). MuC ‘24: Proceedings of Mensch und Computer 2024.

Paper (DOI)

Is Personalization Worth It? Notifying Blogs about a Privacy Issue Resulting from Poorly Implemented Consent Banners … Details

Analyse von Datenschutzproblemen bei Cookie-Bannern auf Blogs und Entwicklung effektiver Benachrichtigungsstrategien für Webseitenbetreibende.

Kriecherbauer, T.; Schwank, R.; Krauss, A.; Neureither, K.; Remme, L.; Volkamer, M.; Herrmann, D. (2024). ARES ‘24: Proceedings of the 19th International Conference on Availability, Reliability and Security.

Paper (DOI)

RFC 9116 (“security.txt”) an deutschen Hochschulservern … Details

Systematische Evaluierung der security.txt-Implementierung an deutschen Hochschulen zeigt geringe Verbreitung und häufige Konfigurationsfehler.

Eckstein, F., Rosenauer, R., Huppert, P. et al. (2025). Datenschutz und Datensicherheit 49, 522–526.

Paper (DOI)

Kinderuni Bamberg

Passwörter kindgerecht erklärt: 9- bis 12-Jährige lernen IT-Sicherheit ohne komplizierte Technik.

Girls’ Day und TAO-Schülerforschungszentrum

Gelegentliche Beiträge zu regionalen Bildungsformaten wie Girls’ Day-Workshops und Schülerforschungszentrum.

Responsible Disclosure

Unser Ansatz

Wenn wir Schwachstellen und Sicherheitslücken finden, informieren wir Betreiber und Aufsichtsbehörden.

Ausgewählte Fälle

2024-07: Zentrale Beschaffungsplattform für bayerische Hochschulen Mehrere Schwachstellen bis hin zur möglichen vollständigen Kompromittierung. Detaillierte Meldung, zeitnahe Behebung.

2021-05: Unnötige Passwortlängenbegrenzung in der bayerischen Zeiterfassungssoftware (Bayzeit) Detaillierte Meldung über den IT-Service an den Hersteller, bislang (September 2025) allerdings nicht behoben.

Wie melden? Bitte schreiben Sie eine aussagekräftige E-Mail an dominik.herrmann@uni-bamberg.de .

======================================================================== QUELLE: praxis/presse/_index.de.md

Medienberichterstattung

Auf dieser Seite dokumentieren wir, wie unsere Arbeit in den Medien dargestellt wird.

2025

2025-09.03 | Bayern 2 und Podcast “Eilt: Schutz vor Cyberkriminellen! Forschung unter Druck” IQ – Wissenschaft und Forschung – Interview von Oliver Buschek über das Katz-und-Maus-Spiel zwischen Hackern und Sicherheitsforschern und den Druck auf die Forschungsgemeinschaft.

2025-04-30 | BR24 “Technische Schwächen des SPD-Online-Mitgliedervotums” Kritische Analyse der digitalen Abstimmung der SPD. Professor Herrmann ordnet Sicherheitsprobleme und irreführende Zwei-Faktor-Authentifizierung ein.

2025-04-30 | Fränkischer Tag “Der Nachwuchs erkundet faszinierende Welten” Kinder-Uni-Vorlesung zu sicheren Passwörtern für 9- bis 12-Jährige.

2023

2023-11-07 | Fränkischer Tag “Starke Passwörter gibt’s auch für Faule” Ausführliches Interview zur praktischen IT-Sicherheit. “Ein gutes Ross springt nur so hoch wie es muss” – über Passwort-Pragmatismus und selbstbestimmte Sicherheit.

2023-03-24 | GI-Blogbeitrag “Digitaler Verbraucherschutz durch Aufklärung?” Meinungsbeitrag der Gesellschaft für Informatik über systemischen Wandel im Datenschutz: Statt Nutzeraufklärung braucht es Anreize für Anbieter. → Artikel

2022

2022-01-24 | Fränkischer Tag “Bamberg deine Daten” Regionaler Bericht über Datenschutz-Forschung und lokale Digitalisierungsherausforderungen.

