Datenschutz & Moodle

DSGVO: Information der Nutzer bzw. Einwilligung

 
Nutzerbild Ralf Hilgenstock
DSGVO: Information der Nutzer bzw. Einwilligung
Besonders aktive MoodlerDeutsche Moodle ÜbersetzerEntwicklerMoodle PartnerTranslators

Hallo

ich hatte es ja schon angekündigt. Es gibt nun drei Versionen für die entsprechenden Erklärungen von eLeDia. Sie sind im beigelegten Dokument verfügbar.

Anpassungsvorschläge erwünscht. Die Texte müssen in jedem Fall angepasst werden.

Ralf Hilgenstock

Nutzerbild Steffen Bachmann
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Ihr seid Klasse, danke!

Muss/Sollte man irgendwo noch Speicherfristen einbauen?

 
Nutzerbild Oliver Bay
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Super! Sehr klar und übersichtlich.

Oliver

 
Nutzerbild Maja De
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo Ralf, das ist sehr hilfreich, vielen herzlichen Dank.Ja

Kannst du mir bitte auch sagen, wo im Moodle ich eine extern erstellte Datenschutzerklärung  (HTML) speichern kann? Einfach so in einem selbst erstellten Ordner innerhalb der Moodle Installation geht das sicher nicht?

Wie ich eine Verlinkung im Fuß oder in der Navigation oben einfügen kann, das habe ich schon raus gefunden.

Oder gibt es innerhalb Moodle eine Möglichkeit die Datenschutzerklärung als Text/HTML einzufügen?

Ich benutze Boost-Design (falls das wichtig ist).

LG

Maja

 
Nutzerbild Ralf Hilgenstock
Re: DSGVO: Information der Nutzer bzw. Einwilligung
Besonders aktive MoodlerDeutsche Moodle ÜbersetzerEntwicklerMoodle PartnerTranslators

Hallo Maja

das Theme ist nicht wichtig. Es kommt jedocch auf deine Version an.  Ich beschreibe es hier für 3.5 bzw. 3.3 und 3.4 mit Zusatzplugins.

Unter Nutzer/innen in der Website-Verwaltung findests du gebündelt die neuen Funktionen. Unter Richtlinien Einstellungen findest du im ersten Punkt ein Pulldown-Feld, Wähle hier Richtlien aus.  Danach existiert ein neuer Untermenüpunkt zur Verwaltung. Füe Texte steht ein Texteditor zur Verfügung. Du brauchst keine Datei hochladen.

Wenn du die aktuellen Themes nutzt findest du nach der Aktivierung von Rchtlinien auch einen link im Footer.

Ralf


 
Mittelwert: Nützlich (1)
Nutzerbild Maja De
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo Ralf,

danke nochmal, ich habe Moodle 3.4 am laufen (wenn es läuft).

Ich werde danach schauen, sobald ich das schaffe die Installation zu "normalisieren" (durch einen - leider kläglichen - Versuch der Domainumstellung, findet Moodle keine Styles mehr - habe mich offenbar überschätzt traurig ).

Lieben Gruß

Maja

 
Nutzerbild Marlise Nauer
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Lieben Dank Ralf.

 
Nutzerbild Mike Baselt
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo,

die Einbindung der Zustimmung über die Option Richtlinien klappt. Aus gegebenen Anlass müssen einige Schulen aber den Weg über die Einstellung Standard (core) bei dem Menüpunkt "Richtlinien" gehen. Aktuell bekomme ich dann die unten angehängte Darstellung:
zustimmung

Das Dokument liegt auf der Startseite im Block Hauptmenü und ist sichtbar. Ich habe folgendes probiert:

  • als PDF,
  • als Textseite
  • als HTML-Datei in einem Verzeichnis
auch habe ich die unterschiedlichen Einstellungsmöglichkeiten bei den Optionen versucht (Popup, Öffnen, Automatisch etc), immer das gleiche Ergebnis. Diese Darstellung wurde auch von anderer Seite bestätigt und ist in verschiedenen Browsern getestet worden. Eingesetzt habe ich Moodle3.4.3 ganz neu und die beiden Tools (auch ganz neu). Ich finde den Fehler nicht und wie gesagt, das Umstellen auf Richtlinien ist aktuell keine Option.
Welche Einstellung habe ich übersehen oder muss ich machen, dass die Einbettung richtig erfolgt.

