Datenschutz und Moodle - allgemeine Fragen

Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Anzahl Antworten: 13
Hallo zusammen lächelnd ,

Ich habe im Rahmen meiner Arbeit im Lehrgebiet Medientheorie und Bildungswissenschaft an der FernUniversität in Hagen im letzten Jahr den Betrieb von
moodle (1.5.2+) samt Verfahrensverzeichnis in Zusammenarbeit mit dem Datenschutzbeauftragten der FernUni sowie des ZMI auf den Weg gebracht. Wie alles angefangen hat, kann man im Thread zu Datenhaltung und Datenschutz in diesem Forum sehen lächelnd

Es wäre schön, wenn wir hier auch Erfarhungen anderer EInrichtungen sammeln könnten.

Es soll nicht unerwähnt bleiben, dass es der Initiative einiger Weniger zu verdanken ist, dass es überhaupt zu einer Auseinandersetzung mit diesen Fragen gekommen ist. Auch hier im Forum hat sich trotz einiger Ankündigung nichts getan. Es scheint üblich zu sein, solche Fragen ruhen zu lassen. Wir wollen doch auf moodle nicht verzichten müssen, oder?thoughtful

Eine Liste der Veränderungen haben wir auf unserer Plattform gerade veröffentlicht. Ich muss gestehen, auch ich war überrascht, wie lang diese Liste geworden ist und wie viele Nickeligkeiten im Detail lauern. Das Logging war nicht das einzige schwerwiegende Problem. Keine dieser Änderungen kann m.E. als unerheblich bezeichnet werden.

Nach Abschluss des Gesamtprojekts erfolgt eine Veröffentlichung des Projektberichts auf unseren Lehrgebietsseiten.
In einem nächsten Schritt werden wir das aktuelle Moodle im Hinblick auf diese Liste überprüfen, bevor wir moodle in den Regelbetrieb übernehmen. (Dieser wird voraussichtlich mit Version 1.7 realisiert.) Das ein oder andere wird sicher durch das neue Rollenkonzept oder die ein oder andere Einstellmöglichkeit einfacher ... aber moodle bietet von sich aus m.E. noch immer nicht die vollen Voraussetzungen für einen einwandfreien, im Sinne des Datenschutzes und des Rechts auf informationelle Selbstbestimmung unbedenklichen Betrieb in öffentlichen Einrichtungen in Deutschland. Jedenfalls nicht mit reinen Bordmitteln. Leider.


Noch einige Überlegungen zu Sinn und Unsinn der Statsitiken (Logs):
Das Logging war nur der erste Punkt unserere Liste. Hier ein bißchen zu den Hintergründen unserere Überlegungen:
Das Einschränken der Sichtbarkeit der Logs löst nicht das Ursprungsproblem: Dürfen diese Daten überhaupt so festgehalten/gespeichert werden!? Als Admin können Sie, bzw. müssen Sie, die Zustimmung für jegliche Form nicht anonymisierter Datenspeicherung einholen.
Selbst wenn die Inanspruchnahme des Angebots freiwillig ist. Ich denke der Betreiber hat hier in gewissem Umfang sogar Aufklärungspflicht. Aber vielleicht muss man soweit tatsächlich nicht gehen.
Vertreter öffentlicher Einrichtungen (hier: Schule) müssen auch die für diese Einrichtungen geltenden Datenschutzbestimmungen einhalten. Wie dies zu tun ist, liegt nicht im Ermessen des jeweiligen Administrators, sondern in dem Ermessen des zuständigen (Landes)datenschutzbeauftragten. Hier liegt die Verantwortlichkeit! Daran ändert die Tatsache, dass nur Sie die Daten sehen können, leider nichts. Gespeichert ist zunächst mal gespeichert!

Und in Bezug auf die eingeschränkte Sicht ist auch bedenklich: Sie könnten, ohne dass der Nutzer dies bemerkt, die Sicht (wieder) freigeben ... und dann? Wäre eine solche Aktion im Klagefall nachvollziehbar?

