DSGVO - Widerspruchsfunktion, Ansprechpartner, Cookie-Opt-In

DSGVO - Widerspruchsfunktion, Ansprechpartner, Cookie-Opt-In

von Martin Smaxwil -
Anzahl Antworten: 2
Nutzerbild von Besonders aktive Moodler

Hi zusammen,

bisher machen die Datenschutz-Tools einen sehr guten Eindruck lächelnd Cool, dass das noch rechtzeitig umgesetzt (und übersetzt!) wurde!!

Ein paar Fragen hätte ich aber:

  1. Nach Art. 7 Abs (3) Satz 4 DSGVO muss "der Widerruf der Einwilligung so einfach wie die Erteilung der Einwilligung sein". Ich würde da als Datenschutzpingel eine "One-Click-Opt-Out"-Möglichkeit vermuten. Gibt es so etwas für Moodle 3.5+ oder ist das geplant?
  2. Kann man einstellen, wer die Datenexport-Anfragen bekommt (ähnlich hier), so wie das z.B: bei Kursanfragen (via courserequestnotify) möglich ist?
  3. Müsste der "Privacy-by-Default" Grundsatz nicht heißen, dass für Gäste und Besucher (ohne Login) ein "Cookie-Opt-In" erzwungen wird? Gäste (mit Auto-Gastlogin) können die Gast-Kurse nutzen, auch ohne das "Cookie-Banner" wegzuklicken. Ich hab mal einen provisorischen CSS-Hack gebastelt, dass der Cookie-Layer ganzflächig im Vordergrund liegt und eine Kursaktion erst nach einem Bestätigungs-Klick möglich wird. Oder müssen wir den Auto-Guest-Login abschalten?

LG, M

Mittelwert:  -
Als Antwort auf Martin Smaxwil

Re: DSGVO - Widerspruchsfunktion, Ansprechpartner, Cookie-Opt-In

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators

Hallo Martin


zu 1. Gute Frage. Es handelt sich in vielen Fällen nicht um einen Einwilligung. Zum Teil ist Vertrag (Arbeitsvertrag, Immatrikulation,,,), Gesetz (Schulgesetz) Grundlage. Daher ist der Widerruf gar nicht auf der Ebene zu leisten.  Nach meiner Einschätzung wird das Verfahren in Moodle niemand beanstanden. Aber ich habe auch argumnetiert wie du.

Zu 2. Du solltest dazu eine Rolle anlegen und Nutzer global die Rolle zuweisen

Zu 3. Ich sehe die Cookie-Frage hier vorläufig entspannt, da der Cookie technisch notwendig ist. Der Cookie wird tastächlich nur für den Zweck genutzt.

Derzeit gibt es eine Liste mit mehreren Dutzend Ergänzungen und Korrekturen für die Plugin s.  Es wird hier noch Nachträge geben.

Ralf

Mittelwert: Nützlich (2)
Als Antwort auf Ralf Hilgenstock

Re: DSGVO - Widerspruchsfunktion, Ansprechpartner, Cookie-Opt-In

von Martin Smaxwil -
Nutzerbild von Besonders aktive Moodler

Hi Ralf,

Danke für die Rückmeldung. Kleiner Nachsatz:

Zu 1) Für die (freiwillige!) Selbstregistrierung (also Benutzendenprofile außerhalb anderer (Rechts-)Grundlagen) haben wir nun einen expliziten Hinweis auf die Kontaktmöglichkeit in den Benutzerprofilen "Kontakt für Datenschutzanfragen" verwiesen. Das ist für Nutzer hoffentlich handle- und zumutbar.

zu 2) https://docs.moodle.org/35/en/Data_Protection_Officer_role klappt ganz hervorragend lächelnd

Zu 3) Dann warten wir mal auf die ePrivacy-Verordnung ... lächelnd

LGM

Mittelwert:  -