2021

2021-07-19 | SPIEGEL Online + WDR/hr Podcasts “Dark Patterns: So werden Sie im Netz manipuliert” Umfangreiches SPIEGEL-Interview über manipulative Benutzeroberflächen, ergänzt durch Podcast-Gespräche bei COSMO Tech (WDR) und hr-iNFO zur Vertiefung der Verbraucherschutz-Aspekte. → SPIEGEL-Artikel | COSMO Podcast | hr-iNFO Podcast

2021-08-23 | Darmstädter Echo “Datenschutz oft nicht gewährleistet” Diskussion über systematische Datenschutzprobleme in digitalen Anwendungen.

2020

2020-12-04 | Bayerische Staatszeitung “Verdeckte Ermittler für den Datenschutz” Methodische Ansätze zur Aufdeckung von Datenschutzverstößen in der digitalen Praxis.

2020-11-01 | Die Rheinpfalz “App-Anbieter verweigern Auskunft” Berichterstattung über mangelnde DSGVO-Compliance bei App-Herstellern.

2020-03-25 | Nürnberger Zeitung “Das Virus per Handy orten” Analyse von Corona-Apps und deren Datenschutzimplikationen während der Pandemie.

2020-03-24 | Business Insider “Diese App soll euch warnen” Technische Bewertung von Corona-Warn-Apps und Tracking-Mechanismen.

2019

2019-11-08 | Frankfurter Allgemeine Zeitung “Einsamer Kampf” Große investigative Reportage über Datenschutzprobleme in Apotheken-Software. Professor Herrmann führte forensische Analysen durch und deckte systematische Verstöße auf.

2019-07-11 | Passauer Neue Presse “Gerät einiges außer Kontrolle” Interview über Kontrollverlust bei digitalen Systemen und Datenschutz-Herausforderungen.

2019-05-20 | Fränkischer Tag “Was ist ein sicheres Passwort?” Kinder-Uni-Berichterstattung über altersgerechte IT-Sicherheitsaufklärung.

2018

2018-12-21 | Süddeutsche Zeitung “Sie wissen mehr, als sie wollen” Erste große SZ-Enthüllung über unerlaubte Datenspeicherung in Apotheken-Software. Professor Herrmann untersuchte die Systeme vor Ort und deckte DSGVO-Verstöße auf.

2018-06-08 | Fränkischer Tag “Daten stehen im Mittelpunkt” Bericht zur Antrittsvorlesung von Professor Herrmann an der Universität Bamberg.

Pressematerialien

Kurzprofil Prof. Dr. Dominik Herrmann

Dominik Herrmann ist Professor für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg und forscht an Lösungen, die funktionieren – also auch akzeptiert werden. Bei seiner praxisrelevanten Forschung zu gängigen Datenschutzpraktiken im Internet findet er auch schon einmal Schwachstellen, etwa bei 170+ Online-Apotheken, was zu bundesweiter Berichterstattung (SPIEGEL, Süddeutsche Zeitung, FAZ) führte.

Studierenden bringt er bei, wie man solche Probleme findet und verantwortungsvoll meldet. Als “Lehre-Nerd” (Stiftung Innovation in der Hochschullehre) revolutioniert der GI-Dissertationspreisträger 2014 das Studium: Jährlich nimmt er 600+ Laptop-Prüfungen mit realistischen Aufgaben ab, produziert einen YouTube-Kanal für Informatik-Anfänger und betreibt ein Videostudio für die ganze Universität.

Er nutzt KI für seine Lehrvorbereitung, warnt aber vor deren Auswirkungen auf Studierende. “Der Besuch der Uni muss sich lohnen, muss wieder mehr Spaß machen.” Seit Oktober 2025: Dekan der WIAI-Fakultät und Kuratoriumsmitglied der Stiftung Warentest. Sein Leitspruch: “Datenschutzprobleme sind oft Erklärprobleme.”

Verfügbare Gesprächsthemen

• IT-Sicherheit im Alltag: Praktische Schutzstrategien ohne Panikmache
• Dark Patterns und digitaler Verbraucherschutz: Manipulation in Benutzeroberflächen erkennen
• DSGVO-Praxis: das Datenschutz-Auskunftsrecht in der Praxis
• KI in Bildung und Verwaltung: ChatGPT in Prüfungen, Policy-Generator, ethische KI-Nutzung
• Innovative E-Prüfungen: >600 digitale Prüfungen/Jahr, anonyme Bewertung, Programmieren in der Prüfung
• Groß angelegte Online-Messungen: Fehler in 170+ Online-Apotheken gefunden, systematische Website-Bewertung
• Responsible Disclosure: Konstruktive Sicherheitsmeldungen, Ethik in der Cybersecurity-Forschung
• Digitale Lehrkultur: “Der Lehre-Nerd” - Videostudio, interaktive Formate, Post-Pandemie-Ansätze

Pressekontakt

• Prof. Dr. Dominik Herrmann:
  • dominik.herrmann@uni-bamberg.de
  • Telefon +49 951 863-2661
• Dagmar Seidler-Rieß (Sekretariat):
  • office.psi@uni-bamberg.de
  • Telefon +49 951 863-2795

Reaktionszeiten:

• Eilige Anfragen (nur telefonisch): innerhalb 4 Stunden
• Standard-Interviews: 3-4 Werktage
• Background-Gespräche: Nach Vereinbarung

======================================================================== QUELLE: praxis/vortraege/_index.de.md

Unser Ansatz

Von der Kinderuni bis Keynote – wir sprechen gerne über unsere Erfahrungen und Ideen. Folien und Materialien stellen wir zur Verfügung, soweit möglich.

Vorträge nach Bereichen

Forschung

2025-07-10: “Forschen mit KI”. CIO.Dialog, Universität Bamberg. Praktische Überlegungen zum Einsatz von LLMs in der Forschung → Vortragsnotizen und Beispiele

2025-02-13: “3+1 Gedanken zur Datensicherheit bei KI.” 2. Oberfränkische Fachtagung KI, Universität Bamberg. Praktische Überlegungen zu Datenrisiken beim Einsatz von LLMs in Forschung und Verwaltung → Folien

2023-11-09: “Optimizing for Impact: Considerations in Security and Privacy Notifications.” SECUSO Research Seminar, KIT Karlsruhe. Forschungsergebnisse zur Wirksamkeit von Datenschutz-Benachrichtigungen

2022-05-18: “Privacy on the web: Hilft mehr Transparenz, den Datenschutz zu verbessern?” Württembergische Landesbibliothek, Stuttgart. Analyse der Rolle von Transparenz-Tools bei der Verbesserung des Web-Datenschutzes → Folien

2020-01-29: “KI in der Praxis: Chancen und Risiken.” WINFOR-Kolloquium, Universität Regensburg. Frühzeitige Analyse der praktischen Auswirkungen von KI-Systemen auf Unternehmen → Folien

Lehre

2023-12-01: “Praktische Informatik-Kompetenzen interaktiv an Laptops prüfen.” E-Prüfungssymposium, RWTH Aachen. psi-exam ermöglicht realitätsnahe Prüfungen mit echten Entwicklungstools → Folien | Video

2023-11-22: “Prüfungen und Prüfungsformate mit ChatGPT & Co.” Universität Tübingen. Herausforderungen und Lösungsansätze für KI-resistente Prüfungsformate

2023-07-27: “Fern-E-Prüfungen: Rechnergestützte Klausuren aufwandsarm und ausfallsicher durchführen.” 2. Tagung zu Fernprüfungen in Bayern, TU München. Praktische Erfahrungen mit Remote-E-Prüfungen während und nach der Pandemie → Folien

2023-07-19: “Erfahrungen mit ChatGPT in Lehre und Prüfungen.” Allgemeines Professorium der Universität Bamberg. Praktische Erkenntnisse zum Umgang mit generativer KI in der Hochschullehre → Folien

Öffentlichkeit

2023-11-08: “Herausforderungen an Datensicherheit und Datenschutz im Alltag.” Universitätsbund Bamberg e.V. Praktische Sicherheitstipps für den digitalen Alltag

2023-10-25: “Digitaler Verbraucherschutz. Im Spannungsfeld von Technik und Mensch.” Ringvorlesung an der Universität Regensburg. Interdisziplinäre Betrachtung von technischen Lösungen und menschlichen Bedürfnissen

2023-02-28: “Selbstbestimmt unsicher? Herausforderungen an Datensicherheit und Datenschutz im digitalen Alltag.” BSI-Tagung „Digitaler Alltag in Gefahr?", Hochschule Bonn-Rhein-Sieg. Keynote über pragmatische Ansätze zur digitalen Sicherheit ohne Panikmache → Folien

