Datenregistrierung

Aus MoodleDocs
Wechseln zu:Navigation, Suche
HauptseiteDatenschutzDatenregistrierung
Datenschutz

Baustelle.png Diese Seite muss überarbeitet werden.


Überblick

Eine typische Anfrage, die Nutzer/innen nach der DSGVO stellen können, ist die Anforderung einer Liste aller Prozesse, die personenbezogene Daten verarbeiten, der Zweck der Verarbeitung und die Aufbewahrungsfrist der Daten.

Auf der Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung werden diese Informationen (Kategorien von Daten, Zweck ihrer Verarbeitung, Aufbewahrungsfrist) verwaltet.

Jede Art von Daten kann nach einer beliebigen Taxonomie kategorisiert werden.

Außerdem können verschiedene Zwecke definiert werden, auf deren Grundlage die Datenverarbeitung erfolgt sowie die Aufbewahrungsfrist für die verschiedenen Arten von Daten. Entscheidend dabei ist, dass Aufbewahrungsfristen Vorrang haben gegenüber einer möglichen Anfrage nach Löschen von personenbezogenen Daten. Z.B. kann es nötig sein, Prüfungsergebnisse über einen längeren Zeitraum aufzubewahren, auch wenn Nutzer/innen die Schule oder Hochschule bereits verlassen haben und daher eigentlich das Löschen ihrer Daten verlangen können.

Es ist wichtig, den Unterschied zwischen Kategorie und Zweck zu verstehen. Eine Kategorie wird verwendet, um die verschiedenen Arten von Daten zu strukturieren und zu organisieren, z.B. für Berichte. Sie beschreibt nicht, wie die Daten verwendet und wie lange sie aufbewahrt werden. Der Zweck beschreibt, wofür die Daten verarbeitet und wie lange sie gespeichert werden.

Datenregistrierung

Der Datenschutzverantwortliche kann Zwecke (warum eine Organsiation Daten verarbeitet) mit Aufbewahrungsfristen und Datenkategorien für die Daten, die in Moodle gespeichert werden, in der Datenregistrierung definieren.

Standardeinstellungen

Datenregistrierung: Standardeinstellungen

Auf dieser Seite werden für die verschiedenen Kontexte in Moodle (Kursbereiche, Kurse, Aktivitäten, Blöcke) die jeweiligen Standardeinstellungen für die Datenkategorie und den Zweck (und damit verbunden die Aufbewahrungsfrist) festgelegt. Die Aufbewahrungsfrist wird ab dem Kursendedatum des Kurses gemessen, zu dem eine Aktivität gehört. Für Nutzer wird gemessen ab dem letzten Login, wenn ein Nutzer nirgends mehr eingeschrieben ist oder bereits gelöscht wurde.

Die Einstellungen werden wie folgt vorgenommen:

  1. Gehen Sie auf die Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung und klicken Sie auf den Button Standardeinstellungen.
  2. Wählend Sie eine Standardkategorie und einen Standardzweck für Kurskategorien, Kurse, Aktivitätsmodule und Blöcke.
  3. Klicken Sie auf den Button Änderungen speichern.

Die Kategorien und Zwecke müssen erst angelegt werden, bevor sie als Standardeinstellungen verwendet werden können. Beachten Sie dass die Standardkategorien und -zwecke nur für die jeweils neu angelegten Instanzen gelten (z.B. für einen neu angelegten Kurs). Inhalte, die bereits vor dem Festlegen der Standardkategorien und -zwecke vorhanden waren, sind nicht betroffen.

Kategorien hinzufügen oder bearbeiten

Datenkategorien

Jede Moodle-Site kann ihre eigenen Datenkategorien entsprechend den Anforderungen der Organsiation definieren. Wenn Sie eine Datenkategorie anlegen oder bearbeiten wollen, gehen Sie folgendermaßen vor:

  1. Gehen Sie auf die Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung.
  2. Im Auswahlmenü Bearbeiten oben auf der Seite wählen Sie die Option Kategorien.
  3. Auf der Seite Kategorien bearbeiten klicken Sie auf das Plus-Symbol, um eine neue Kategorie hinzuzufügen.
  4. Geben Sie der Kategorien einen Namen und eine Beschreibung und klicken Sie auf den Button Sichern.

Beispiele für Datenregistrierungskategorien

  • Formale Daten (Identifikationsdaten, Bilder, Ehestand, etc.)
  • Daten zum persönlichen Leben (Lebensstil, familiäre Situation, etc.)
  • Daten zur ökonomischen und finanziellen Situation (Einkommen, finanzielle Situation, Steuerklasse, etc.)
  • Verbindungsdaten (IP-Adresse, Logdaten, etc.)
  • Daten zum Bildungsverlauf (eingereichte Abgaben, Prüfungsmitschriften, etc.)
  • Daten zum Ausbildungserfolg (Prüfungsergebnisse, Leistungskontrollen, Zertifikate, etc.)
  • Standortdaten (Reisen, GPS-Daten, GSM, etc.)

Zwecke hinzufügen oder bearbeiten

Datei:data registry new purpose.png
Data registry new purpose

Institutions may have different purposes for similar types of data, and therefore depending on their records retention policies they need to be able to correctly explain and manage the different data sets accordingly.

To add a new purpose on the Data Registry Page

  1. Click on Edit
  2. Select Purposes
  3. Click on the + button
  4. Enter a meaningful name of the purpose
  5. Explain what the purpose is under description
  6. Select one or more lawful basis for the processing of this data
  7. Select the basis for handling sensitive data if it is sensitive
  8. Define the retention period for data processed under this purpose
  9. Set whether this data is protected from erasure by the data subject or not.
  10. Save changes

Kategorien und Zwecke für bestehende Kontexte festlegen

Datei:data registry individual course.png
Data registry for an individual course

The Data Registry interface is used for navigation the contexts of the site to set the category and purpose for them, and thus the data retention period for that context.

At the very least, the site admin should set the category and purpose at the site level. Once this is saved, all lower contexts will inherit from that level.

The admin can then choose to set different category and purposes for different levels of context, such as having a specific course with a longer or shorter retention period thus overriding the inherited values.

Siehe auch

Abgerufen von „https://docs.moodle.org/35/de/index.php?title=Datenregistrierung&oldid=15396
Powered by MediaWiki