DSGVO: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 1: | Zeile 1: | ||
{{ | {{DSGVO}} | ||
{{Zum Überarbeiten}} | {{Zum Überarbeiten}} | ||
==Überblick== | ==Überblick== | ||
DSGVO stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union. The regulation (Regulation (EU) 2016/679)[[#ref2|2]] becomes enforceable on 25 May 2018 and replaces the data protection directive (officially Directive 95/46/EC)[[#ref3|3]] from 1995. | |||
===Wer ist betroffen?=== | ===Wer ist betroffen?=== | ||
Zeile 14: | Zeile 14: | ||
It is all information that can be associated with a natural person. Each user account and all the activity associated with that user account is classified as personal information. This also extends to associated information such as web server log files. | It is all information that can be associated with a natural person. Each user account and all the activity associated with that user account is classified as personal information. This also extends to associated information such as web server log files. | ||
===Wie unterstützt das Moodle HQ die Einhaltung | ===Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?=== | ||
Earlier this year we reached out to the community through our forums and social media to gauge the needs of different organisations on how they would need to comply with GDPR. We received direct input from a number of Moodle institutions, our Moodle Partner network and developers. | Earlier this year we reached out to the community through our forums and social media to gauge the needs of different organisations on how they would need to comply with GDPR. We received direct input from a number of Moodle institutions, our Moodle Partner network and developers. | ||
Zeile 30: | Zeile 30: | ||
We at Moodle HQ highly recommend that you also engage your IT and legal departments on what is required for GDPR compliance. | We at Moodle HQ highly recommend that you also engage your IT and legal departments on what is required for GDPR compliance. | ||
==== | ====DSGVO-Plugins==== | ||
* [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar | * [[Richtlinien und Einwilligungen]] - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
* [[Schutz persönlicher Daten]] - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar | * [[Schutz persönlicher Daten]] - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar | ||
== | ==DSGVO für Moodle-Administrator/innen== | ||
Wenn Sie eine Moodle-Site älter als 3.3.5 oder 3.4.2 oder eine Moodle-Installation betreuen, die nicht von | Wenn Sie eine Moodle-Site älter als 3.3.5 oder 3.4.2 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel [https://docs.moodle.org/39/de/DSGVO_für_Administrator/innen DSGVO für Administrator/innen]. | ||
Wenn Sie Moodle 3.4.2 und neuer betreuen, dann lesen Sie den Artikel [https://docs.moodle.org/39/de/ | Wenn Sie Moodle 3.4.2 und neuer betreuen, dann lesen Sie den Artikel [https://docs.moodle.org/39/de/DSGVO_für_Administrator/innen_(Moodle_3.4.2%2B) “DSGVO für Administrator/innen (Moodle 3.4.2+)”]. Dort finden Sie Informationen zu den DSGVO-Funktionalitäten und den neuesten Moodle-Versionen. | ||
==Moodle & | ==Moodle & DSGVO für Plugin-Entwickler/innen== | ||
Wenn Sie Moodle-Plugins entwickeln wollen, die | Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte: | ||
* Lesen Sie die Spezifikation [[:dev:GDPR for plugin developers|GDPR | * Lesen Sie die Spezifikation [[:dev:GDPR for plugin developers|GDPR for plugin developers]] in der Entwickler-Dokumentation (englisch). | ||
* Beteiligen Sie sich an der Diskussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) Compliance]. | * Beteiligen Sie sich an der Diskussion [https://moodle.org/mod/forum/discuss.php?d=352538 EU General Data Protection Regulation (GDPR) Compliance]. | ||
==Moodle & | ==Moodle & DSGVO für Lehrende und Lernende== | ||
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf | Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen: | ||
* Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer | * Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten. | ||
* Erfahren Sie mehr über | * Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten. | ||
==Aktuelle Nachrichten und Aktualisierungen== | ==Aktuelle Nachrichten und Aktualisierungen== | ||
* [https://moodle.org/mod/forum/discuss.php?d=367479#p1482159 Moodle 3.4.2, 3.3.5, 3.2.8 und 3.1.11 stellen im Standardpaket APIs zur Unterstützung der | * [https://moodle.org/mod/forum/discuss.php?d=367479#p1482159 Moodle 3.4.2, 3.3.5, 3.2.8 und 3.1.11 stellen im Standardpaket APIs zur Unterstützung der DSGVO-Plugins bereit.] | ||
* [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 | * [https://moodle.org/mod/forum/discuss.php?d=367522#p1482337 DSGVO-Plugins jetzt verfügbar] | ||
==Siehe auch== | ==Siehe auch== |
Version vom 18. April 2018, 16:13 Uhr
Überblick
DSGVO stands for General Data Protection Regulation and refers to the European Union regulation for data protection for all individuals within the European Union. The regulation (Regulation (EU) 2016/679)2 becomes enforceable on 25 May 2018 and replaces the data protection directive (officially Directive 95/46/EC)3 from 1995.