Das Erstellen einer Schutzbedarfsfeststellung in Verbindung mit einem Verfahrensverzeichnis und einer guten Privacy-Policy ist nach meiner Erfahrung ein Schritt in Richtung hin zu einer einwandfreien Lösung. Nach einem solchen Verfahren darf man moodle dann jedoch nur noch mit den dort eingetragenen Änderungen und/oder Optionseinstellungen betreiben.

Meine persönliche Ansicht ist dabei, dass eine allzu einfache Änderung kritischer Optionseinstellungen möglichst ausgeschlossen werden sollte.

Noch ein anderer Gedanke hat eine Rolle gespielt: Was ist mit den TutorInnen und KurserstellerInnen? Wissen die von Ihrem Glück, dass mindestens der Admin sie beobachten kann? Hier hat ein Betriebsrat (unabhängig von einer bereitgestellten Privacy-Policy) je nach Art der Software gewisse Rechte!

Ganz abgesehen von diesen Überlegungen bleibt aus pädagogischer Sicht fraglich, ob die Logs in dieser Form überhaupt sinnvoll sind. Forenbeiträge werden nicht anonymisiert ... und Aktionen müssen m. E. nicht überwacht oder statistisch ausgewertet werden um mit moodle erfolgreich zu unterrichten. Wir haben jedenfalls seit einem Jahr gute Erfahrung mit deaktiviertem Logging gemacht.

Viele Grüße

Christian Glameyer
Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von Maik Riecken -

Ich will das noch einmal verschärfen. Man darf nicht so tun, als sei Moodle alleine das Problem. Man kann Moodle aus Sicht des Datenschutzes bis ins Letzte optimieren und ist keinen Schritt weiter als zuvor.

Der Webserver auf einer physikalischen Maschine schreibt auch Logs. MySQL tut es. PHP tut es. Der Kernel tut es. Aus diesen Logs kann ich alles und viel mehr herauslesen als aus den Moodle-Logs.

Dagegenhalten muss man aber, dass derartigen Datenwüsten ohne erheblichen Aufwand eigentlich wertlos sind. Auch die Moodlelogs zählen dazu. Da  muss man schon etwas programmieren, um Sinn hineinzubekommen (=> da wäre dann wahrscheinlich der Missbrauch)

Ich kann theoretisch jede Form des Datenschutzes gezielt unterlaufen, indem ich Logs stark verschlüssele. Da kommt keiner in endlicher Zeit  heran, der den Schlüssel nicht besitzt. Es kann sogar niemand nachweisen, dass es sich um Logs handelt. Dann habe ich die Kontrolle und niemand kann Nachweise führen - USB-Sticks mit Schlüsselpaaren gehen halt im Fall des Falles schonmal verloren/kaputt usw. 

Es bringt nichts, Moodle datenschutzrechtlich abzusichern, ohne die anderen Serverkomponenten mit im Blick zu haben. Für den Gesetzgeber mag dann "guter Wille" erkennbar sein, aber mehr auch nicht.

Es bringt aus meiner nur etwas, den Nutzer zu sensibilisieren. Viele verhalten sich im Netz so, wie es in einem öffentlichen Bereich nie täten. Daraus und schwerpunktmäßig nur daraus entstehen Probleme. Das Netz ist ein öffentlicher Raum. Für mich ist ein erster Schritt, meinen Schülern die Scheinidentität zu verweigern. Seitdem habe ich viel mehr Ruhe.

Gruß,

Maik

Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Hallo Herr Riecken,
ich bin ebenfalls dieser Ansicht! Prinzipiell kann man den Admin bzw. den Betreiber hier nicht gänzlich überwachen. Oder anders: Auch eine Einschränkung des Systems kann nicht verhindern, dass jemand sich strafbar macht. Das gilt ja auch wenn irgendeine Behörde etwas über Sie speichert.
Auch ich bin der Ansicht, dass die meisten angesprochenen Punkte, nicht nur moodle betreffen. ILIAS (um eine deutsche Open Source Plattform zu nennen) aber auch andere kommerzielle virtuelle Lernumgebungen wären genauso zu überprüfen.