2022-07-26: “IT-Sicherheit: Ein Kampf gegen Windmühlen.” IT-Unternehmer*innen-Event des IT-Cluster Oberfranken e.V. Realistische Einschätzung der Herausforderungen in der Cybersecurity-Branche → Folien

Verwaltung

2024-06-13: “KI in der Verwaltung.” CIO.Dialog, Universität Bamberg. Praxisnahe Einführung in KI-Einsatz für Verwaltungsaufgaben → Vortragsnotizen und Beispiele

Vortrag anfragen

Verfügbare Formate

• Keynotes (30-45 Min + Q&A)
• Workshops (2-4 Stunden)
• Panel-Diskussionen
• Podcast- und Video-Interviews
• Weiterbildungsseminare (aktuell aktiv bei der udis gGmbH und beim Zentrum für Weiterbildung an der Universität Hamburg)

Themen (Auswahl)

• IT-Sicherheit im digitalen Alltag – praxisnah und ohne Panikmache
• Datenschutz und Privacy – zwischen Recht und Realität
• KI in der Hochschule – Chancen und Grenzen in Lehre, Forschung und Verwaltung
• E-Prüfungen und digitale Lehre – Erfahrungen mit psi-exam
• Ethik und IT-Sicherheit – Meldung von Schwachstellen, ethische Forschungsmethoden

Kontakt

• Prof. Dr. Dominik Herrmann: dominik.herrmann@uni-bamberg.de
• Dagmar Seidler-Rieß (Sekretariat): office.psi@uni-bamberg.de

======================================================================== QUELLE: am-campus/_index.de.md

Unser Beitrag zur Universität

Aus praktischen Problemen entstehen bei uns oft Lösungen, die der ganzen Universität zugutekommen. Was als improvisiertes Videostudio für Corona-Lehrvideos begann, wurde zum universitätsweiten Service. Die E-Prüfungsplattform, entwickelt für realistische Informatik-Prüfungen, wird heute fakultätsübergreifend genutzt. Der KI-Policy-Generator, ursprünglich für eigene Kurse gedacht, wird mittlerweile auch an anderen Hochschulen verwendet.

Institutionelle Rollen

Prof. Herrmann engagiert sich in folgenden Rollen in der Selbstverwaltung:

• Dekan der Fakultät WIAI: Seit Oktober 2025 Leitung der Fakultät für Wirtschaftsinformatik und Angewandte Informatik mit über 2000 Studierenden.
• Sprecher des Chief Information Office: Seit 2020 Koordination der digitalen Strategie der Universität.
• Ansprechpartner für Datenschutzfragen: Beratung der Fakultät WIAI zu DSGVO-konformen Prozessen in Forschung und Lehre.
• Mitglied im Lenkungsrat HISinOne: Begleitung der Einführung des neuen Campus-Management-Systems.
• Mitglied im Runden Tisch KI: Entwicklung universitätsweiter KI-Leitlinien und -Strategien.

Universitätsweite Angebote

Drei Angebote, die ursprünglich für eigene Zwecke entwickelt wurden, stehen heute der gesamten Universität zur Verfügung:

Videostudio

Semiprofessionelles Aufnahmestudio in der WE5. Im Jahr 2020 als Corona-Notlösung gestartet, bis heute von mehr als 50 Lehrenden genutzt. Mehrere hundert Stunden Lehrmaterial produziert.

psi-exam E-Prüfungsplattform

380 Laptops für digitale Prüfungen mit echten Fachanwendungen. Jährlich an etwa 20 Prüfungstagen im Einsatz. Funktioniert ohne fest verbaute Infrastruktur.

Booklet-System

Wöchentliche Lernzusammenfassungen als Prüfungsunterlage. Reduziert Prokrastination. An mehreren Lehrstühlen in Bamberg und an anderen deutschen Hochschulen im Einsatz.

Künstliche Intelligenz an der Universität Bamberg

Erarbeitung der KI-Hinweise

Statt pauschaler Regeln oder Strategien erarbeiten wir an der Universität Bamberg kontextspezifische Empfehlungen. Die erste Version der Empfehlungen zum Einsatz von “KI in der Lehre” basiert großenteils auf Erfahrungen unseres Lehrstuhls. KI wird darin nicht als Ersatz für menschliches Denken gesehen, sondern als Werkzeug für kritische Reflexion und Lernverbesserung – als Mittel, das vor allem hinsichtlich der Auswirkungen auf Lernprozesse und die Fähigkeit, sich wissenschaftliches Arbeiten anzueignen, hinterfragt wird.

KI-Policy-Generator

Mit dem KI-Policy-Generator können Lehrende aus vorformulierten Bausteinen wählen, um Richtlinien für ihre Lehrveranstaltungen zu entwickeln, die den Umgang mit KI-Werkzeugen regeln. Das Tool generiert einen Text, der direkt in Kursbeschreibungen kopiert werden kann. Der Generator fördert die kritische Auseinandersetzung und ermöglicht eine konkrete Diskussion sinnvoller und angemessener Möglichkeiten des KI-Einsatzes in der Lehre.

CIO.Dialog-Reihe zu KI in der Universität Bamberg

In einer dreiteiligen Veranstaltungsreihe im Sommersemester 2025 wurden konkrete Anwendungsfälle für Forschung, Lehre und Verwaltung diskutiert. Wir haben uns jeweils mit einem Hands-on-Vortrag beteiligt und unsere Erfahrungen geteilt.

Großprojekte für bessere Lehre

Der Lehrstuhl war federführend an der Einwerbung von zwei großen universitätsweiten Projekten zur Verbesserung der Lehre beteiligt.

DiKuLe: Digitale Kulturen der Lehre entwickeln (2021–2025)

5,4 Millionen Euro für digitale Lehrverbesserung. Ergebnisse: Aufbau und Ausbau eines Videostudios als zentraler Service – Klausur-Booklets an mehreren Lehrstühlen – jährliches DiKuLe-Symposium mit 100–150 Teilnehmenden. Prof. Herrmann war Co-Autor des Antrags und Co-Projektleiter des Gesamtprojekts.

Teilprojekte des Lehrstuhls:

• Einrichtung eines Videostudios
• Entwicklung und Evaluation des Booklet-Anreizsystems

BaKuLe: Bamberger Kulturen der Lehre gemeinsam gestalten (2025–2031)

Fast 7 Millionen Euro über eine Laufzeit von 6 Jahren. Ziel: Bottom-up-Ansätze zur Schaffung neuer Strukturen für sinnstiftende Lehre an der Universität Bamberg etablieren. Prof. Herrmann war Co-Autor des Antrags und ist Co-Projektleiter des Gesamtprojekts.

Teilprojekte des Lehrstuhls:

• Forum Lehre – offener Denkraum für experimentelle Lehrkonzepte zur Überwindung struktureller Barrieren
• KI-resistente Prüfungen – neue praxisorientierte Prüfungsformate jenseits klassischer Klausuren im KI-Zeitalter
• Feedback-App – situatives Feedback und Reflexionstool zur Sichtbarmachung von Lernprozessen

IT-Sicherheit und Datenschutz

Schwachstellen in universitären IT-Systemen

An der Universität werden zahlreiche IT-Systeme mit beschränkten Ressourcen entwickelt und betrieben. Gelegentlich fallen uns darin Schwachstellen auf. Diese melden wir den zuständigen Stellen der Universität und unterstützen bei der Behebung. Beispiele:

• 2021-12: log4j: Verschiedene universitäre IT-Systeme waren betroffen. Unterstützung bei der Identifikation verwundbarer Systeme.
• 2020-06: Moodle Lernplattform: Konfigurationsfehler gefährdete alle Kurse und personenbezogene Daten. Zusammenarbeit mit IT-Service zur Behebung.
• 2019-12: Panopto Video-Plattform: Kamerakonfiguration ermöglichte unbefugten Remote-Zugriff auf Kameras. Meldung verhinderte Überwachung von Studierenden und Personen vor Gebäuden.
• 2019-04: FlexNow Prüfungssoftware: Rollen-/Zugriffskontrollen gefährdeten Prüfungsergebnisse. Koordinierte Lösung mit Herstellern und Hochschulen.