Wer ist betroffen?
Any individual or organisation that stores or processes personal information on an identifiable person from an EU member state (regardless if the processing or storage of information occurs in the EU or not). It also applies if the individual or organisation themselves is located in an EU member state.
Welche Art von Informationen umfassen persönliche Daten in einer Moodle-Installation?
It is all information that can be associated with a natural person. Each user account and all the activity associated with that user account is classified as personal information. This also extends to associated information such as web server log files.
Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?
Earlier this year we reached out to the community through our forums and social media to gauge the needs of different organisations on how they would need to comply with GDPR. We received direct input from a number of Moodle institutions, our Moodle Partner network and developers.
We have a plan to meet those needs and are scheduling the development within our Open Source team under the lead of Sander Bangma, our Open Source Development Coordinator. The plan involves the development of a set of features (made available through plugins and some minimal changes to core) which will assist Moodle sites meeting GDPR compliance needs. The features cover the following areas:
- Onboarding of new users, including; age and location check to identify minors, versioning of privacy policies and the tracking of user consents;
- Handling of subject access requests and erasure requests, and maintaining a data registry.
Important note: Installing the developed plugins alone will not be enough to meet the GDPR requirements. Correct configuration and implementation of the required processes and procedures is also required.
We at Moodle HQ highly recommend that you also engage your IT and legal departments on what is required for GDPR compliance.
DSGVO-Plugins
- Richtlinien und Einwilligungen - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar
- Schutz persönlicher Daten - erfordert Moodle 3.4.2 und ist ab Moodle 3.5 im Standardpaket verfügbar
DSGVO für Moodle-Administrator/innen
Wenn Sie eine Moodle-Site älter als 3.3.5 oder 3.4.2 oder eine Moodle-Installation betreuen, die nicht von der DSGVO betroffen ist, aber dennoch Moodle soweit es geht DSGVO-konform konfigurieren möchten, dann lesen Sie den Artikel DSGVO für Administrator/innen.
Wenn Sie Moodle 3.4.2 und neuer betreuen, dann lesen Sie den Artikel “DSGVO für Administrator/innen (Moodle 3.4.2+)”. Dort finden Sie Informationen zu den DSGVO-Funktionalitäten und den neuesten Moodle-Versionen.
Moodle & DSGVO für Plugin-Entwickler/innen
Wenn Sie Moodle-Plugins entwickeln wollen, die DSGVO-konform sind, dann empfehlen wir folgende Schritte:
- Lesen Sie die Spezifikation GDPR for plugin developers in der Entwickler-Dokumentation (englisch).
- Beteiligen Sie sich an der Diskussion EU General Data Protection Regulation (GDPR) Compliance.
Moodle & DSGVO für Lehrende und Lernende
Wenn Sie als Lehrende/r oder Lernende/r mehr über Ihre Rechte in Bezug auf die DSGVO erfahren wollen oder wissen wollen, wie Moodle den Schutz Ihrer Privatsphäre ermöglicht, dann empfehlen wir Ihnen:
- Fragen Sie Ihre Moodle-Administration, welche spezifischen Richtlinien in Ihrer Institution oder Organisation gelten.
- Erfahren Sie mehr über DSGVO im Abschnitt “Siehe auch” weiter unten.
Aktuelle Nachrichten und Aktualisierungen
- Moodle 3.4.2, 3.3.5, 3.2.8 und 3.1.11 stellen im Standardpaket APIs zur Unterstützung der DSGVO-Plugins bereit.
- DSGVO-Plugins jetzt verfügbar
Siehe auch
Englisch-sprachige Quellen:
- Home Page of EU GDPR
- GDPR Regulation
- Directive 95/46/EC
- Guide to the General Data Protection Regulation (GDPR) des Information Commissioner's Office Großbritannien