Unser Ziel war (und ist es), das System möglichst transparent für alle Beteiligten zu machen und die Hürden für Missbrauch möglichst hoch zu setzen. Ihre Idee der Verschlüsselung der Datenbankeinträge wäre eine weitere Hürde, die man setzen kann.

Das Verfahrensverzeichnis gibt eine Handhabe, bei Missbrauch oder Verdacht des Missbrauchs einen Bezugspunkt zu haben. Man kann so jederzeit nachsehen: Stimmt die aktuelle Betriebsart mit der im Verfahrensverzeichnis festgelegten überein?

Ich finde gerade aufgrund Ihrer Argumentation wichtig zu trennen zwischen Möglichkeit des Missbrauchs, Transparenz dieser Möglichkeiten und Einschränkung bzw. Erschwernis oder Dokumentierbarkeit eines solchen Missbrauchs.
Viele Grüße

Christian Glameyer
Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von Maik Riecken -
Hallo Herr Glameyer,

ich habe mich wahrscheinlich missverständlich ausgedrückt: Es gibt aus meiner Sicht keinen Schutzmechanismus, der bei Moodle greifen könnte, wenn Zugriff auf den zugrundeliegenden Webserver besteht und ich bewusst meine Nutzer ausspionieren möchte. Dokumentierbarkeit ist bei ausreichender krimineller Energie sehr leicht auszuhebeln.

Wenn ich böse sein will, mache dann nämlich folgendes:
Ich schreibe Logfiles mit starker Verschlüsselung. Ohne den Schlüssel, weiß niemand, dass es überhaupt Logfiles sind. Wenn mir jemand doof kommt und mich anzeigt, wird ein verschlüsselter Container auf meiner Festplatte gefunden, der dann nach meiner Aussage lediglich einen gescheiterten Versuch darstellt, ein paar Dateien zu verschlüsseln. Den Schlüssel habe ich dann nicht mehr, da das ja nur ein Versuch nachts um Drei war.

Beweise mir das Gegenteil, wenn ich zusätzlich den Timestamp konstant halte! Es wird einige Ungereimtheiten geben. Ohne den Dateiinhalt gibt es nur den Anschein einer Vertuschung, weiter nichts.

Keine Einschränkung. Keine Dokumentierbarkeit. Ein wenig Erschwernis.

Technische Bemühungen um den Datenschutz auf Applikationsebene halte ich für sehr begrenzt. Ich kann doch meinen Usern das Blaue vom Himmel erzählen: So oder so müssen Sie mir vertrauen, dass keine nicht unbedingt notwendigen Daten gespeichert werden.

Jemanden, der das Wissen besitzt und genügend Energie aufbringt, werden Sie nicht von seinem Tun abhalten oder selbiges jemals dokumentieren können. Beweisen Sie einem CallCenter-Betreiber den Missbrauch Ihrer Daten!

Für Moodleanwender, die nicht über dieses Wissen verfügen, kann eine Änderung des Codes im Hinblick auf Datenschutzrichtlinien hier in Deutschland auch nur ein Schritt von vielen sein. Zusätzlich werden Sie immer eine einigermaßen rechtsichere Zustimmungserklärung mit umfassender Aufklärung über Art und Umfang der gespeicherten Daten benötigen - dankenswerter Weise hat Herr Hilgenstock die seine bereits zur Verfügung gestellt. Hier tut sich also etwas - was sich viel leichter umsetzen lässt...

Die eigentliche Ursache für Datenschutzprobleme sitzt meist vor dem Rechner. Was ich nicht preisgebe, kann auch nicht gespeichert werden. Die meisten Menschen haben kein Bewusstsein für die Problematik und desweiteren defizitäre informationstechnische Kenntnisse. Da müssen auch wir als Schulen heran. Aber für so etwas muss man mindestens eine kleine Fakultas für Information erwerben, um überhaupt in dem Bereich nachhaltigen unterrichten zu dürfen. Das Problem Datenschutz sitzt viel, viel tiefer in meinen Augen.

