DSGVO FAQ

Aus MoodleDocs
Wechseln zu:Navigation, Suche


Was bedeutet DSGVO?

DSGVO steht für Datenschutzgrundverordnung und verweist auf die EU-Regelungen zum Datenschutz für Angehörige der Europäischen Union.

Die Regelung (Regulation (EU) 2016/679) tritt zum 25. Mai 2018 in Kraft und ersetzt die Datenschutz-Direktive (Directive 95/46/EC) aus dem Jahr 1995.

Wen betreffen die DSGVO-Regularien?

Es ist jede Einzelperson und jede Organisation von der DSGVO betroffen, die persönliche Daten von Personen aus einem EU-Mitgliedsstaat verarbeitet und speichert (unabhängig davon, ob die Daten in der EU verarbeitet oder gespeichert werden). Die DSGVO gilt auch, wenn die Einzelperson oder Organisation in einem EU-Mitgliedsstaat beheimatet ist.

Wie unterstützt das Moodle HQ die Einhaltung der DSGVO in Moodle?

Über unsere Community-Foren und die sozialen Medien haben wir zahlreiche Rückmeldungen von verschiedenen Moodle-Institutionen, Moodle-Partnern und Entwickler/innen bekommen, welche Anforderungen an Moodle in Bezug auf die DSGVO bestehen.

Wir haben einen Fahrplan, um diesen Anforderungen gerecht zu werden. Der Plan schließt die Entwicklung von Funktionalitäten ein (die über Plugins und minimale Änderungen im Kern von Moodle zur Verfügung gestellt werden), damit Moodle-Sites die DSGVO-Anforderungen erfüllen können. Diese Funktionalitäten decken die folgenden Bereiche ab:

  • Registrierung neuer Nutzer/innen: Alters- und Standortkontrolle, um Minderjährige zu identifizieren, Versionierung von Datenschutzerklärungen und Verfolgung der Zustimmungen durch die Nutzer/innen
  • Behandlung von Anfragen zur Datenspeicherung bzw. Datenlöschung und Verwaltung einer Datenregistrierung

Mehr über unsere Pläne...

Was kann ich tun, um Moodle auf die DSGVO vorzubereiten?

Moodle 3.5 wurde am 17. Mai 2018 veröffentlicht und enthält die DSGVO-Funktionalitäten im Standardpaket. Für Moodle 3.4.3 und 3.3.6 gibt es diese Funktionalitäten als Plugins zum Herunterladen und Installieren. Die Plugins stellen folgende Funktionalitäten bereit:

  • Das Richtlinien-Plugin stellt einen neuen Prozess für die Nutzerregistrierung bereit. Es ermöglicht die Definition verschiedener Richtlinien (für die Moodle-Site, für den Datenschutz, für Dritte), das Verfolgen der Zustimmung durch die Nutzer/innen sowie die Verwaltung und Versionierung der Richtlinien
  • Das Datenschutz-Plugin stellt einen Prozess bereit, so dass Nutzer/innen Datenschutzanfragen stellen und Administrator/innen bzw. Datenschutzbeauftragte diese Anfragen bearbeiten können.

Deshalb empfehlen wir, auf diese Moodle-Versionen (3.5, 3.4.3, 3.3.6) zu aktualisieren, um die Funktionalitäten nutzen zu können.

Wenn Ihre Moodle-Installation älter ist, dann lesen Sie den Abschnitt zu den Richtlinien im Artikel DSGVO für Administrator/innen.

Reicht das Installieren der DSGVO-Plugins, um Moodle DSGVO-konform zu betreiben?

Nein. Sie müssen Moodle richtig konfigurieren und die erforderlichen Prozesse und Prozeduren implementieren.

Das Moodle HQ empfiehlt ausdrücklich, die IT-Abteilung und die Rechtsexperten Ihrer Organisation einzubeziehen und gemeinsam die Prozesse zu definieren und umzusetzen, um Moodle DSGVO-konform zu betreiben.

DSGVO Versionsunterstützung

Die DSGVO Funktionalitäten werden genau so gepflegt und behandelt wie die Funktionalitäten zur Sicherheit in Moodle. Siehe releases page Versionsinformationen.

Siehe auch

Weitere Fragen?

Dann schreiben Sie einen Beitrag im Security and Privacy Forum auf moodle.org.