Datenschutz-Plugin: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
 
(37 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{GDPR}}
{{DSGVO}}
{{Zum Überarbeiten}}
Das Datenschutz-Plugin bietet Nutzer/innen einen Workflow zum Einreichen von Datenanfragen (Export persönlicher Daten oder Löschungsauftrag) und für den Administrator oder Datenschutzbeauftragten (DPO) einen zum Verarbeiten dieser Anfragen. Das Datenschutz-Plugin ist Bestandteil des Datenschutz-Features von Moodle und unterstützt Moodle-Anbieter bei der Einhaltung der DSGVO. Das Plugin ist ab Moodle 3.4.2 verfügbar und ab Moodle 3.5 im Standardpaket integriert (verfügbar ab Mai 2018).


The Data privacy plugin provides the workflow for users to submit subject access requests and for the site administrator or Data Protection Officer (DPO) to process these requests.
==Datenschutzbeauftragter-Rolle==
Nach der Installation des [[Datenschutz-Plugin]]s sollten Sie als erstes eine neue Rolle [[Datenschutzbeauftragter-Rolle|Datenschutzbeauftragter]] anlegen und an eine verantwortliche Person zuweisen. Wenn es in Ihrem Moodle-System niemanden mit dieser Rolle gibt, d.h. niemanden mit dem Recht, Datenanfragen zu verwalten, dann kann die Moodle-Administration Datenanfragen bearbeiten und die Datenregistrierung verwalten.
 
==Datenanfragen==
[[File:datenschutzanfrage.png|thumb|Datenschutzanfrage stellen]]
Jede/r Nutzer/in kann auf der eigenen Profilseite im Bereich ''Datenschutz und Richtlinien''  über den Link ''Kontakt für Datenschutzanfragen'' Kontakt mit dem Datenschutzverantwortlichen aufnehmen.
 
Zusätzlich können Nutzer/innen eine Kopie der über sie gespeicherten Daten anfordern oder verlangen, dass ihre Daten gelöscht werden. Diese beiden Anfragen können wie folgt gestellt werden:
# Gehen Sie auf Ihre Profilseite (Link ''Profil'' im Ihrem Nutzermenü).
# Klicken Sie auf der Profilseite im Bereich ''Datenschutz und Richtlinien'' auf den Link ''Datenanfragen''.
# Klicken Sie auf den ''Button ''Neue Anfrage''.
# Im Auswahlmenü ''Typ'' wählen Sie die Option ''Export aller meiner gespeicherten persönlichen Daten'' oder die Option ''Löschen aller über mich gespeicherten Daten''.
# Hinterlassen Sie bei Bedarf einen Kommentar.
# Klicken Sie auf den Button ''Änderungen speichern''.


The Data Privacy plugin forms part of Moodle’s privacy feature set and will assist sites to become GDPR compliant. It requires Moodle 3.4.2 or later and will be integrated in the Moodle 3.5 release in May 2018.
[[File:datenanfragen.png|thumb|Datenanfragen bearbeiten]]


Der Datenschutzverantwortliche erhält eine Benachrichtigung über die Datenanfrage.


==Datenschutzbeauftragter-Rolle==
Wenn eine Kopie der gespeicherten Daten angefordert und die Anfrage vom Datenschutzverantwortlichen bestätigt wurde, dann erhält die Person eine Benachrichtigung, dass sie ihre persönlichen Daten auf der Seite ''Datenanfragen'' herunterladen kann.
Nach der Installation des Plugins [[Schutz persönlicher Daten]] muss als erstes eine neue Rolle [[Datenschutzbeauftragter-Rolle|Datenschutzbeauftragter]] angelegt und zugewiesen werden.


==Data requests==
Wenn das Löschen der gespeicherten Daten angefordert wurde, dann erhält die Person eine E-Mail mit der Information, dass ihre Daten gelöscht wurden und sie sich nicht mehr in Moodle anmelden kann.
[[File:requesting data.png|thumb|Requesting data]]
Any user can send a message to the Data Protection Officer via the 'Contact Data Protection Officer' link on their profile page.  


