Datenschutz-Plugin

Aus MoodleDocs
Version vom 15. August 2018, 11:44 Uhr von Gisela Hillenbrand (Diskussion | Beiträge) (→‎Siehe auch)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Neue Funktionalität
in Moodle 3.5!


Das Datenschutz-Plugin bietet Nutzer/innen einen Workflow zum Einreichen von Datenanfragen (Export persönlicher Daten oder Löschungsauftrag) und für den Administrator oder Datenschutzbeauftragten (DPO) einen zum Verarbeiten dieser Anfragen. Das Datenschutz-Plugin ist Bestandteil des Datenschutz-Features von Moodle und unterstützt Moodle-Anbieter bei der Einhaltung der DSGVO. Das Plugin ist ab Moodle 3.4.2 verfügbar und ab Moodle 3.5 im Standardpaket integriert (verfügbar ab Mai 2018).

Datenschutzbeauftragter-Rolle

Nach der Installation des Datenschutz-Plugins muss als erstes eine neue Rolle Datenschutzbeauftragter angelegt und zugewiesen werden.

Datenanfragen

Datenschutzanfrage stellen

Jede/r Nutzer/in kann auf der eigenen Profilseite im Bereich Datenschutz und Richtlinien über den Link Kontakt für Datenschutzanfragen Kontakt mit dem Datenschutzverantwortlichen aufnehmen.

Zusätzlich können Nutzer/innen eine Kopie der über sie gespeicherten Daten anfordern oder verlangen, dass ihre Daten gelöscht werden. Diese beiden Anfragen können wie folgt gestellt werden:

  1. Gehen Sie auf Ihre Profilseite (Link Profil im Ihrem Nutzermenü).
  2. Klicken Sie auf der Profilseite im Bereich Datenschutz und Richtlinien auf den Link Datenanfragen.
  3. Klicken Sie auf den Button Neue Anfrage.
  4. Im Auswahlmenü Typ wählen Sie die Option Export aller meiner gespeicherten persönlichen Daten oder die Option Löschen aller über mich gespeicherten Daten.
  5. Hinterlassen Sie bei Bedarf einen Kommentar.
  6. Klicken Sie auf den Button Änderungen speichern.
Datenanfragen bearbeiten

Der Datenschutzverantwortliche erhält eine Benachrichtigung über die Datenanfrage.

Wenn eine Kopie der gespeicherten Daten angefordert und die Anfrage vom Datenschutzverantwortlichen bestätigt wurde, dann erhält die Person eine Benachrichtigung, dass sie ihre persönlichen Daten auf der Seite Datenanfragen herunterladen kann.

Wenn das Löschen der gespeicherten Daten angefordert wurde, dann erhält die Person eine E-Mail mit der Information, dass ihre Daten gelöscht wurden und sie sich nicht mehr in Moodle anmelden kann.

Datenanfragen bearbeiten

Datenschutzanfrage einsehen

Der Datenschutzverantwortliche kann Datenanfragen wie folgt bearbeiten:

  1. Gehen Sie auf die Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenanfragen oder folgen Sie dem Link in der Benachrichtigung, die Sie erhalten haben.
  2. Im Menü Aktionen in der letzten Spalte der Datenanfragenübersicht wählen Sie Anfrage einsehen, Anfrage bestätigen oder Anfrage löschen.

Datenregistrierung

Datenregistrierung

Der Datenschutzverantwortliche kann in der Datenregistrierung definieren, zu welchem Zweck die Organisation Daten verarbeitet, sowie Aufbewahrungsfristen und Kategorien für Daten, die in Moodle gespeichert werden.

Standardzwecke und Aufbewahrungsfristen können für Kursbereiche, Kurse, Aktivitäten und Blöcke festegelegt werden.

Wenn Sie Zwecke und Kategorien definieren wollen, gehen Sie folgendermaßen vor:

  1. Gehen Sie auf die Seite Website-Administration Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung.
  2. Klicken Sie auf das Plus-Symbol add.svg hinter Kategorie. Alternativ können Sie auch im Auswahlmenü Bearbeiten oben auf der Seite die Option Kategorien auswählen und auf der nächsten Seite auf das Plus-Symbol add.svg klicken.
  3. Geben Sie der neuen Kategorie einen Namen und eine Beschreibung und klicken Sie auf den Button Sichern.
  4. Gehen Sie zurück auf die Seite Datenregistrierung und klicken Sie auf das Plus-Symbol add.svg hinter Zweck. Alternativ können Sie auch im Auswahlmenü Bearbeiten oben auf der Seite die Option Zwecke auswählen und auf der nächsten Seite auf das Plus-Symbol add.svg klicken.
  5. Geben Sie dem neuen Zweck einen Namen, eine Beschreibung, wählen Sie eine rechtliche Grundlagen und ggf. Gründe für die Verarbeitung besonderer Kategorien personenbezogener Daten, legen Sie die Aufbewahrungsfrist fest und klicken Sie abschließend auf den Button Sichern.

Um Zwecke und Kategorien festzulegen, gehen Sie wie folgt vor:

  1. Gehen Sie auf die Seite Website-Administration Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung und klicken Sie oben auf der Seite auf den Button Standardeinstellungen.
  2. Wählen Sie den Standardzweck und die Standardkategorie für die Moodle-Site, für Kursbereiche, für Kurse, für Aktivitäten und für Blöcke.
  3. Klicken Sie auf den Button Änderungen speichern.

Rechte

Siehe auch