Datenschutz in Moodle gewährleisten: Unterschied zwischen den Versionen

Aus MoodleDocs
Wechseln zu:Navigation, Suche
HauptseiteDatenschutzDatenschutz in Moodle gewährleisten
Datenschutz
Keine Bearbeitungszusammenfassung
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Zum Überarbeiten}}
{{Datenschutz}}
{{Datenschutz}}


==Überblick==
==Überblick==
Der datenschutzkonforme Betrieb einer Moodle-Site ist keine einmalige Aufgabe. Nachdem Sie [[Moodle datenschutzkonform einrichten|Moodle entsprechend eingerichtet haben]], müssen Sie das System fortlaufend überwachen, um Datenanfragen und andere datenschutzrelevante Ereignisse erkennen und bearbeiten zu können.


Complying with data privacy regulations is not a one-time task. Once a Moodle site has been configured to [[Setting up data privacy|implement data privacy policies]], the site must be monitored regularly to respond to data requests and other privacy-related events.
==Datenanfragen bearbeiten==
 
Nutzer/innen können eine Kopie aller über sie gespeicherten personenbezogenen Daten anfordern. Sie können auch verlangen, dass alle über sie gespeicherten Daten gelöscht werden. Erfolgt eine solche Anfrage, dann erhält der Datenschutzverantwortliche eine E-Mail-Benachrichtigung, und die Anfrage wird zur Bestätigung und Berabeitung in eine Liste aufgenommen.  
==Datenanfragen beantworten==
 
Users may request a copy of all data related to the user that is held on the site. Users may also request that all data related to them is deleted from the site. An email will be sent to the address designated in the Data Privacy Offer setup, and the request will be placed in a queue for approval.


The Data Privacy Officer or a designate should monitor the queue of such requests to approve them in a timely manner. The Privacy Officer can respond to data requests as follows:
Der Datenschutzverantwortliche sollte die Liste überwachen und Anfragen zeitnah bearbeiten. Das geht wie folgt:


* Go to 'Data requests' in the Site administration (or follow the link in the data request notification).
# Gehen Sie auf die Seite ''Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenanfragen'' oder folgen Sie dem Link in der Benachrichtigung, die Sie erhalten haben.
* In the Actions dropdown, select View, Approve, or Deny as appropriate.
# Im Menü ''Aktionen'' in der letzten Spalte der Datenanfragenübersicht wählen Sie ''Anfrage einsehen'', ''Anfrage bestätigen'' oder ''Anfrage ''löschen''.


For more information, see [[admin/tool/dataprivacy/datarequests|Data requests]].
Detaillierte Information finden Sie im Artikel [[admin/tool/dataprivacy/datarequests|Datenanfragen]].


==Im Namen einer anderen Person einer Richtlinie zustimmen==
==Im Namen einer anderen Person einer Richtlinie zustimmen==
An admin or any user with the capability [[Capabilities/tool/policy:acceptbehalf|Agree to the policies on someone else's behalf]] can give consent on behalf of minors or when a written consent was obtained offline. For more information, see [[admin/tool/policy/acceptances|User agreements]].
Die Moodle-Administration und alle Nutzer/innen mit dem Recht [[Capabilities/tool/policy:acceptbehalf|Einwilligung zu den Richtlinien im Namen einer anderen Person]] können einer Richtlinie in Vertretung zustimmen, z.B. für Minderjährige oder wenn die Zustimmung schriftlich außerhalb von Moodle erteilt wurde. Mehr Informationen dazu finden Sie im Artikel [[Nutzerbestätigungen]].


==Nutzerbestätigungen überwachen==
==Nutzerbestätigungen überwachen==
Es kann notwendig sein zu überwachen, welche Nutzer/innen den Richtlinien der Moodle-Site zugestimmt haben oder nicht, insbesondere wenn sich eine Richtlinie geändert hat. Wenn Nutzer/innen einer Richtlinie nicht zustimmen, können sie nicht in Moodle anmelden und damit arbeiten. Das Recht [[Capabilities/tool/policy:viewacceptances|Berichte über Einwilligungen im Richtlinien-Plugin anzusehen]] kann für Support-Mitarbeiter/innen vergeben werden, um mögliche Probleme bei der Anmeldung im Zusammenhang mit der Einwilligung bzw. Nicht-Einwilligung zu untersuchen. Mehr Information dazu siehe [[admin/tool/policy/acceptances|Nutzerbestätigungen]].