In addition, they can request a copy of all of their personal data or request that their personal data should be deleted as follows:
==Datenanfragen bearbeiten==
[[File:anfrage_ansehen.png|thumb|Datenschutzanfrage einsehen]]
Der Datenschutzbeauftragte kann Datenanfragen wie folgt bearbeiten:


# Go to your profile page (via the user menu).
# Gehen Sie auf die Seite ''Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenanfragen'' oder folgen Sie dem Link in der Benachrichtigung, die Sie erhalten haben.
# Click the link 'Data requests' then click the 'New request' button.
# Im Menü ''Aktionen'' in der letzten Spalte der Datenanfragenübersicht wählen Sie ''Anfrage einsehen'', ''Anfrage bestätigen'' oder ''Anfrage ''löschen''.
# Select 'Export all of my personal data' or 'Delete all of my personal data' as appropriate.
# Save changes.
[[File:Request approved.png|thumb|Request approved]]
The DPO will then receive a data request notification.


If the user has requested a copy of all of their personal data, once the request is approved, they will receive a notification to inform them that their personal data may be downloaded from their Data requests page.
Wenn ein/e Nutzer/in eine Anfrage gestellt hat, dann kann der/die Datenschutzbeauftragte die Nachricht lesen, die E-Mail-Adresse der Person kopieren und per E-Mail antworten. Ab Moodle 3.5.2 kann die Moodle-Administration die Anfrage danach als ''Vollständig'' markieren.


If the user has requested that their personal data should be deleted, once the request is approved, they will receive an email to inform them and they will no longer be able to log in to the site.
==Datenlöschung==
Wenn Nutzerdaten gelöscht werden, werden alle Forumsbeiträge der Person ausgeblendet und durch eine Meldung ersetzt, dass der Beitrag gelöscht wurde. Wenn die Person ein Diskussionsthema gestartet hat, wird ihr Name weiterhin auf der Forumsseite angezeigt (MDL-62865).


==Responding to data requests==
==Der Datenschutzbeauftragter-Rolle erlauben, Daten herunterzuladen==
[[File:viewing a data request.png|thumb|Viewing a data request]]
Ab Moodle 3.5.2 können Organisationen mit mehreren Systemmen und einem zentralisierten Datenanfrageprozess Nutzer/innen verbieten, ihre eigenen Daten herunterzuladen und stattdessen dem/r Datenschutzbeauftragten erlauben, die Daten für die Nutzer/innen herunterzuladen.
The DPO can respond to data requests as follows:


# Go to 'Data requests' in the Site administration (or follow the link in the data request notification).
# Gehen Sie dazu auf die Seite auf die Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Nutzer/innen > Rechte ändern > Rollen verwalten''.
# In the Actions dropdown, select View, Approve, or Deny as appropriate.
# Für die Rolle [[Authentifizierter-Nutzer-Rolle|Authentifizierte/r Nutzer/in]] setzen Sie das Recht [[Capabilities/tool/dataprivacy:downloadownrequest|tool/dataprivacy:downloadownrequest]] auf ''Nicht gesetzt''.
# Für die Rolle [[Datenschutzbeauftragter-Rolle|Datenschutzbeauftragte/r]] setzen Sie das Recht [[Capabilities/tool/dataprivacy:downloadownrequest|tool/dataprivacy:downloadownrequest]] auf ''Erlauben''.


==Data registry==
Der/die Datenschutzbeauftragte kann dann eine Anfrage im Namen einer anderen Person stellen, die Anfrage bestätigen und die Daten dieser Person herunterladen. In diesem Fall erhält der/die Datenschutzbeauftragte die Benachrichtigung und nicht die Person, deren Daten heruntergeladen werden.
[[File:data registry.png|thumb|Data registry]]
The DPO can set purposes (why the organisation is processing data) with retention periods and categories for data stored in Moodle in the data registry.  


A default purpose and retention period may be set for course categories, courses, activity modules and blocks.
==Datenregistrierung==
[[File:datenregistrierung.png|thumb|Datenregistrierung]]
Der Datenschutzverantwortliche kann in der Datenregistrierung definieren, zu welchem Zweck die Organisation Daten verarbeitet, sowie Aufbewahrungsfristen und Kategorien für Daten, die in der Datenregistrierung von Moodle gespeichert werden.


To add purposes and categories:
Standardzwecke und Aufbewahrungsfristen können für Kursbereiche, Kurse, Aktivitäten und Blöcke festgelegt werden. Die Aufbewahrungsfristen werden gemessen ab dem Kursende-Datum, des Kurses, zu dem eine Aktivität gehört. Für Nutzer/innen werden Aufbewahrungsfristen gemessen ab dem letzten Login, nachdem sie in keinem Kurs mehr eingeschrieben sind (oder deren Nutzerkonto bereits gelöscht wurde).


