Profildaten für Externe sichtbar

Profildaten für Externe sichtbar

von Gisela Hillenbrand -
Anzahl Antworten: 4
Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Translators
Hallo allerseits,

in der moodle/user/view.php Datei, die verantwortlich für die Profildatenanzeige ist, wird NICHT grundsätzlich ein require_login() gefordert.
Konsequenz: wenn ich als Externer die richtige URL weiß (z.B. einfach mal bei Google nach einer Person suchen, von der ich weiß, dass sie mit Moodle arbeitet), kann ich mir die Profildaten dieser Person beschaffen.

1. Ist das so gewollt?
2. Ist dieses Datenschutzproblem ein spezifisch deutsches?

Um Probleme mit den Moodle-Nutzern unseres Systems zu vermeiden, hab ich die obige view.php durch einen require_login() Befehl am Anfang der Datei ergänzt, was man bei updates immer wieder nachziehen muss traurig

Wie sehen das andere Moodlebetreiber? Kann man Profildaten auf Adminebene / Nutzerebene ab- oder anschalten?

Gisela
Mittelwert:  -
Als Antwort auf Gisela Hillenbrand

Re: Profildaten für Externe sichtbar

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators

Gisela,

überprüfe bitte mal die Einstellung opentogoogle in der Konfiguration. Eigentlich sollte die Daten nur sichtbar sein, wenn Du dies auf Ja gestellt hast.  Wenn Du den Nutzerblock auf der Startseite verwendest sind sie sichtbar und wenn sie Tn in einem öffentlich zugänglichen Kurs sind.  Und wenn diese Nutzer als Trainer auftreten sind sie über die Kursbeschreibungsanzeige sichtbar.

Mittelwert:  -
Als Antwort auf Ralf Hilgenstock

Re: Profildaten für Externe sichtbar

von Andreas Stoeffer -
Hallo,

Ich bin am 09.01 über das deutschsprachige Forum auf Moodle.org (Thema Datenschutz) darauf aufmerksam geworden, dass es Aktivitäten gibt, sich auf der Programmierebene den besonderen Bedingungen im Datenschutz in Europa (Deutschland) anzunehmen.
Ich bin sehr an Kontakten zu den Aktiven interessiert, da wir auf Landesebene (Baden-Württemberg) mit dem Thema befasst sind. Moodle benötigt aus unserer Sicht Erweiterungen, die es per Button oder Dropdown Menü ermöglichen, stufenweise datenschutzrelevante Einstellungen vornehmen zu können (je nach Einsatzzweck).

Ich würde mich sehr über die Vermittlung freuen, sowie über generelle Informationen zum Thema.

Grüße

Andreas
Mittelwert:  -
Als Antwort auf Andreas Stoeffer

Re: Profildaten für Externe sichtbar

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators
Guten Tag Andreas,

in der letzten Zeit haben André Krüger und ich uns mit diesem Thema befasst. Du kannst direkt mit uns Kontakt aufnehmen.
Ich hatte zuletzt auch Kontakt mit dem Büro einer Landesdatenschutzbeauftragten und werde in Kürze diese Informationen systematisieren.

Gruß

Ralf Hilgenstock
Mittelwert:  -
Als Antwort auf Ralf Hilgenstock

Re: Profildaten für Externe sichtbar

von Gisela Hillenbrand -
Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Translators
Danke, Ralf!

opentogoogle war auf "Nein" gesetzt, aber forceloginforprofiles auch auf "Nein".
Setzen auf "Ja" ergibt gewünschtes Verbergen vor Externen - also keine Codeänderung nötig lächelnd

Gisela
Mittelwert:  -