Gruß,

Maik Riecken
Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Hallo Herr Riecken!
Warum gibt es für Mietverhältnisse Verträge und an den Türen der Mietwohnungen Schlösser, wo es doch zerbrechliche Fenster gibt!? Und warum gibt es nur für so gesicherte Wohnungen Diebstahlversicherungen? Mir ist klar, dass moodle nicht die einzige beteiligte Software ist. In einem Verfahrensverzeichnis werden alle weiteren beteiligten Komponenten berücksichtigt (Betrienssystem, Software, Admins ...). Das Ganze ist also schon vom Grundsatz her weiter gefasst. Je nach Sicherheitsstufe (-> Schutzbedarfsfeststellung) wird es hier sicherlich auch unterschiedliche Anforderungen an die Dokumentation geben.

Im übrigen möchte ich nochmal deutlicher sagen, dass die Logs nicht die einzige Problematik darstellen. Zum Beispiel der ganze Ablauf der Zustimmung zur von Ihnen hoch bewerteten Policy bei 1.5+ ist absurd:

Ich gebe erst meine Daten an und werde dann aufgeklärt. dead Meine Zustimmung ist aufgrund der technischen Gestaltung des Zustimmungsverfahrens rechtlich angreifbar, weil es (das Verfahren) u.U. keine bewusste Entscheidung herbeiführen kann.blush
Wenn ich dann doch nicht teilnhemen will, weil ich meine Daten bei der in der Policy beschriebenen Art der Nutzung nicht dort belassen möchte, muss ich Glück haben: Der Betreiber muss mir mitgeteilt haben, wie ich die Daten wieder löschen lassen kann.mixed Und: Bei normaler Löschung durch den moodle-Admin werden die Daten garnicht gelöscht. Sieht nur so aus.tongueout
Alles bleibt bestehen!evil Es wird nur ein Flag gesetzt. black eye. Nimmt der Datenbankadmin das raus, ist alles wieder sichtbar.surprise So muss es doch nun wirklich nicht laufen! angry
Es gibt weitere solcher Beispiele.

Bitte nicht missverstehen: Ich persönlich finde moodle konkurrenzlos gut. Aber gerade wegen der bestehenden eklatanten Missverhältnisse sollte es dringend überarbeitet werden.

Oder soll es lieber dabei bleiben:
Policy: In Sachen Datenschutz einsturzgefährdetes Gebiet. Wir warnen vor einigen Gefahren. .... Betreten erfolgt auf eigene Gefahr!

Viele Grüße

Christian Glameyer
Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von Ralf Hilgenstock -
Nutzerbild von Besonders aktive Moodler Nutzerbild von Deutsche Moodle Übersetzer Nutzerbild von Entwickler Nutzerbild von Moodle Partner Nutzerbild von Translators
Guten Tag Herr Glameyer,

Sie haben sehr gut herausgearbeitet, an welchen Stellen u.U. Probleme gesehen werden können. Ich möchte Sie jedoch bitten, die Kirche ein wenig im Dorfe stehen zu lassen.

Andre Krüger und ich haben in den letzten Jahren immer wieder Einrichtungen gebeten, die verschiedenen Sichtweisen zusammen zu tragen und dann mit uns über Lösungen zu diskutieren. Ihre Zusammenstellung ist nunmehr die erste publizierte Zusammenstellung. Dafür ein großer Dank. Sie ist Grundlage, das Thema weiter zu diskutieren.
Ich möchte Sie aber auch bitten, hier nicht die Pferde scheu zu machen und mit den Begrifflichkeiten ein wenig vorsichtiger umzugehen.

Das Thema Datenschutz und E-Learning ist ein nahezu unbearbeitetes Rechtsgebiet. Die Zuständigkeit für Datenschutz im Bereich des E-Learnings liegt bei den Ländern. Im Datenschutz werden unterschiedliche Bereiche z.B. öffentliche Verwaltung und Privatwirtschaft unterschieden. Daraus ergeben sich unterschiedliche Anforderungen. Zudem ist der Datenschutz ein mit anderen Rechtsgebieten konkurriendes Feld.

