DSGVO: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 28: | Zeile 28: | ||
====DSGVO-Plugins==== | ====DSGVO-Plugins==== | ||
* [[Richtlinien | * [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
* [[ | * [[Schutz persönlicher Daten]] - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
==DSGVO für Moodle-Administrator/innen== | ==DSGVO für Moodle-Administrator/innen== | ||
| Zeile 52: | Zeile 52: | ||
==Aktuelle Nachrichten und Aktualisierungen== | ==Aktuelle Nachrichten und Aktualisierungen== | ||
* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 DSGVO-Plugins jetzt verfügbar] | * [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 DSGVO-Plugins jetzt verfügbar] | ||
Aktuelle Version vom 17. Juli 2018, 09:46 Uhr
Überblick
DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union.
Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.
Wer ist betroffen?
Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.
Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?
Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten.
Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?
Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.
Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:
- Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
- Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung
Wichtiger Hinweis: Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.
Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.
DSGVO-Plugins
- Richtlinien und Einwilligungen - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
- Schutz persönlicher Daten - erfordert Moodle 3.4.3 oder 3.3.6 und ist ab Moodle 3.5 im Standardpaket verfügbar
DSGVO für Moodle-Administrator/innen
Wenn Sie eine Moodle-Site älter als 3.3.6 oder 3.4.3 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel DSGVO für Administrator/innen.
Moodle 3.5 enthält die DSGVO-Funktionalitäten im Standardpaket und erfordert keine zusätzliche Installation der DSGVO-Plugins.
Moodle & DSGVO für Plugin-Entwickler/innen
Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:
- Lesen Sie die Spezifikation GDPR for plugin developers in der Entwickler-Dokumentation (englisch).
- Beteiligen Sie sich an der Diskussion EU General Data Protection Regulation (GDPR) Compliance.
Moodle & DSGVO für Lehrende und Lernende
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:
- Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
- Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.
Aktuelle Nachrichten und Aktualisierungen
Siehe auch
Englisch-sprachige Quellen:
- Home Page of EU GDPR
- GDPR Regulation
- Directive 95/46/EC
- Guide to the General Data Protection Regulation (GDPR) des Information Commissioner's Office Großbritannien