Datenschutz-Beratung

Als Ansprechpartner für Datenschutzfragen in der Fakultät WIAI unterstützen wir Kolleginnen und Kollegen bei der DSGVO-konformen Gestaltung von Forschungsprojekten und Lehrveranstaltungen.

Kontakt und Anfragen

Für Anfragen zu:

• Nutzung universitätsweiter Services (Videostudio, psi-exam, Booklet-System)
• KI-Initiativen und Policy-Entwicklung
• Datenschutz-Beratung
• Kooperationen in Lehre und Forschung

kontaktieren Sie bitte

• Prof. Dr. Dominik Herrmann:
  • dominik.herrmann@uni-bamberg.de
  • Telefon +49 951 863-2661
• Dagmar Seidler-Rieß (Sekretariat):
  • office.psi@uni-bamberg.de
  • Telefon +49 951 863-2795

======================================================================== QUELLE: ueberuns/_index.de.md

Lehrstuhlleitung

Prof. Herrmann hat den Lehrstuhl seit 2017 inne und forscht schwerpunktmäßig zu Privacy-Enhancing Technologies, Usable Security und digitaler Bildung. Er veröffentlicht in internationalen Top-Venues wie CHI, USENIX Security und PETS. Er ist Sprecher des CIO der Universität Bamberg und Dekan der Fakultät WIAI (Okt. 2025 bis Sept. 2027). Weitere Rollen …

Sprechzeiten: Dienstag 15:00–16:00 Uhr während der Vorlesungszeit. Wir bitten jedoch um Terminvereinbarung über unser Sekretariat.

Ausgewählte Aktivitäten und Engagement

Wissenschaftskommunikation und Transfer:

• Chefredakteur des Newsletters “GI-Radar” der Gesellschaft für Informatik (Reichweite: 12.000 Personen, Archiv aller Ausgaben )
• Weitere Transfer-Aktivitäten

Verbraucherschutz und Gesellschaft:

• Mitglied im Kuratorium der Stiftung Warentest (ab Oktober 2025)
• Vorträge und Keynotes

Service für die Wissenschaftliche Community:

• Programm Committee Member für IFIP SEC und ARES
• Editor für PoPETs (Proceedings on Privacy Enhancing Technologies)
• Co-Organisator der IFIP SEC 2015 und ARES 2018 Konferenzen in Hamburg

Akademischer Werdegang

Professur (seit 2017): Seit Oktober 2017 Professor für Privatsphäre und Sicherheit in Informationssystemen an der Universität Bamberg. Zuvor Post-Doc in der Arbeitsgruppe “Security in Distributed Systems” an der Universität Hamburg. Zwischen Oktober 2015 und März 2017 Vertretungsprofessur für Informationssicherheit und Privatsphäre an der Universität Siegen.

Promotion und Auszeichnungen: Promotion in Informatik 2014 an der Universität Hamburg. Die Dissertation zu Privatsphäre-Problemen im Domain Name System wurde ausgezeichnet mit dem Dissertationspreis der Gesellschaft für Informatik (GI) für die beste informatische Dissertation in Deutschland, Österreich und der Schweiz, dem GI/CAST-Dissertationspreis für Informationssicherheit und dem Forschungspreis der GDD e.V. 2014 Ernennung zum Junior Fellow der Gesellschaft für Informatik. Best Teaching Award 2016 der Fakultät III an der Universität Siegen.

Frühe Karriere: Mitglied der Arbeitsgruppe “Security in Verteilten Systemen” an der Universität Hamburg seit 2011. Zuvor an der Universität Regensburg als wissenschaftlicher Mitarbeiter am Lehrstuhl für Management der Informationssicherheit seit 2008. Studiengangskoordinator an der Fakultät für Betriebswirtschaft, Volkswirtschaft und Wirtschaftsinformatik.

Studium: Studium der Wirtschaftsinformatik an der Universität Regensburg (2002-2008). 2006 ERASMUS-Austauschprogramm am University College Dublin, Irland. Diplom mit Auszeichnung von der Universität Regensburg und dem Elite-Netzwerk Bayern 2008. Stipendien der Studienstiftung des Deutschen Volkes, der Röchling-Stiftung und des Freistaats Bayern (BayBFG).