Liebe Grüße
Mike

PS: Habe auch den Hinweis gefunden, bei der Einbettung der HTML-Datei hinter html alles zu löschen, auch kein Erfolg.

 
Nutzerbild Gerald Hartwig
Re: DSGVO: Information der Nutzer bzw. Einwilligung
Besonders aktive Moodler

Hallo Mike,

wenn du sagst, dass du deine Datei im Hauptmenü ablegt hast, wohin zeigt dein Link, den du in der policy-Einstellung hinterlegt hast, auf die Aktivität oder direkt auf die Datei (in der Aktivität)?

Unterschied:

Link auf die Aktivität, Beispiel: .../mod/resource/view.php?id=67

Link auf die tatsächliche Ressource, Beispiel: .../pluginfile.php/197/mod_resource/content/1/datenschutz.pdf

Beim Link auf die tatsächliche Ressource hat es bei mir geklappt, aber auch nur, wenn ich policy für Gäste frei gelassen habe:

War die Policy für Gäste auch drin, führte das ganze zum gleichen Problem wie bei dir. Dabei war es übrigens egal, ob ich forcelogin aktiviert hatte oder nicht.

Schau mal, vielleicht hilft dir das...

Liebe Grüße und ein schönes Wochenende

Gerald

 
Nutzerbild Mike Baselt
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo Gerald,

in jedem Fall hatte ich den Link auf die Ressource gesetzt. Die von dir vorgenommenen Einstellungen habe ich auch und es handelt sich um eine Standardinstallation von Moodle auf meinem eigenen Rechner (127.0.0.1/...). Das Phänomen habe ich aber auch bei einer webgehosteten Variante verifiziert, immer das gleiche Ergebnis. Hier meine Adresse:
.../moodle34/pluginfile.php/241/mod_resource/content/1/zustimmung.pdf

Auch ein Abgleich mit deinen Einstellungen habe ich vorgenommen, ohne positives Ergebnis. Der Eintrag in der Gäste-URL ist leer. Bin weiter auf der Suche traurig

Liebe Grüße
Mike

 
Nutzerbild Mike Baselt
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo,

ich bin einen Schritt weiter, aber eigentlich noch nicht da, wo ich sein möchte. Was geht jetzt:

Es scheint immer noch nicht zu klappen, dass man auf der Startseite im Block "Hauptmenü" eine PDF-Datei oder eine HTML-Datei einfügt und auf diese verlinkt. Habe die entsprechenden Hinweise von oben berücksichtigt. Mein Problem ist, dass wir viele Schulen betreuen, die keinen FTP-Zugang zu ihrer Moodle Instanz haben. Daher fällt diese Lösung weg, dass ich die Datei in das Verzeichnis von Moodle verschiebe. Ob ein FTP Zugang zu einer anderen Webseite vorhanden ist, kann ich auch nicht immer sicherstellen.
Wer hat das gleiche Problem und hat noch einen Hinweis, den ich übersehen habe. Ich habe bei den Darstellungen der jeweilige Datei auch bereits alles probiert (Einbetten, Automatisch etc.). Wäre für jeden Hinweis dankbar.
Aktuell getestet mit Moodle3.5.1 und verschiedenen Browsern.

Vielen Dank im Voraus
Mike
 
Nutzerbild Andreas Grabs
Re: DSGVO: Information der Nutzer bzw. Einwilligung
Besonders aktive MoodlerEntwickler

Hallo Mike,

mit dem Plugin "local_staticpage" (https://moodle.org/plugins/local_staticpage) kannst du HTML-Seiten per Drag-and-Drop hochladen. Du kannst diese Seiten öffentlich machen, so dass Sie ohne Login aufgerufen werden können. Sie können auch leicht über die Moodle-Oberfläche (also ohne FTP-Zugang) aktualisiert werden.

