In § 120 Absatz 1 SchG heißt es dazu:
Schulen und Schulaufsichtsbehörden dürfen personenbezogene Daten der Schülerinnen und Schüler, der in § 36 genannten Kinder sowie der Eltern verarbeiten, soweit dies zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben erforderlich ist. Die gespeicherten personenbezogenen Daten dürfen in der Schule nur den Personen zugänglich gemacht werden, die sie für die Erfüllung ihrer Aufgaben benötigen.
In § 1, Absatz 2 der VO-DV I wird zusätzlich durch Verweis auf die Anlagen festgelegt, welche Daten verarbeitet werden dürfen.
Einige, der durch Moodle erfassten Daten, gehören nicht dazu!
Außerdem heißt es in § 2, Absatz 1 der gleichen Verordnung:
Die automatisierte Verarbeitung der personenbezogenen Daten
ist zulässig … in sonstigen Netzwerken, wenn … die Vertraulichkeit,
Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz
gemäß § 10 des Datenschutzgesetzes Nordrhein-Westfalen gewährleistet sind.
Insbesondere ist sicherzustellen, dass Berechtigte nur Zugang zu
personenbezogenen Daten erhalten, die für die jeweilige Aufgabenerfüllung
erforderlich sind.
Die damit gestellten Anforderungen erlauben es in der Regel nicht, den Moodle-Server in der eigenen Schule zu betreiben.
Beauftragen Sie zertifizierte Dienstleister, wie z.B. kommunale Rechenzentren.