It may be necessary to monitor a site to determine who has agreed to a policy and who has not, especially if a policy has been changed. Failure to agree to a policy will prevent the user from logging in. The [[Capabilities/tool/policy:viewacceptances|capability to check policy agreements]] may be necessary for technical support personnel responsible for troubleshooting login problems. For more information, see [[admin/tool/policy/acceptances|User agreements]].
==Inhalte überprüfen und nach Ablauf der Aufbewahrungsfrist löschen==
 
Wenn Sie [[Moodle datenschutzkonform einrichten]], dann gehört dazu auch das Festlegen von Aufbewahrungsfristen für jede Art von Daten in Abhängigkeit vom Zweck ihrer Verarbeitung und Speicherung. Wenn die Aufbewahrungsfrist abgelaufen ist, dann werden die Daten zum Löschen vorbereitet. Der Datenschutzverantwortliche muss den Löschvorgang durch Bestätigung initiieren. Detaillierte Informationen finden Sie im Artikel [[Datenlöschung]].
==Reviewing and deleting content past retention date==
 
As part of configuring the Moodle site for data privacy, retention periods have been set for each "purpose" of data. As these retention periods come to an end, data is queued for deletion after approval by the site Data Privacy Officer. See [[admin/tool/dataprivacy/datadeletion|Data deletion]] for more information.


==Richtlinien aktuell halten==
==Richtlinien aktuell halten==
Regularien und Richtlinien einer Organisation können sich  ändern, und das sollte sich auch in den Richtlinien der Moodle-Site widerspiegeln. Wenn es Änderungen einer Richtlinie gibt, dann wird eine neue Version der Richtlinie angelegt. Nutzer/innen müssen der neuen Version zustimmen, wenn sie sich das nächste Mal in Moodle anmelden. Richtlinien können auch eaktiviert werden, sie können jedoch nicht gelöscht werden, wenn mindestens eine Person ihr zugestimmt hat. Mehr Informationen dazu finden Sie unter [[admin/tool/policy/managedocs|Richtlinien verwalten]].
Regularien und Richtlinien einer Organisation können sich  ändern, und das sollte sich auch in den Richtlinien der Moodle-Site widerspiegeln. Wenn es Änderungen einer Richtlinie gibt, dann wird eine neue Version der Richtlinie angelegt. Nutzer/innen müssen der neuen Version zustimmen, wenn sie sich das nächste Mal in Moodle anmelden. Richtlinien können auch eaktiviert werden, sie können jedoch nicht gelöscht werden, wenn mindestens eine Person ihr zugestimmt hat. Mehr Informationen dazu finden Sie unter [[admin/tool/policy/managedocs|Richtlinien verwalten]].


==Verstöße==
==Umgang mit Datenpannen==
 
Die DSGVO verlangt, dass eine Organisation geeignete Richtlinien implementiert, personenbezogene Daten mit Hilfe von Sicherheitsprotokollen schützt, Auswirkungen auf den Datenschutz bei allen Prozessen prüft und alle Prozesse zur Datenverarbeitung und Datenspeicherung sorgfältig dokumentiert. Die europäische DSGVO verlangt eine strenge Kontrolle darüber, wo personenbezogene Daten gespeichert und wie sie verwendet werden.
The GDPR also requires organizations to implement appropriate policies, protect personal data by using security protocols, conduct privacy impact assessments, and keep detailed records on data activities. The EU GDPR places strict control on where personal data is stored and how it is used.


Under the GDPR, organizations are required to report data breaches to the appropriate authorities if it will “result in a risk for the rights and freedoms of individuals”. The breach notice must be done within 72 hours of first having become aware of the problem. If there is a high risk of harm, organizations must notify any affected data subject as soon as possible.
Die DSGVO verlangt, dass Organisationen Datenpannen an die zuständigen Behörden melden, wenn durch die Datenpanne die Rechte und Freiheiten von Individuen betroffen sind. Die Meldung an die zuständige Aufsichtsbehörde muss innerhalb von 72 Stunden nach Bekanntwerden des Problems erfolgen. Die Organisation muss auch die betroffenen Nutzer/innen so schnell wie möglich über die Datenpanne informieren.


[[en:Maintaining data privacy]]
[[en:Maintaining data privacy]]

Aktuelle Version vom 23. Juli 2018, 13:18 Uhr


Überblick

Der datenschutzkonforme Betrieb einer Moodle-Site ist keine einmalige Aufgabe. Nachdem Sie Moodle entsprechend eingerichtet haben, müssen Sie das System fortlaufend überwachen, um Datenanfragen und andere datenschutzrelevante Ereignisse erkennen und bearbeiten zu können.

