Datenschutz in Moodle

Datenschutz in Moodle

von Günther Stahlmann -
Anzahl Antworten: 7
Liebe Mit-Moodler,

gerade habe ich das Ausmaß der automatischen Protokollierung von Aktivitäten der Lehrveranstaltungteilnehmer/innen bei Moodle entdeckt und bin bei allem Spaß als Lehrer mit und über Moodle dann als Jurist reichlich erschrocken.

Selbst die Zeit des Zugriffs auf Dateien wird minutengenau und über unbegrenzte Zeit festgehalten. Das gilt für jeden Zugriff auf jede Datei. Erkennbar ist danach auch, welche Dateien nicht aufgerufen wurden. Nicht nur der Leiter der Lehrveranstaltung, sondern auch die Administration des Systems kann das alles sehen.

Für die Kenntnis der Tatsache des  Zugriffs oder Nichtzugriffs auf Dateien eines Lehrangebots  mag es ja noch einen pädagogischen Grund geben (welchen eigentlich ?) , aber doch wohl nicht für die Uhrzeit, und dieser Grund kann auch keinesfalls für die Systemadministration gelten.  Mit anderen Worten: Moodle erhebt, soweit die Registrierung mit Klarnamen erfolgt, personenbezogene Daten ohne Beachtung von legitimen Zweckbindungen, ohne Festlegung von Löschungsfristen nach Ende der jeweiligen Lehrveranstaltung  und, wenn nicht eine eingehende Belehrung vorher über das Ausmaß der Mitprotokollierung erfolgt, auch ohne Kenntnis und Einwilligung der Nutzer/innen.

Soweit Moodle in öffentlichen-rechtlichen Zusammenhängen (wie Schulen und Hochschulen) verwendet wird, bestehen m.E. dagegen jedenfalls nach deutschem Datenschutzrecht erhebliche Bedenken, wenn diese Datenverarbeitung nicht mit (informierter und freiwilliger) Zustimmung der Betroffenen erfolgt.

Leider läßt sich in Moodle, soweit ich sehe, diese entgrenzte Datenverarbeitung auch nicht durch technische Umstellung minimieren (also z.B. die Kenntnisnahme durch Administratoren oder die Protokollierung der Uhrzeiten ausschließen). Ich habe deshalb für mein Lehrangebot eine ausführliche Datenschutzerklärung (Erläuterung der Datenverarbeitung und Einwilligungserklärung) der Anmeldung beigegeben, um das Datenschutzproblem ein bißchen zu kompensieren. Es bleiben allerdings Zweifel, ob es sich damit wirklich beheben läßt, weil in meinen Arbeitszusammenhängen (Pflichtlehrveranstaltung an einer Hochschule)  die Nutzer/innen keine wirkliche Alternative zur Registrierung haben und daher die Freiwilligkeit ihrer Erklärung durchaus zweifelhaft ist.

Wäre Datenschutz vielleicht ein Thema für das Moodle-Treffen zwinkernd

Beste Grüße
Stahlmann
Mittelwert:  -
Als Antwort auf Günther Stahlmann

Re: Datenschutz in Moodle

von Peter Sereinigg -

SOFORT, darf ich Sie bitten diesen Ihren Vorschlag im Vorbereitungsteil für das Treffen nochmals zu posten ...

Das Thema brennt mir seit Monaten, wurde auch schon mal kurz andiskutiert, im internat. Bereich bin dich damit auf "was will der eigentlich" gestoßen ...

Ab Herbst werde ich in der Stmk/Knt zusammen mit Unis eigene (Ergänzungs-)Entwicklungskapzitäten dafür haben und das wir eines der ersten Themen sein ...

Peter Sereinigg

Mittelwert:  -
Als Antwort auf Günther Stahlmann

Re: Datenschutz in Moodle

von André Krüger -
Wie bereits durch Peter erwähnt, gab es ja die Diskussion schon einmal. Damals habe ich Ihren jetzigen Standpunkt vertreten , dass eine Informationspflicht der Teilnehmer ausreichen sollte, was bei meinen komerziellen Kursen sicher ausreicht, denn es wird niemand gezwungen daran teilzunehmen.
In Gesprächen mit Interessenten aus dem Hochschul- oder Schulbereich mußte ich aber feststellen, dass dies schnell zur Ablehnung des gesamten Systems führen kann, da ja auch der Dozent überwacht werden kann.
Deshalb habe ich in einer älteren moodle-Version bereits einmal die Statistiken abgeschaltet. Der bessere Weg wäre meiner Meinung, bei der Seiteneinstellung eine Auswahl zu haben, keine Statistiken erstellen. Ich werde einmal prüfen, ob dies möglich ist, und werde eventuell zu unserem Treffen, dann eine erste Lösung vorstellen.
Mittelwert:  -
Als Antwort auf André Krüger

Re: Datenschutz in Moodle

von Peter Sereinigg -

Ja ja Andre ...Breites Grinsen

wenn wir schon daran denken, dann aber bitte unter folgenden Aspekten:

Einem Kursverantwortlichen bleibt es überlassen ob und wie Statistiken gebraucht werden, denn ich setze sie dort ein - mit Wissen der Studierenden, wo Präsenzzeit durch virtuelle Zeit ersetzt wird, ich brauche - schon rein rechtlich - (Anwesenheitspflicht) auch hier Beweischarakter, Trainer haben für mich in einer Statistik, nicht nur aus rechtlichen Gründen, nichts zu suchen, sondern sind ein echter Störfall übel, denn wer klickt den am Meisten da drinnen rum, es ist dieser Trainer der sich alles anschauen darf/muss und deshalb an allen Ecken und Enden in der Statistik auftaucht und diese versaut ...

Peter

Mittelwert:  -
Als Antwort auf Peter Sereinigg

Re: Datenschutz in Moodle

von André Krüger -
Hallo Peter,

ich möchte jetzt nicht deine Aktivitäten hier vorweg nehmen und kann nur eine sehr pragmatische Lösung vorschlagen. Eine endgültige Version kann dies sicher nicht sein.
Ich weiss nur, an welchen Stellen man schrauben kann und welche Effekte in der alten Version erzielt wurden. Vielleicht kann dies ja eine Basis sein, um in Köln ein gemeinsames Ziel zu finden.

Andre
Mittelwert:  -
Als Antwort auf André Krüger

Re: Datenschutz in Moodle

von Günther Stahlmann -
Auswahlmöglichkeiten für alle Nutzer, die Statistiken abzustellen, das wäre die beste Lösung des Problems, denn dann gäbe es m.E. kaum noch ein Datenschutzproblem.

Bliebe (rechtlich) lediglich zu fragen, ob die Auswahlmöglichkeit nicht noch differenziertere Wahlmöglichkeiten als An- und Ausschalten vorsehen muß. Denn immer dann, wenn die Statistiken eingeschaltet werden, werden zugleich auch viel zu viele Daten mitprotokolliert. Das gilt jedenfalls für die Angaben der Uhrzeit bis in die Minuten hinein. Selbst wenn, wie Peter Sereinigg darstellt, ein ganz besonderer Grund für die präzise Erhebung von Zeiten besteht, dürfte die Uhrzeit nicht notwendig sein, sondern  nur die Dauer !

Ich hoffe, dass die technische Lösung gelingt oder auf dem Moodle-Treffen Wege dahin gefunden werden  !

Beste Grüße
Stahlmann


Mittelwert:  -
Als Antwort auf Günther Stahlmann

Re: Datenschutz in Moodle

von Andreas Vollmer -
Dieses Problem haben wir (an der Humboldt-Universität) ebenfalls sofort gesehen und die Darstellung der Logs weitgehend im Code auskommentiert (dies ist mit der letzten Version jedoch deutlich komplizierter geworden). Wo die Grenze liegt zwischen personenbezogenen, schützenswerten Daten und methodisch-didaktisch nützlichen im Sinne der nutzerorienterten Verbesserung des Angebots, wird sicher verschieden interpretiert - grundsätzlich unterschiedlich offensichtlich in Australien und Deutschland.

Nach unserer Bearbeitung können die Lehrenden z.B. die Statistiken einsehen, um festzustellen, ob Materialien/Aktivitäten z.B. völlig ungenutzt oder besonders beliebt sind und entsprechend darauf reagieren zu können. Natürlich ist es auch für Lehrende sehr motivierend, wenn Sie sehen, dass Ihre Arbeit nachgefragt ist. Angezeigt wird jedoch nicht, wer - konkret wann - woher aufgerufen hat.

Dissens besteht jedoch z.B., dass in öffentlichen Kursen jedermann (auch unregistrierte Gäste) die Teilnehmerliste zu sehen bekommt. Hier müssten diejenigen, die sich in einen solchen Kurs eintragen, auf diesen Umstand hingewiesen werden, um ihre informationelle Selbstbestimmung wahrnehmen zu können. Mit dem schieren Hinweis und der Implikation "na dann eben nicht" ist es aber nicht weit her, wenn die Nutzung des Moodle-Angebots für eine erfolgreiche Teilnahme an einem Kurs quasi oder tatsächlich zwingend wird.

Das Thema Datenschutz  gehört damit auf jeden Fall auf die Liste der kulturell bedingten Wünsche an die Moodle-Entwicklung. Dafür müsste aber erstmal ein Konzept her, welche Einstellungen generell von der verantwortlichen Zentraladministration festgelegt werden müssen, und welche in die Verantwortung der jeweiligen Kursverantwortlichen gegeben werden können. Moodle bietet im Prinzip alle Möglichkeiten, sie müssten "nur" über die Oberfläche administrierbar gemacht werden. Die Erörterung dieses ganzen Pakets wäre unbedingt ein Thema für das Moodle-Treffen in Köln.

Mittelwert:  -