# Go to 'Data registry' in the Site administration.
===Beispielkategorien===
# In the Edit menu select Categories.
* Formale Daten (Identifikationsdaten, Bilder, Ehestand, etc.)
# On the 'Edit categories' page, click the + button to add a new category.
* Daten zum persönlichen Leben (Lebensstil, familiäre Situation, etc.)
# Enter a category name and description then click the Save button.
* Daten zur ökonomischen und finanziellen Situation (Einkommen, finanzielle Situation, Steuerklasse, etc.)
# Go to 'Data registry' again and in the Edit menu select Purposes.
* Verbindungsdaten (IP-Adresse, Logdaten, etc.)
# On the 'Edit purposes' page, click the + button to add a new purpose.
* Daten zum Bildungsverlauf (eingereichte Abgaben, Prüfungsmitschriften, etc.)
# Enter a purpose name, description and retention period then click the Save button.
* Daten zum Ausbildungserfolg (Prüfungsergebnisse, Leistungskontrollen, Zertifikate, etc.)
* Standortdaten (Reisen, GPS-Daten, GSM, etc.)


To set default categories and purposes:
===Datenregistriereung konfigurieren===
Wenn Sie Zwecke und Kategorien definieren wollen, gehen Sie folgendermaßen vor:


# In 'Data registry' in the Site administration click the 'Set defaults' button.
# Gehen Sie auf die Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung''.
# Select a default category and purpose for the site, and for users, course categories, courses, activity modules and blocks as required.
# Im Auswahlmenü ''Bearbeiten'' oben auf der Seite wählen Sie die Option ''Kategorien'' aus.
# Save changes.
# Auf der Seite ''Kategorien bearbeiten'' klicken Sie auf das Plus-Symbol [[Image:add.svg]], um eine neue Kategorie anzulegen.
# Geben Sie der neuen Kategorie einen Namen und eine Beschreibung und klicken Sie auf den Button ''Sichern''.
# Gehen Sie zurück auf die Seite ''Datenregistrierung'' und wählen Sie im Auswahlmenü ''Bearbeiten'' oben auf der Seite die Option ''Zwecke'' aus.
# Auf der Seite ''Zwecke bearbeiten'' klicken Sie auf das Plus-Symbol [[Image:add.svg]], um einen neuen Zweck anzulegen.
# Geben Sie dem neuen Zweck einen Namen, eine Beschreibung, wählen Sie eine rechtliche Grundlagen und ggf. Gründe für die Verarbeitung besonderer Kategorien personenbezogener Daten, legen Sie die Aufbewahrungsfrist fest und klicken Sie abschließend auf den Button ''Sichern''.


==Capabilities==
Um Standardkategorien und -zwecke  festzulegen, gehen Sie wie folgt vor:


* [[Capabilities/tool/dataprivacy:managedataregistry|Manage data registry]]
# Gehen Sie auf die Seite ''Website-Administration'' (oder im Block ''[[Einstellungen-Block|Einstellungen]] > Website-Administration'')'' > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung'' und klicken Sie oben auf der Seite auf den Button ''Standardeinstellungen''.
* [[Capabilities/tool/dataprivacy:managedatarequests|Manage data requests]]
# Wählen Sie eine Standardkategorie und einen Standardzweck für die Moodle-Site, für Kursbereiche, für Kurse, für Aktivitäten und für Blöcke aus.
* [[Capabilities/tool/dataprivacy:makedatarequestsforchildren|Make data requests for children]]
# Klicken Sie auf den Button ''Änderungen speichern''.


==Siehe auch==
==Rechte==


* [[GDPR für Administrator/innen (Moodle 3.4.2+)]]
* [[Capabilities/tool/dataprivacy:managedataregistry|Datenverarbeitung verwalten]]
* [[Capabilities/tool/dataprivacy:managedatarequests|Datenanfragen verwalten]]
* [[Capabilities/tool/dataprivacy:makedatarequestsforchildren|Datenanfrage für Kinder stellen]]
* [[Capabilities/tool/dataprivacy:downloadallrequests|Daten aller Personen herunterladen]]
* [[Capabilities/tool/dataprivacy:downloadownrequest|Ihre eigenen Daten herunterladen]]


[[Category: Privacy]]
[[Category:Datenschutz]]