Sekretariat und Team-Assistenz

Dagmar Seidler-Rieß

• Raum: WE5/05.063
• Telefon: +49 951 863-2795
• office.psi@uni-bamberg.de

Wissenschaftliche Mitarbeitende

Privacy by Design – auch beim Teamkontakt. Unsere wissenschaftlichen Mitarbeitenden bevorzugen es, nicht mit direkten Kontaktdaten im öffentlichen Web aufzutreten.

Kontakt zu Forschenden

Wenn Sie Kontakt zu einem bestimmten Teammitglied aufnehmen möchten, schreiben Sie an researchers.psi@uni-bamberg.de – Ihre E-Mail wird an die entsprechende Person weitergeleitet und wir melden uns bei Ihnen.

Studentische Hilfskräfte

Initiativbewerbungen für studentische Hilfskraftstellen sind jederzeit willkommen.

Erwartungen: Interesse an IT-Sicherheit/Datenschutz, Grundkenntnisse in Programmierung, strukturierte Arbeitsweise

Wir bieten: Mitarbeit in echten Forschungsprojekten, Gelegenheit zum Sammeln von Vortragserfahrung, Persönlichkeitsentwicklung durch Mentoring, flexible Arbeitszeiten (5–15h/Woche), Potential für spätere Abschlussarbeiten

Kontakt und Organisation

Physische Adresse (Besuch)

An der Weberei 5 96047 Bamberg

WIAI-Gebäude WE5, 5. Obergeschoss, mittlerer Flügel

Postadresse (Briefe)

Otto-Friedrich-Universität Bamberg Lehrstuhl Privatsphäre und Sicherheit 96045 Bamberg

Paketadresse (Lieferungen)

Otto-Friedrich-Universität Bamberg Lehrstuhl Privatsphäre und Sicherheit Kapuzinerstraße 16 96047 Bamberg

Sicherheitsmeldungen (Responsible Disclosure)

Schwachstellen in Lehrstuhldiensten bitte per E-Mail an dominik.herrmann@uni-bamberg.de

Digitale Kanäle

• inf.zone : Kursmaterialien für die Einführung in die Informatik
• YouTube-Kanal inf.zone : Einführung in die Informatik
• uni-mal-anders.de : Blog und Aktuelles zu experimentellen Lehrformaten
• LinkedIn-Profil von Dominik Herrmann

Anfahrt

Anreise nach Bamberg

Mit der Bahn

ICE-Verbindung: Bamberg liegt an der ICE-Strecke München-Berlin

Regionale Verbindungen: über Nürnberg und Würzburg

Mit dem Auto

Von Norden/Süden: Autobahn A73, Ausfahrt Bamberg Ost

Von Osten/Westen: Autobahn A70, Ausfahrt Bamberg

Mit dem Flugzeug

Nürnberg (NUE): 50km entfernt, ca. 90 Min. Reisezeit
U-Bahn zum Nürnberg Hbf, dann Regionalbahn oder S-Bahn nach Bamberg

München (MUC): S-Bahn zum München Hbf (40 Min.), dann direkte Zugverbindung nach Bamberg Gesamtreisezeit: 2h 45min - 3h 30min

Frankfurt (FRA): Stündliche Verbindungen über Würzburg, ca. 2,5 Stunden

Anreise zum WE5-Gebäude (An der Weberei 5)

Zu Fuß vom Bahnhof

ca. 30 Minuten Fußweg

Mit dem Auto

Von der A70 Ausfahrt Bamberg-Hafen nehmen. Auf B26 Richtung Bischberg/Trabelsdorf ca. 1 km fahren. Ausfahrt Gaustadt/Bischberg-Ost nehmen. Links auf Gaustädter Hauptstraße Richtung Bamberg/Gaustadt abbiegen. Nach ca. 2 km links über die kleine Brücke auf die Straße “An der Spinnerei” abbiegen.

Parken: Kostenlose Kurzzeitparkplätze oder kostenpflichtige Tiefgarage verfügbar

GPS-Koordinaten: N49° 54.20 E10° 52.17

Mit öffentlichen Verkehrsmitteln

Nächste Bushaltestelle: “Gaustadt Spinnerei” (4 Minuten Fußweg zum WE5-Gebäude)

Aktuelle Fahrplanauskunft: VGN oder Google Maps