Hallo allerseits,
in der moodle/user/view.php Datei, die verantwortlich für die Profildatenanzeige ist, wird NICHT grundsätzlich ein require_login() gefordert.
Konsequenz: wenn ich als Externer die richtige URL weiß (z.B. einfach mal bei Google nach einer Person suchen, von der ich weiß, dass sie mit Moodle arbeitet), kann ich mir die Profildaten dieser Person beschaffen.
1. Ist das so gewollt?
2. Ist dieses Datenschutzproblem ein spezifisch deutsches?
Um Probleme mit den Moodle-Nutzern unseres Systems zu vermeiden, hab ich die obige view.php durch einen require_login() Befehl am Anfang der Datei ergänzt, was man bei updates immer wieder nachziehen muss
Wie sehen das andere Moodlebetreiber? Kann man Profildaten auf Adminebene / Nutzerebene ab- oder anschalten?
Gisela
Gisela,
überprüfe bitte mal die Einstellung opentogoogle in der Konfiguration. Eigentlich sollte die Daten nur sichtbar sein, wenn Du dies auf Ja gestellt hast. Wenn Du den Nutzerblock auf der Startseite verwendest sind sie sichtbar und wenn sie Tn in einem öffentlich zugänglichen Kurs sind. Und wenn diese Nutzer als Trainer auftreten sind sie über die Kursbeschreibungsanzeige sichtbar.
Hallo,
Ich bin am 09.01 über das deutschsprachige Forum auf Moodle.org (Thema Datenschutz) darauf aufmerksam geworden, dass es Aktivitäten gibt, sich auf der Programmierebene den besonderen Bedingungen im Datenschutz in Europa (Deutschland) anzunehmen.
Ich bin sehr an Kontakten zu den Aktiven interessiert, da wir auf Landesebene (Baden-Württemberg) mit dem Thema befasst sind. Moodle benötigt aus unserer Sicht Erweiterungen, die es per Button oder Dropdown Menü ermöglichen, stufenweise datenschutzrelevante Einstellungen vornehmen zu können (je nach Einsatzzweck).
Ich würde mich sehr über die Vermittlung freuen, sowie über generelle Informationen zum Thema.
Grüße
Andreas
Ich bin am 09.01 über das deutschsprachige Forum auf Moodle.org (Thema Datenschutz) darauf aufmerksam geworden, dass es Aktivitäten gibt, sich auf der Programmierebene den besonderen Bedingungen im Datenschutz in Europa (Deutschland) anzunehmen.
Ich bin sehr an Kontakten zu den Aktiven interessiert, da wir auf Landesebene (Baden-Württemberg) mit dem Thema befasst sind. Moodle benötigt aus unserer Sicht Erweiterungen, die es per Button oder Dropdown Menü ermöglichen, stufenweise datenschutzrelevante Einstellungen vornehmen zu können (je nach Einsatzzweck).
Ich würde mich sehr über die Vermittlung freuen, sowie über generelle Informationen zum Thema.
Grüße
Andreas
Guten Tag Andreas,
in der letzten Zeit haben André Krüger und ich uns mit diesem Thema befasst. Du kannst direkt mit uns Kontakt aufnehmen.
Ich hatte zuletzt auch Kontakt mit dem Büro einer Landesdatenschutzbeauftragten und werde in Kürze diese Informationen systematisieren.
Gruß
Ralf Hilgenstock
in der letzten Zeit haben André Krüger und ich uns mit diesem Thema befasst. Du kannst direkt mit uns Kontakt aufnehmen.
Ich hatte zuletzt auch Kontakt mit dem Büro einer Landesdatenschutzbeauftragten und werde in Kürze diese Informationen systematisieren.
Gruß
Ralf Hilgenstock
Danke, Ralf!
opentogoogle war auf "Nein" gesetzt, aber forceloginforprofiles auch auf "Nein".
Setzen auf "Ja" ergibt gewünschtes Verbergen vor Externen - also keine Codeänderung nötig
Gisela
opentogoogle war auf "Nein" gesetzt, aber forceloginforprofiles auch auf "Nein".
Setzen auf "Ja" ergibt gewünschtes Verbergen vor Externen - also keine Codeänderung nötig
Gisela