Daraus ergibt sich:
  • Es gibt u.U. unterschiedliche Bewertungen durch die Bundesländer.
  • Es gibt unterschiedliche Anforderungen je nach Anbieter.
  • Es sind fallbezogen unterschiedliche Rechtsbereiche gegeneinander abzuwägen.
Des weiteren habe ich manchmal den Eindruck, dass die Datenschutzdiskussion bei der Speicherung von Daten im Bildungsbereich manchmal Kriterien anlegt, die in anderen Bildungsbereichen nicht angelegt werden. Beispiele:
  • Wie wird der Student darüber aufgeklärt, wie eine Prüfungsarbeit, die er/sie eingereicht hat anschließend behandelt wird? Z.B. Lagerung der Prüfungsarbeiten an der Hochschule, in Büros, bei Dozenten, nach der Bewertung. Gibt es hier ein Recht auf Vernichtung der Daten, wenn ich das Studium/die Veranstaltung abbreche? Werden dann alle meine Äußerungen in den Gedächtnissen der anderen Teilnehmer gelöscht?
  • Welche technischen, rechtlichen Sicherungsmaßnahmen gibt es, dass ein Lehrbeauftragter, eine studentische Hilfskraft keine Fotokopie eines auf Papier eingereichten Tests anlegt und missbraucht.
  • Werde ich über diese Regelungen vor Aufnahme meines Studiums, Einschreibung in das Seminar informiert? Welches Verfahren der "sicheren" Bestätigung der Kenntnissnahme wird dazu praktiziert?
  • In einem Seminar werden zur Auswertung von Vorträgen digitale Videoaufzeichnungen gemacht. Wie wird vor Beginn mein Einverständnis schriftlich eingeholt, dass ich der Aufzeichnung zustimme und wie wird sichergestellt, dass der Dozent direkt nach der Veranstaltung die Aufzeichnung endgültig löscht und sie nicht zu Forschungszwecken im Rahmen eines EU-geförderten Projektes weiter auswertet und verwertet.
  • Der Lehrer macht sich am Ende der Unterrichtsstunde Aufzeichnungen über die mündliche Mitarbeit und das Verhalten. Diese berät er mit anderen Lehrern, die in der Klasse unterrichten, um daraus am Ende des Schuljahres 'Kopfnoten' zu erstellen. Das ist ggfs. eine Parallele zu den Optionen um Kopieren von Kursen.
Es gibt m.E. eine ganze Reihe von Situationen, wo sich bereits aus der Tatsache, dass ich mich in einen Lern- und Bildungskontext begebe, ich eine Zustimmung erteile, dass bestimmte Äußerungen, Handlungs- und Verhaltensweisen dokumentiert und zu Bewertungszwecken aufgezeichnet werden. Offen ist ganz sicher die Frage wie weit diese implizite Zustimmung reicht.

