DSGVO
Überblick
DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union. Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.
Neue Funktionalität
in Moodle 3.5!
Wer ist betroffen?
Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.
Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?
Dazu gehören alle Informationen, die mit einer natürlichen Person verknüpft sind. Jedes Nutzerkonto und alle Aktivitäten, die mit diesem Nutzerkonto verknüpft sind, werden als personenbezogene Daten betrachtet. Dazu gehören auch sekundäre Informationen, wie z.B. Webserver-Logdaten.
Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?
Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.
Wir haben Funktionalitäten entwickelt (die zum Standardpaket von Moodle 3.5 gehören und über Plugins und minimale Änderungen im Kern für Moodle für 3.3 und 3.4 verfügbar sind), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:
- Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
- Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung
Wichtiger Hinweis: Die Installation der DSGVO-Plugins reicht nicht aus, um den Anforderungen der DSGVO zu genügen. Sie müssen zusätzlich Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.
Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.
DSGVO-Plugins
Das Richtlinien-Plugin und das Datenschutz-Plugin sind ab Moodle 3.5 im Standardpaket verfügbar.
Moodle & DSGVO für Plugin-Entwickler/innen
Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:
- Lesen Sie die Spezifikation GDPR for plugin developers in der Entwickler-Dokumentation (englisch).
- Beteiligen Sie sich an der Diskussion EU General Data Protection Regulation (GDPR) Compliance.
Moodle & DSGVO für Lehrende und Lernende
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:
- Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
- Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.
Aktuelle Nachrichten und Aktualisierungen
Siehe auch
Englisch-sprachige Quellen:
- Home Page of EU GDPR
- GDPR Regulation
- Directive 95/46/EC
- Guide to the General Data Protection Regulation (GDPR) des Information Commissioner's Office Großbritannien