Kursthemen

  • Datenschutz und Moodle?!

    Moodle-Recht


    Autoren:
    Mike Baselt, Moderator Moodle-AG
    Lutz Krone, Moderator Moodle-AG, Datenschutzbeauftragter an Schulen des Kreises Kleve .

  • Bevor die eigene Moodleinstanz online geht

    • Jeder, der sich intensiv mit Moodle beschäftigt, kann sich seinen eigenen Moodle-Server auf dem heimischen Rechner installieren. (Download bei moodle.org)

      Da liegt es nahe, die Instanz der Schule auch selber zu hosten. Aus datenschutzrechtlichen Gründen aber auch aus organisatorischen Gründen ist davon dringend abzuraten.
      Beauftragen Sie eine zertifizierte IT-Firma mit dem Hosting Ihres Moodles. Diese übernehmenden Hauptteil der technischen und organisatorischen Maßnahen, die durch die Europäische Datenschutz-Grundverordnung (DSGVO) vorgeschrieben sind.

      Die Moodle-AG der Bezirksregierung Düsseldorf hat sehr gute Erfahrungen mit dem Kommunalen Rechenzentrum Niederrhein (KRZN) gemacht. Über 250 Moodleinstanzen werden hier bereits gehostet.

    • Icon Datei
      Flyer (Stand 2014) Datei

    • Als verantwortlicher Stelle obliegt es der Schule (verantwortlich ist der Schulleiter/die Schulleiterin) alle automatisierten Verfahren der Verarbeitung personenbezogener Daten zu dokumentieren. So ist auch für Moodle ein "Verzeichnis der Veratbeitungstätigkeiten" zu erstellen.
      Auch die Zuammenarbeit mit der Hostingfirma ist vertraglich zu regeln.
      Dazu hat die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) entsprechende Formulare bereitgestellt:



    • Icon Link/URL
      Muster für die Verarbeitungsverzeichnisse Link/URL

      Bereits bestehende "Verfahrensverzeichnisse" (alte Bezeichnung) behalten ihre Gültigkeit.

    • Diese Dokumentationen werden in der Schule aufbewahrt und sind den Aufsichtsbehörden auf Verlangen vorzulegen.


      Es ist zu überlegen, in welcher Weise die Arbeit mit Moodle erfolgen soll.
      Geschieht dies auf freiwilliger Basis der Nutzer oder soll die Nutzung von Mooodle für den Teilnehmerkreis verpflichtend sein?

      • Bei freiwilliger Nutzung müssen die Teilnehmer der Speicherung ihrer Nutzungsdaten zustimmen. Diese Zustimmung muss jederzeit in gleicher einfacher Weise widerrufbar sein.

      • Soll die Nutzung verpflichtend sein, muss die Schulkonferenz Moodle zu einem obligatorischen Lernmittel an dieser Schule erklären.

      • In jedem Fall sind die Moodleteilnehmer über die Art der Daten, die über sie erhoben und gespeichert werden, deren Zweck und die Rechte, die sie bezüglich der Daten haben, zu informieren.

      Für geschlossene Moodleinstanzen (ohne Gastzugang) können dafür die folgenden Dokumente als Mustervorlagebenutzt werden:
    • Icon Datei
      Für die freiwillige Teilnahme (du-Form) Datei
    • Icon Datei
      Für die freiwillige Teilnahme (Sie-Form) Datei
    • Icon Datei
      Für die verpflichtende Teilnahme (du-Form) Datei
    • Icon Datei
      Für die verpflichtende Teilnahme (Sie-Form) Datei


    • Weiterführende Informationen:

    • Icon Datei
      Checkliste zum Betrieb einer Lernplattform Datei
    • Icon Datei
      Handreichung Lernplattformen (Stand 2015) Datei