Viele Grüße
Andreas

 
Mittelwert: Nützlich (2)
Nutzerbild Mike Baselt
Re: DSGVO: Information der Nutzer bzw. Einwilligung
 

Hallo Andreas,

Danke für den Hinweis. Habe es ausprobiert und es klappt wunderbar. Werde jetzt mit dem Anbieter reden, dass er es für alle Schulen zur Verfügung stellt und es in das Grundpaket übernimmt.

Liebe Grüße
Mike

 
Nutzerbild Ralf Hilgenstock
Re: DSGVO: Information der Nutzer bzw. Einwilligung
Besonders aktive MoodlerDeutsche Moodle ÜbersetzerEntwicklerMoodle PartnerTranslators

Durch das Update auf Moodle 3.5.1 wurden bei den Datenschutztools einige Fehler beseitigt und Verbesserungen herbeigeführt. Aktuell gibt es ein Problem. Wenn ein Administrator einen Antrag auf Löschung der Daten stellt und dieser bestätigt wird, wird der Nutzerzugang für den Administrator gesperrt und  später gelöscht. Dadurch könnte es zu der Situation kommen, dass es keinen Administratoraccount gibt.  Das Problem ist als Fehler gemeldet worden.

Zum Thema 'Umsetzung der Datenschutzgrundverordnung' gibt es immer wieder Fragen.

Information der Betroffenen vs. Einwilligung

Man sollte darauf achten, die verschiedenen Situationen nicht  zu vermischen. Was meint das? Wenn die Daten eine Person aufgrund eines Gesetzes oder Vertrages verarbeitet werden, ist eine Information des Betroffenen erforderlich.  Eine Einwilligung ist nicht mehr notwendig. Wenn man statt dessen aus falsch verstandener Vorsicht eine Einwilligung zusätzlich einholt, kann es zu folgender Situation kommen:

Durch den Widerruf der Einwilligung erlischt die Berechtigung zur weiteren Verarbeitung der Daten. Dies betrifft auch die Verarbeitung auf Grundlage des bestehenden Vertrages. Es ist dann unklar wie weiter damit verfahren werden soll.

Was heißt das konkret?

  • Es gibt einen Vertrag: Der Nutzer wird über die Verarbeitung informiert. Ein Widerruf hat Auswirkungen auf den Vertrag.
  • Es gibt eine gesetzliche Grundlage. Der Nutzer wird über die Verarbeitung informiert. Ein Widerruf ist nicht möglich, da es eine gesetzliche Grundlage gibt.
  • Es gibt weder eine gesetzliche Grundlage, noch einen Vertrag: In dem Fall ist eine Einwilligung erforderlich zur Verarbeitung von Daten. Diese kann jederzeit für die Zukunft widerrufen werden.
Empfehlungen
  • Wenn es einen Vertrag oder ein Gesetz als Grundlage der Verarbeitung gibt, sollte der Begriff Einwilligung  bei den Datenschutzinformationen nicht genutzt werden.  Bei der Übersetzung sollte in zwischen der Begriff Einwilligung in den Moodle Tools gänzlich entfernt sein.
  • Wenn auf einer Plattform verschiedene Nutzergruppen aktiv sind, die zum Teil eine Einwilligung geben, zum anderen Teil informiert werden müssen, sollte der entsprechende Text entsprechend formuliert werden.
    Beispiel: Sofern Sie die Plattform nutzen weil ein Vertrag vorliegt (z.B. Arbeitsvertrag, Immatrikulation) oder gesetzliche Grundlagen gegeben (z.B. Schulgesetz) sind, gilt diese als Information, in anderen Fällen geben Sie mit der Bestätigung Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten.

Wir haben bei eLeDia eine Vielzahl von Informatonen rund um das Thema Datenschutz und Lernplattformen  und besonders Moodle in einer Broschüre zusammengefasst. Auszüge der Broschüre (Mustertexte zur Information) wurden auch hier im Forum von mir schon bereitgestellt. Information und Bestellung hier: https://shop.eledia.de/shop/product/broschure-datenschutz-fur-lernplattformen-dsgvo-180

Ralf Hilgenstock