DSGVO: Unterschied zwischen den Versionen
Aus MoodleDocs
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{ | {{DSGVO}} | ||
==Überblick== | ==Überblick== | ||
DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union. | |||
Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995. | |||
===Wer ist betroffen?=== | ===Wer ist betroffen?=== | ||
Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist. | |||
===Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?=== | ===Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?=== | ||
Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten. | |||
===Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?=== | |||
Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen. | |||
===Wie unterstützt das Moodle HQ die Einhaltung | |||
* | Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab: | ||
* | * Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen | ||
* Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung | |||
[https://moodle.com/news/moodle-gdpr-approach-plan/ | [https://moodle.com/news/moodle-gdpr-approach-plan/ Mehr über unsere Pläne...] | ||
''' | '''Wichtiger Hinweis:''' Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren. | ||
Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben. | |||
==== | ====DSGVO-Plugins==== | ||
* [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4. | * [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
* [[Schutz persönlicher Daten]] - erfordert Moodle 3.4. | * [[Schutz persönlicher Daten]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
== | ==DSGVO für Moodle-Administrator/innen== | ||
Wenn Sie eine Moodle-Site älter als 3.3.6 oder 3.4.3 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel [https://docs.moodle.org/35/de/DSGVO_für_Administrator/innen DSGVO für Administrator/innen]. | |||
Moodle 3.5 enthält die DSGVO-Funktionalitäten im Standardpaket und erfordert keine zusätzliche Installation der DSGVO-Plugins. | |||
==Moodle & | ==Moodle & DSGVO für Plugin-Entwickler/innen== | ||
Wenn Sie Moodle-Plugins entwickeln wollen, die | Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte: | ||
* Lesen Sie die Spezifikation [[:dev:GDPR for plugin developers|GDPR | * Lesen Sie die Spezifikation [[:dev:GDPR for plugin developers|GDPR for plugin developers]] in der Entwickler-Dokumentation (englisch). | ||
* Beteiligen Sie sich an der Diskussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) Compliance]. | * Beteiligen Sie sich an der Diskussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) Compliance]. | ||
==Moodle & | ==Moodle & DSGVO für Lehrende und Lernende== | ||
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf | Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen: | ||
* Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer | * Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten. | ||
* Erfahren Sie mehr über | * Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten. | ||
==Aktuelle Nachrichten und Aktualisierungen== | ==Aktuelle Nachrichten und Aktualisierungen== | ||
* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 DSGVO-Plugins jetzt verfügbar] | |||
* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 | |||
==Siehe auch== | ==Siehe auch== | ||
* [[ | * [[DSGVO FAQ]] | ||
Englisch-sprachige Quellen: | Englisch-sprachige Quellen: | ||
Aktuelle Version vom 17. Juli 2018, 09:46 Uhr
Überblick
DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union.
Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.
Wer ist betroffen?
Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.
Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?
Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten.
Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?
Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.
Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:
- Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
- Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung
Wichtiger Hinweis: Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.
Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.
DSGVO-Plugins
- Richtlinien und Einwilligungen - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
- Schutz persönlicher Daten - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
DSGVO für Moodle-Administrator/innen
Wenn Sie eine Moodle-Site älter als 3.3.6 oder 3.4.3 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel DSGVO für Administrator/innen.
Moodle 3.5 enthält die DSGVO-Funktionalitäten im Standardpaket und erfordert keine zusätzliche Installation der DSGVO-Plugins.
Moodle & DSGVO für Plugin-Entwickler/innen
Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:
- Lesen Sie die Spezifikation GDPR for plugin developers in der Entwickler-Dokumentation (englisch).
- Beteiligen Sie sich an der Diskussion EU General Data Protection Regulation (GDPR) Compliance.
Moodle & DSGVO für Lehrende und Lernende
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:
- Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
- Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.
Aktuelle Nachrichten und Aktualisierungen
Siehe auch
Englisch-sprachige Quellen:
- Home Page of EU GDPR
- GDPR Regulation
- Directive 95/46/EC
- Guide to the General Data Protection Regulation (GDPR) des Information Commissioner's Office Großbritannien
