DSGVO: Unterschied zwischen den Versionen

Aktuelle Version vom 17. Juli 2018, 09:46 Uhr

Überblick

DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union.

Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.

Wer ist betroffen?

Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.

Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?

Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten.

Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?

Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.

Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:

Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung

Mehr über unsere Pläne...

Wichtiger Hinweis: Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.

Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.

DSGVO-Plugins

Richtlinien und Einwilligungen - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
Schutz persönlicher Daten - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar

DSGVO für Moodle-Administrator/innen

Wenn Sie eine Moodle-Site älter als 3.3.6 oder 3.4.3 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel DSGVO für Administrator/innen.

Moodle 3.5 enthält die DSGVO-Funktionalitäten im Standardpaket und erfordert keine zusätzliche Installation der DSGVO-Plugins.

Moodle & DSGVO für Plugin-Entwickler/innen

Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:

Lesen Sie die Spezifikation GDPR for plugin developers in der Entwickler-Dokumentation (englisch).
Beteiligen Sie sich an der Diskussion EU General Data Protection Regulation (GDPR) Compliance.

Moodle & DSGVO für Lehrende und Lernende

Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:

Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.

Aktuelle Nachrichten und Aktualisierungen

DSGVO-Plugins jetzt verfügbar

Siehe auch

DSGVO FAQ

Englisch-sprachige Quellen:

Home Page of EU GDPR
GDPR Regulation
Directive 95/46/EC
Guide to the General Data Protection Regulation (GDPR) des Information Commissioner's Office Großbritannien

@@ Zeile 1: / Zeile 1: @@
-{{GDPR}}
+{{DSGVO}}
-{{Zum Überarbeiten}}
-== Overview ==
+==Überblick==
-GDPR stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union. The regulation (Regulation (EU) 2016/679)[[#ref2|2]] becomes enforceable on 25 May 2018 and replaces the data protection directive (officially Directive 95/46/EC)[[#ref3|3]] from 1995.
+DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union.
-===Who does it affect?===
+Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.
-Any individual or organisation that stores or processes personal information on an identifiable person from an EU member state (regardless if the processing or storage of information occurs in the EU or not). It also applies if the individual or organisation themselves is located in an EU member state.
+===Wer ist betroffen?===
+Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.
-===What kind of information comprises personal data in a Moodle site?===
+===Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?===
+Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten.
-It is all information that can be associated with a natural person. Each user account and all the activity associated with that user account is classified as personal information. This also extends to associated information such as web server log files.
+===Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?===
+Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.
-===How is Moodle HQ assisting with GDPR compliance?===
+Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:
+* Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
+* Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung
-Earlier this year we reached out to the community through our forums and social media to gauge the needs of different organisations on how they would need to comply with GDPR. We received direct input from a number of Moodle institutions, our Moodle Partner network and developers.
+[https://moodle.com/news/moodle-gdpr-approach-plan/ Mehr über unsere Pläne...]
-We have a plan to meet those needs and are scheduling the development within our Open Source team under the lead of Sander Bangma, our Open Source Development Coordinator.
+'''Wichtiger Hinweis:''' Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.
-The plan involves the development of a set of features (made available through plugins and some minimal changes to core) which will assist Moodle sites meeting GDPR compliance needs.  The features cover the following areas:
-* Onboarding of new users, including; age and location check to identify minors, versioning of privacy policies and the tracking of user consents;
+Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.
-* Handling of subject access requests and erasure requests, and maintaining a data registry.
-[https://moodle.com/news/moodle-gdpr-approach-plan/ Find out more about our plan.]
+====DSGVO-Plugins====
-'''Important note:''' Installing the developed plugins alone will not be enough to meet the GDPR requirements. Correct configuration and implementation of the required processes and procedures is also required.
+* [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
+* [[Schutz persönlicher Daten]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
-We at Moodle HQ highly recommend that you also engage your IT and legal departments on what is required for GDPR compliance.
+==DSGVO für Moodle-Administrator/innen==
-====GDPR plugins====
+Wenn Sie eine Moodle-Site älter als 3.3.6 oder 3.4.3 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel [https://docs.moodle.org/35/de/DSGVO_für_Administrator/innen DSGVO für Administrator/innen].
-* [[Richtlinien und Einwilligungen]] - requires Moodle 3.4.2 onwards, and will be included as standard in Moodle 3.5
+Moodle 3.5 enthält die DSGVO-Funktionalitäten im Standardpaket und erfordert keine zusätzliche Installation der DSGVO-Plugins.
-* [[Schutz persönlicher Daten]] - also requires Moodle 3.4.2 onwards, and will be included as standard in Moodle 3.5
-==GDPR for Moodle administrators==
+==Moodle & DSGVO für Plugin-Entwickler/innen==
-If you are a Moodle system administrator and have a Moodle site older than the 3.3.5 or 3.4.2 version, or have a site that is not affected by GDPR but would still like to do as much as possible towards compliance, we recommend you read our [https://docs.moodle.org/34/en/GDPR_for_administrators “GDPR for Moodle Administrators”] guide.
+Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:
-If you are on Moodle 3.4.2 version and above, please refer to our [https://docs.moodle.org/34/en/GDPR_for_administrators_(Moodle_3.4.2%2B) “GDPR for Moodle Administrators (Moodle 3.4.2+)”] guide for information on GDPR functionalities that have been released recently and continuing to develop.
+* Lesen Sie die Spezifikation [[:dev:GDPR for plugin developers|GDPR for plugin developers]] in der Entwickler-Dokumentation (englisch).
+* Beteiligen Sie sich an der Diskussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) Compliance].
-==Moodle & GDPR for plugin developers==
+==Moodle & DSGVO für Lehrende und Lernende==
-If you are a plugin developer, we recommend the following actions to assist you in preparing your Moodle plugin for GDPR:
+Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:
+* Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
+* Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.
-* please read through our spec documentation [[:dev:GDPR for plugin developers|GDPR for plugin developers]] in the dev docs and,
+==Aktuelle Nachrichten und Aktualisierungen==
-* join the discussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) compliance.]
-==Moodle & GDPR for Educators & Learners==
+* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 DSGVO-Plugins jetzt verfügbar]
-If you are an educator or a learner and would like to find out more about your rights under GDPR and how features in Moodle can assist with protecting your data privacy, we recommend you:
-* Check in with your system administrators for information specific to your institution or organisation;
-* Read more information on GDPR in the “See also” section below.
-==Latest News & Updates==
-* [https://moodle.org/mod/forum/discuss.php?d=367479#p1482159  Moodle 3.4.2, 3.3.5, 3.2.8 and 3.1.11 are now available and include the required core APIs to support the GDPR plugins.]
-* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 Data Privacy and Policy plugins to support GDPR compliance now available]
 ==Siehe auch==
-* [[GDPR FAQ]]
+* [[DSGVO FAQ]]
 Englisch-sprachige Quellen:

Documentation