Datenregistrierung

Aus MoodleDocs
Wechseln zu:Navigation, Suche
HauptseiteDatenschutzDatenregistrierung
Datenschutz

Baustelle.png Diese Seite muss überarbeitet werden.


Überblick

Eine typische Anfrage, die Nutzer/innen nach der DSGVO stellen können, ist die Anforderung einer Liste aller Prozesse, die personenbezogene Daten verarbeiten, der Zweck der Verarbeitung und die Aufbewahrungsfrist der Daten.

Auf der Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung werden diese Informationen (Kategorien von Daten, Zweck ihrer Verarbeitung, Aufbewahrungsfrist) verwaltet.

Jede Art von Daten kann nach einer beliebigen Taxonomie kategorisiert werden.

Außerdem können verschiedene Zwecke definiert werden, auf deren Grundlage die Datenverarbeitung erfolgt sowie die Aufbewahrungsfrist für die verschiedenen Arten von Daten. Entscheidend dabei ist, dass Aufbewahrungsfristen Vorrang haben gegenüber einer möglichen Anfrage nach Löschen von personenbezogenen Daten. Z.B. kann es nötig sein, Prüfungsergebnisse über einen längeren Zeitraum aufzubewahren, auch wenn Nutzer/innen die Schule oder Hochschule bereits verlassen haben und daher eigentlich das Löschen ihrer Daten verlangen können.

Es ist wichtig, den Unterschied zwischen Kategorie und Zweck zu verstehen. Eine Kategorie wird verwendet, um die verschiedenen Arten von Daten zu strukturieren und zu organisieren, z.B. für Berichte. Sie beschreibt nicht, wie die Daten verwendet und wie lange sie aufbewahrt werden. Der Zweck beschreibt, wofür die Daten verarbeitet und wie lange sie gespeichert werden.

Datenregistrierung

Der Datenschutzverantwortliche kann Zwecke (warum eine Organsiation Daten verarbeitet) mit Aufbewahrungsfristen und Datenkategorien für die Daten, die in Moodle gespeichert werden, in der Datenregistrierung definieren.

Standardeinstellungen

Data registry defaults

A default purpose and retention period may be set for course categories, courses, activity modules and blocks. The retention period is measured from the course end date for the course that an activity is in. For a user it is from the last login time for any user who is no longer enrolled (or has already been deleted).

  1. In 'Data registry' in the Site administration click the 'Set defaults' button.
  2. Select a default category and purpose for the site, and for users, course categories, courses, activity modules and blocks as required.
  3. Save changes.

The privacy categories and purposes need to be created before they can be set as defaults (see below). It is important to note that default data registry categories and purposes are only applied to all newly created instances of that type (a course for example). Any content that has been created before these defaults are set are not impacted.

Kategorien hinzufügen oder bearbeiten

Datei:data registry categories.png
Data registry categories

Each Moodle site can have its own data registry categories, defined for the needs of that institution. To create or edit data registry categories:

  1. Go to 'Data registry' in the Site administration.
  2. In the Edit menu select Categories.
  3. On the 'Edit categories' page, click the + button to add a new category.
  4. Enter a category name and description then click the Save button.

Beispiele für Datenregistrierungskategorien

  • Formale Daten (Identifikationsdaten, Bilder, Ehestand, etc.)
  • Daten zum persönlichen Leben (Lebensstil, familiäre Situation, etc.)
  • Daten zur ökonomischen und finanziellen Situation (Einkommen, finanzielle Situation, Steuerklasse, etc.)
  • Verbindungsdaten (IP-Adresse, Logdaten, etc.)
  • Daten zum Bildungsverlauf (eingereichte Abgaben, Prüfungsmitschriften, etc.)
  • Daten zum Ausbildungserfolg (Prüfungsergebnisse, Leistungskontrollen, Zertifikate, etc.)
  • Standortdaten (Reisen, GPS-Daten, GSM, etc.)

Zwecke hinzufügen oder bearbeiten

Datei:data registry new purpose.png
Data registry new purpose

Institutions may have different purposes for similar types of data, and therefore depending on their records retention policies they need to be able to correctly explain and manage the different data sets accordingly.

To add a new purpose on the Data Registry Page

  1. Click on Edit
  2. Select Purposes
  3. Click on the + button
  4. Enter a meaningful name of the purpose
  5. Explain what the purpose is under description
  6. Select one or more lawful basis for the processing of this data
  7. Select the basis for handling sensitive data if it is sensitive
  8. Define the retention period for data processed under this purpose
  9. Set whether this data is protected from erasure by the data subject or not.
  10. Save changes

Kategorien und Zwecke für bestehende Kontexte festlegen

Datei:data registry individual course.png
Data registry for an individual course

The Data Registry interface is used for navigation the contexts of the site to set the category and purpose for them, and thus the data retention period for that context.

At the very least, the site admin should set the category and purpose at the site level. Once this is saved, all lower contexts will inherit from that level.

The admin can then choose to set different category and purposes for different levels of context, such as having a specific course with a longer or shorter retention period thus overriding the inherited values.

Siehe auch

Abgerufen von „https://docs.moodle.org/35/de/index.php?title=Datenregistrierung&oldid=15389
Powered by MediaWiki