Datenanfragen bearbeiten

Nutzer/innen können eine Kopie aller über sie gespeicherten personenbezogenen Daten anfordern. Sie können auch verlangen, dass alle über sie gespeicherten Daten gelöscht werden. Erfolgt eine solche Anfrage, dann erhält der Datenschutzverantwortliche eine E-Mail-Benachrichtigung, und die Anfrage wird zur Bestätigung und Berabeitung in eine Liste aufgenommen.

Der Datenschutzverantwortliche sollte die Liste überwachen und Anfragen zeitnah bearbeiten. Das geht wie folgt:

  1. Gehen Sie auf die Seite Website-Administration > Nutzer/innen > Datenschutz und Richtlinien > Datenanfragen oder folgen Sie dem Link in der Benachrichtigung, die Sie erhalten haben.
  2. Im Menü Aktionen in der letzten Spalte der Datenanfragenübersicht wählen Sie Anfrage einsehen, Anfrage bestätigen oder Anfrage löschen.

Detaillierte Information finden Sie im Artikel Datenanfragen.

Im Namen einer anderen Person einer Richtlinie zustimmen

Die Moodle-Administration und alle Nutzer/innen mit dem Recht Einwilligung zu den Richtlinien im Namen einer anderen Person können einer Richtlinie in Vertretung zustimmen, z.B. für Minderjährige oder wenn die Zustimmung schriftlich außerhalb von Moodle erteilt wurde. Mehr Informationen dazu finden Sie im Artikel Nutzerbestätigungen.

Nutzerbestätigungen überwachen

Es kann notwendig sein zu überwachen, welche Nutzer/innen den Richtlinien der Moodle-Site zugestimmt haben oder nicht, insbesondere wenn sich eine Richtlinie geändert hat. Wenn Nutzer/innen einer Richtlinie nicht zustimmen, können sie nicht in Moodle anmelden und damit arbeiten. Das Recht Berichte über Einwilligungen im Richtlinien-Plugin anzusehen kann für Support-Mitarbeiter/innen vergeben werden, um mögliche Probleme bei der Anmeldung im Zusammenhang mit der Einwilligung bzw. Nicht-Einwilligung zu untersuchen. Mehr Information dazu siehe Nutzerbestätigungen.

Inhalte überprüfen und nach Ablauf der Aufbewahrungsfrist löschen

Wenn Sie Moodle datenschutzkonform einrichten, dann gehört dazu auch das Festlegen von Aufbewahrungsfristen für jede Art von Daten in Abhängigkeit vom Zweck ihrer Verarbeitung und Speicherung. Wenn die Aufbewahrungsfrist abgelaufen ist, dann werden die Daten zum Löschen vorbereitet. Der Datenschutzverantwortliche muss den Löschvorgang durch Bestätigung initiieren. Detaillierte Informationen finden Sie im Artikel Datenlöschung.

Richtlinien aktuell halten

Regularien und Richtlinien einer Organisation können sich ändern, und das sollte sich auch in den Richtlinien der Moodle-Site widerspiegeln. Wenn es Änderungen einer Richtlinie gibt, dann wird eine neue Version der Richtlinie angelegt. Nutzer/innen müssen der neuen Version zustimmen, wenn sie sich das nächste Mal in Moodle anmelden. Richtlinien können auch eaktiviert werden, sie können jedoch nicht gelöscht werden, wenn mindestens eine Person ihr zugestimmt hat. Mehr Informationen dazu finden Sie unter Richtlinien verwalten.

Umgang mit Datenpannen

Die DSGVO verlangt, dass eine Organisation geeignete Richtlinien implementiert, personenbezogene Daten mit Hilfe von Sicherheitsprotokollen schützt, Auswirkungen auf den Datenschutz bei allen Prozessen prüft und alle Prozesse zur Datenverarbeitung und Datenspeicherung sorgfältig dokumentiert. Die europäische DSGVO verlangt eine strenge Kontrolle darüber, wo personenbezogene Daten gespeichert und wie sie verwendet werden.

Die DSGVO verlangt, dass Organisationen Datenpannen an die zuständigen Behörden melden, wenn durch die Datenpanne die Rechte und Freiheiten von Individuen betroffen sind. Die Meldung an die zuständige Aufsichtsbehörde muss innerhalb von 72 Stunden nach Bekanntwerden des Problems erfolgen. Die Organisation muss auch die betroffenen Nutzer/innen so schnell wie möglich über die Datenpanne informieren.

Abgerufen von „https://docs.moodle.org/37/de/index.php?title=Datenschutz_in_Moodle_gewährleisten&oldid=15354
Powered by MediaWiki