Mit dem heute veröffentlichten Update für Moodle 3.4 und 3.5 sind noch neue Funktionen zum Datenschutz in Moodle integriert worden.
Und wenn ich gehe, so geht doch nur ein Teil von mir: Nutzerlöschung
Man kann in Moodle Nutzeraccounts über die Nutzerverwaltung löschen. Das geht auch über CSV Dateien oder angebundene Systeme. Der Nutzeraccount ist dann nicht mehr sichtbar. In der
Datenbank sind einzelne Felder gelöscht/überschrieben. Dies ist seit Beginn in Moodle so geregelt. Viele Daten blieben in der Datenbank erhalten.
Die Datenschutz-API löscht auch Nutzer wenn dies von Ihnen beantragt wird und der Löschvorgang bestätigt wird. Die beiden Prozesse waren seit Mai unabhängig voneinander.
Und jetzt räumen wir richtig auf.
Mit dem Update besteht die Möglichkeit, sie miteinander zu verbinden. Dadurch kann man automatisch durch das Löschen in der Nutzerverwaltung auch das Löschen via Datenschutz API anstossen.
Du hast Post. Schau mal in deinem Maileingang nach.
Die neue Funktion besteht aus zwei Teilen: Bei neune Löschung von Nutzeraccounts, zugleich die Löschanträge auslösen und den Altbestand bereinigen. Wenn die neue Funktion aktiviert wird, werden alle Nutzeraccounts, die neu gelöscht werden oder früher mit einem Lösch-Flag versehen wurden, gesucht und ein Löschantrag ausgelöst. Dieser kündigt sich bei den Datenschutzansprechpartnern oder falls nicht gesetzt bei den Admins per E-Mail. an. Eine E-Mail je gefundenem Nutzeraccount. Wer sein Moodle-System schon etwas länger betreibt, braucht sich also vor Post im Eingang nicht zu beschweren.
Danach müssen die Löschanträge bestätigt werden. Hier kann man viele auf einmal bestätigen.
Danach werden die Nutzeraccounts gelöscht.
Der Prozess startet nicht von alleine.
In letzter Minute vor Veröffentlichung des Updates wurde die Funktion noch deaktiviert. Sie startet also nicht wenn ihr das Update ausführt automatisch. Ihr müsst dazu an zwei Stellen Einstellungen setzen:
- Nutzer/innen Datenschutz und Richtlinien -> Datenschutzeinstellungen: Hier muß die Funktion aktiviert werden. Dadurch werden bei künftigen Löschungen in der Nutzerverwaltung auch datenschutztechnische Löschprozesse angestossen.
- Zusätzlich muss unter Server -> Geplante Aktivitäten Create delete data request for pre-existing deleted users aktiviert werden, damit der Altbestand gelöscht wird.
Gibt es noch mehr?
Ja. Tatsächlich. Unter Datenschutzeinstellungen gibt es noch eine unscheinbare Einstellung 'Kurse ohne Kursende als aktiv betrachten'. Was hat es damit auf sich?
In Moodle könnt ihr Löschregeln festlegen. Diese prüfen das Auslaufen von Terminen und setzen Kursinhalte von Nutzern auf die Löschliste. Man kann auch Löschregeln für Nutzeraccounts festlegen. Dann wird geprüft, ob ein Nutzer lange nicht mehr eingeloggt war und nicht in aktiven Kursen eingeschrieben ist. Aktiv ist ein Kurs so lange bis das Kursendedatum verstrichen ist. Es gibt jedoch Kurse für die kein Kursendedatum gesetzt wurde. Diese Kurse sind theoretisch unbegrenzt aktiv. Die neue Einstellung erlaubt es den Umgang mit Nutzern, die hier eingeschrieben sind zu regeln.