Datenschutz und Moodle?!
Autoren:
Mike Baselt, Moderator Moodle-AG
Lutz Krone, Moderator Moodle-AG, Datenschutzbeauftragter an Schulen des Kreises Kleve .
Autoren:
Mike Baselt, Moderator Moodle-AG
Lutz Krone, Moderator Moodle-AG, Datenschutzbeauftragter an Schulen des Kreises Kleve .
Jeder, der sich intensiv mit Moodle beschäftigt, kann sich seinen eigenen Moodle-Server auf dem heimischen Rechner installieren. (Download bei moodle.org)
Da liegt es nahe, die Instanz der Schule auch selber zu hosten. Aus datenschutzrechtlichen Gründen aber auch aus organisatorischen Gründen ist davon dringend abzuraten.
Beauftragen Sie eine zertifizierte IT-Firma mit dem Hosting Ihres Moodles. Diese übernehmenden Hauptteil der technischen und organisatorischen Maßnahen, die durch die Europäische Datenschutz-Grundverordnung (DSGVO) vorgeschrieben sind.
Die Moodle-AG der Bezirksregierung Düsseldorf hat sehr gute Erfahrungen mit dem Kommunalen Rechenzentrum Niederrhein (KRZN) gemacht. Über 250 Moodleinstanzen werden hier bereits gehostet.
Als verantwortlicher Stelle
obliegt es der Schule (verantwortlich ist der Schulleiter/die
Schulleiterin) alle automatisierten Verfahren der Verarbeitung
personenbezogener Daten zu dokumentieren. So ist auch für Moodle ein
"Verzeichnis der Veratbeitungstätigkeiten" zu erstellen.
Auch die Zuammenarbeit mit der Hostingfirma ist vertraglich zu regeln.
Dazu hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) entsprechende Formulare bereitgestellt:
Bereits bestehende "Verfahrensverzeichnisse" (alte Bezeichnung) behalten ihre Gültigkeit.
Diese Dokumentationen werden in der Schule aufbewahrt und sind den Aufsichtsbehörden auf Verlangen vorzulegen.
Es ist zu überlegen, in welcher Weise die Arbeit mit Moodle erfolgen soll.
Geschieht dies auf freiwilliger Basis der Nutzer oder soll die Nutzung von Mooodle für den Teilnehmerkreis verpflichtend sein?
Weiterführende Informationen: