Nach der Neufassung der VO-DV I (2017) hat sich die Rechtslage für den Einsatz von Moodle in der Schule im Bezug auf den Datenschutz deutlich verbessert. Lernplattformen und darin insbesondere Moodle haben sich als pädagogisches Instrument stark etabliert und werden weiter an Bedeutung für die Individualisierung von Lernprozessen gewinnen. (Siehe auch Schulministerium NRW.)

Ohne Beachtung bestimmter Voraussetzungen geht es dennoch nicht.

Welche Lösungsansätze bieten sich?

Zustimmung zur Datenerhebung und Datenverarbeitung bei den Betroffenen einholen. (Formularvorschlag s.o.)

Dies gilt insbesondere in der Erwachsenenbildung wenn die Moodleaktivität Teil der Ausbildung ist. (Universitäten, Hochschulen, Seminare)

Information und Transparenz im schulischen Bereich

Informieren Sie die Eltern und Erziehungsberechtigten über die Arbeit mit Moodle und die dabei anfallenden Daten.
Erläutern Sie, welche Daten Sie wie auswerten und welche Daten zwar vorhanden sind, deren Auswertung aber nicht oder nur im Einzelfall erfolgt.
Zeigen Sie, dass die Auswertung der Daten zur Wahrnehmung Ihrer Bewertungsaufgabe sowie ihrer Kontroll-, Fürsorge- und Aufsichtspflicht notwendig ist.
Lassen Sie sich die Kenntnisnahme schriftlich bestätigen. (Formularvorschlag s.u.)
Lassen Sie die Arbeit mit Moodle durch die Schulkonferenz in die Liste der schulischen Bildungsarbeit aufnehmen.

Moodlekonfiguration zur Minimierung des Bestandes an personenbezogenen Daten

Der verantwortliche Moodleadministrator hat die Möglichkeit zusätzliche Datenfelder für das Teilnehmerprofil zu erstellen. Im Sinne einer Datensparsamkeit sollte davon nur in begründeten Fällen Gebrauch gemacht werden.
Er kann auch die Lebensdauer der Logdaten begrenzen. Hier sollte die jeweilige Institution eine sinnvolle Lebensdauer festlegen.
Um z. B. in der Schule erzieherisch mit der Bewertung von Leistungen umzugehen, ist es unsinnig, dies erst ein halbes Jahr später zu tun. Also müssen die Logdaten auch nicht so lange zu bestehen.

Löschung nicht mehr benötigter Daten

In den seltensten Fällen begleitet ein Kurs die Teilnehmer über ein ganzes Jahr. Dabei wird er in der Regel zu groß und zu unübersichtlich.

Immer, wenn ein Kurs durchlaufen wurde und die Bewertung der Kursteilnehmer abgeschlossen ist, sollte der Kurs zurückgesetzt werden. Stellen Sie sicher, dass dabei alle Logdaten und Bewertungen gelöscht wurden. Er steht dann (mit oder ohne Überarbeitung) für den nächsten Durchgang bereit.

Nicht mehr vorhandene Teilnehmer aus der globalen Teilnehmerliste löschen!

Immer, wenn ein ehemaliger Kursteilnehmer die Bildungseinrichtung verlassen hat, sollte er auch aus dem Bestand der Teilnehmer gelöscht werden. Nicht gelöschte Beiträge dieses Teilnehmers werden dann auf "unbekannt" gesetzt.

Zugang von Außen begrenzen!

Schotten Sie Ihre Moodleinstanz gegen fremde Nutzer ab.
Die Moodleadresse spricht sich mit der Zeit herum und "Fremde" werden versuchen, Ihre Kurse zu nutzen.
Erzwingen Sie vor der Nutzung eine Moodleanmeldung (Website-Administration/ Sicherheit/ Website-Rechte --> "Anmeldung notwendig" auf ja setzen!). So können auch Suchmaschinen ausgeschlossen werden.
Arbeiten Sie in der Regel mit geschlossenen Kursen (unterbinden Sie nach kurzer Zeit die Kurseinschreibung) .
Haben Sie die Möglichkeit des Gastzugangs eingerichtet, sollten Ihre Kurse auch einen Zugangsschlüssel (Schlüsselwort) haben.
Sie können damit den Nutzerkreis ihrer Kurse recht gut kontrollieren.