[[en:Data privacy plugin]]
[[en:Data privacy plugin]]

Aktuelle Version vom 29. Mai 2019, 10:12 Uhr

Das Datenschutz-Plugin bietet Nutzer/innen einen Workflow zum Einreichen von Datenanfragen (Export persönlicher Daten oder Löschungsauftrag) und für den Administrator oder Datenschutzbeauftragten (DPO) einen zum Verarbeiten dieser Anfragen. Das Datenschutz-Plugin ist Bestandteil des Datenschutz-Features von Moodle und unterstützt Moodle-Anbieter bei der Einhaltung der DSGVO. Das Plugin ist ab Moodle 3.4.2 verfügbar und ab Moodle 3.5 im Standardpaket integriert (verfügbar ab Mai 2018).

Datenschutzbeauftragter-Rolle

Nach der Installation des Datenschutz-Plugins sollten Sie als erstes eine neue Rolle Datenschutzbeauftragter anlegen und an eine verantwortliche Person zuweisen. Wenn es in Ihrem Moodle-System niemanden mit dieser Rolle gibt, d.h. niemanden mit dem Recht, Datenanfragen zu verwalten, dann kann die Moodle-Administration Datenanfragen bearbeiten und die Datenregistrierung verwalten.

Datenanfragen

Datenschutzanfrage stellen

Jede/r Nutzer/in kann auf der eigenen Profilseite im Bereich Datenschutz und Richtlinien über den Link Kontakt für Datenschutzanfragen Kontakt mit dem Datenschutzverantwortlichen aufnehmen.

Zusätzlich können Nutzer/innen eine Kopie der über sie gespeicherten Daten anfordern oder verlangen, dass ihre Daten gelöscht werden. Diese beiden Anfragen können wie folgt gestellt werden:

  1. Gehen Sie auf Ihre Profilseite (Link Profil im Ihrem Nutzermenü).
  2. Klicken Sie auf der Profilseite im Bereich Datenschutz und Richtlinien auf den Link Datenanfragen.
  3. Klicken Sie auf den Button Neue Anfrage.
  4. Im Auswahlmenü Typ wählen Sie die Option Export aller meiner gespeicherten persönlichen Daten oder die Option Löschen aller über mich gespeicherten Daten.
  5. Hinterlassen Sie bei Bedarf einen Kommentar.
  6. Klicken Sie auf den Button Änderungen speichern.
Datenanfragen bearbeiten

Der Datenschutzverantwortliche erhält eine Benachrichtigung über die Datenanfrage.

Wenn eine Kopie der gespeicherten Daten angefordert und die Anfrage vom Datenschutzverantwortlichen bestätigt wurde, dann erhält die Person eine Benachrichtigung, dass sie ihre persönlichen Daten auf der Seite Datenanfragen herunterladen kann.

Wenn das Löschen der gespeicherten Daten angefordert wurde, dann erhält die Person eine E-Mail mit der Information, dass ihre Daten gelöscht wurden und sie sich nicht mehr in Moodle anmelden kann.

Datenanfragen bearbeiten

Datenschutzanfrage einsehen

Der Datenschutzbeauftragte kann Datenanfragen wie folgt bearbeiten:

  1. Gehen Sie auf die Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenanfragen oder folgen Sie dem Link in der Benachrichtigung, die Sie erhalten haben.
  2. Im Menü Aktionen in der letzten Spalte der Datenanfragenübersicht wählen Sie Anfrage einsehen, Anfrage bestätigen oder Anfrage löschen.

Wenn ein/e Nutzer/in eine Anfrage gestellt hat, dann kann der/die Datenschutzbeauftragte die Nachricht lesen, die E-Mail-Adresse der Person kopieren und per E-Mail antworten. Ab Moodle 3.5.2 kann die Moodle-Administration die Anfrage danach als Vollständig markieren.

Datenlöschung

Wenn Nutzerdaten gelöscht werden, werden alle Forumsbeiträge der Person ausgeblendet und durch eine Meldung ersetzt, dass der Beitrag gelöscht wurde. Wenn die Person ein Diskussionsthema gestartet hat, wird ihr Name weiterhin auf der Forumsseite angezeigt (MDL-62865).

Der Datenschutzbeauftragter-Rolle erlauben, Daten herunterzuladen

Ab Moodle 3.5.2 können Organisationen mit mehreren Systemmen und einem zentralisierten Datenanfrageprozess Nutzer/innen verbieten, ihre eigenen Daten herunterzuladen und stattdessen dem/r Datenschutzbeauftragten erlauben, die Daten für die Nutzer/innen herunterzuladen.

  1. Gehen Sie dazu auf die Seite auf die Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Rechte ändern > Rollen verwalten.
  2. Für die Rolle Authentifizierte/r Nutzer/in setzen Sie das Recht tool/dataprivacy:downloadownrequest auf Nicht gesetzt.
  3. Für die Rolle Datenschutzbeauftragte/r setzen Sie das Recht tool/dataprivacy:downloadownrequest auf Erlauben.

Der/die Datenschutzbeauftragte kann dann eine Anfrage im Namen einer anderen Person stellen, die Anfrage bestätigen und die Daten dieser Person herunterladen. In diesem Fall erhält der/die Datenschutzbeauftragte die Benachrichtigung und nicht die Person, deren Daten heruntergeladen werden.

Datenregistrierung

Datenregistrierung

Der Datenschutzverantwortliche kann in der Datenregistrierung definieren, zu welchem Zweck die Organisation Daten verarbeitet, sowie Aufbewahrungsfristen und Kategorien für Daten, die in der Datenregistrierung von Moodle gespeichert werden.

Standardzwecke und Aufbewahrungsfristen können für Kursbereiche, Kurse, Aktivitäten und Blöcke festgelegt werden. Die Aufbewahrungsfristen werden gemessen ab dem Kursende-Datum, des Kurses, zu dem eine Aktivität gehört. Für Nutzer/innen werden Aufbewahrungsfristen gemessen ab dem letzten Login, nachdem sie in keinem Kurs mehr eingeschrieben sind (oder deren Nutzerkonto bereits gelöscht wurde).

Beispielkategorien

  • Formale Daten (Identifikationsdaten, Bilder, Ehestand, etc.)
  • Daten zum persönlichen Leben (Lebensstil, familiäre Situation, etc.)
  • Daten zur ökonomischen und finanziellen Situation (Einkommen, finanzielle Situation, Steuerklasse, etc.)
  • Verbindungsdaten (IP-Adresse, Logdaten, etc.)
  • Daten zum Bildungsverlauf (eingereichte Abgaben, Prüfungsmitschriften, etc.)
  • Daten zum Ausbildungserfolg (Prüfungsergebnisse, Leistungskontrollen, Zertifikate, etc.)
  • Standortdaten (Reisen, GPS-Daten, GSM, etc.)

Datenregistriereung konfigurieren

Wenn Sie Zwecke und Kategorien definieren wollen, gehen Sie folgendermaßen vor:

  1. Gehen Sie auf die Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung.
  2. Im Auswahlmenü Bearbeiten oben auf der Seite wählen Sie die Option Kategorien aus.
  3. Auf der Seite Kategorien bearbeiten klicken Sie auf das Plus-Symbol add.svg, um eine neue Kategorie anzulegen.
  4. Geben Sie der neuen Kategorie einen Namen und eine Beschreibung und klicken Sie auf den Button Sichern.
  5. Gehen Sie zurück auf die Seite Datenregistrierung und wählen Sie im Auswahlmenü Bearbeiten oben auf der Seite die Option Zwecke aus.
  6. Auf der Seite Zwecke bearbeiten klicken Sie auf das Plus-Symbol add.svg, um einen neuen Zweck anzulegen.
  7. Geben Sie dem neuen Zweck einen Namen, eine Beschreibung, wählen Sie eine rechtliche Grundlagen und ggf. Gründe für die Verarbeitung besonderer Kategorien personenbezogener Daten, legen Sie die Aufbewahrungsfrist fest und klicken Sie abschließend auf den Button Sichern.

Um Standardkategorien und -zwecke festzulegen, gehen Sie wie folgt vor:

  1. Gehen Sie auf die Seite Website-Administration (oder im Block Einstellungen > Website-Administration) > Nutzer/innen > Datenschutz und Richtlinien > Datenregistrierung und klicken Sie oben auf der Seite auf den Button Standardeinstellungen.
  2. Wählen Sie eine Standardkategorie und einen Standardzweck für die Moodle-Site, für Kursbereiche, für Kurse, für Aktivitäten und für Blöcke aus.
  3. Klicken Sie auf den Button Änderungen speichern.

Rechte