Nun zu ein paar Einzelpunkten:
  • Loginas: halte auch ich für ein Problem, sollte herausgenommen werden.
  • Zustimmungserklärung nach Accountanlage. Bis zur Zustimmung sind Name und Emailadresse, ggfs. Ort erfasst. Das sind m.E. keine problematischen Daten. Es ist kein Problem in dieTexte auf den Anmeldeseiten bereits einen Link auf die Zustimmungserklärung aufzunehmen. Angesichts der Tatsache, dass Bildungseinrichtungen bereits mit der Immatrikulation oder bei einer sonstigen Anmeldung entsprechende Erklärungen schriftlich vorlegen und unterschreiben lassen, sollten hier unterschiedliche Wege möglich sein. Demnach ist das Verfahren mit dem Policystatement nicht absurd. Übrigens ist mir dabei nicht ganz klar, wie Sie denn aufzeichnen, dass die Person das Statement bestätigt hat, wenn Sie die Daten der Person noch gar nicht haben.
  • Ein Löschen von Daten aus der Datenbank oder ein Löschen der Verbindung von Person und Aktivitäten ist aus einer anderen Rechtspflicht des Betreibers heraus problematisch.
    Peter M. hat in einem Forum eine Beleidigung gegen Ralf H. gemacht. Ralf H. erfährt davon nach drei Monaten und will Strafanzeige erstatten. Inzwischen hat Peter M. sich aber aus dem Kurs ausgetragen und seine Daten gelöscht/löschen lassen. Der Beteiber wird vom Amtsgericht in B. verpflichtet die Daten über den Autor zu ermitteln und dem Gericht zu übergeben. Nach dem von Ihnen vorgeschlagenen Verfahren wäre das nicht mehr möglich.
  • Das Löschen von Daten aus der Öffentlichkeit ist ein grundsätzliches Thema. Ich habe in einem Seminar mich mit einem Diskussionsthema ziemlich weit aus dem Fenster gelehnt. Nach drei Wochen tut mir das leid und ich möchte es rückgängig machen. Habe ich jetzt einen Anspruch auf Löschung im Gedächtnis und den schriftlichen Aufzeichnungen anderer Teilnehmer? Nachdem ich einen Leserbrief an die Zeitung geschrieben habe, dieser veröffentlicht wurde ich aber meine Meinung änderte, habe ich ein Recht auf Löschung des Leserbriefs aus allen Archiven? Als vor ein paar Jahren Helmut Kohls Dissertation mit einigen peinlichen Zitaten aus den Bibliotheken gezogen und öffentlich zitiert wurde, sperrten einige Bibliotheken den Verleih. Ich halte das für falsch.
    Worum geht es letztlich: Ich denke es sind zwei Dinge. Erstens muß der Betreiber einer Seite Transparenz herstellen, was mit Daten passiert. Das kann er mittels Privacystatement. Zweitens gilt es sehr deutlich zu machen, dass die Teilnahme an einer Bildungsveranstaltung (im Präsenzbereich und im Online-Bereich) eine Form von Öffentlichkeit ist. Ich bewege mich also im öffentlichen Raum. Im Bereich des E-Learning ist also die Medienkompetenz (so wird das ja in der Regel genannt) zu steigern, damit den Einzelnen klarer ist, was passiert und was sie selber tun.
  • Vielleicht sollte hier auch noch einmal betont werden, dass
    - in der Regel Kursräume nicht öffentlich zugänglich sind (die Grundeinstellung für moodle lautet z.B. auch kein Zugriff für Suchrobots),
    - Kurse nach Ende des Kurses auf der sichtbaren Ebene gelöscht werden,
    - es Dokumentationspflichten gibt, wenn Prüfungselemente Bestandteil des Kurses sind und
    - manche Probleme u.U. erst durch ganz andere Anforderungen geschaffen werden (an der Fernuni in Hagen gibt es z.B. Überlegungen Kursräume über den gesamten "Lebenszyklus" des Studenten verfügbar zu halten.
Um einen Weg aufzuzeigen, diese Diskussion weiter zu führen. Ich halte es für sinnvoll die Diskussion zweigleisig weiter zu führen:
a) an welchen Stellen ist die Medienkompetenz und die Sensibilität aller beteiligten im Bildungsprozess zu steigern.
b) lassen sie uns gewichten, wo im Bildungsbereich sensible Daten anfallen. sicher sind nicht alle Daten als sensibel zu bewerten
c) lassen sie uns in Ruhe prüfen, wo tatsächlich technische Lösungen erforderlich sind.

Das Entwickeln von technischen Lösungen darf nicht dazu führen, dass wir die Sensibilisierung der Menschen vernachlässigen.

Sie schreiben "bietet von sich aus m.E. noch immer nicht die vollen Voraussetzungen für einen einwandfreien, im Sinne des Datenschutzes und des Rechts auf informationelle Selbstbestimmung unbedenklichen Betrieb in öffentlichen Einrichtungen in Deutschland." Sie verwenden hier Begriffe, die nicht eindeutig sind. Diese sollten in ihrer konkreten Ausprägung noch definiert werden. Der Begrif der informationellen Selbstbestimmung stammt aus dem Urteil zur Volkszählung. Der Bildungszusammenhang ist jedoch ganz sicher ein Kontext auf den diese Anforderungen nur sinngemäß und nicht 1:1 übertragbar sein sollte.

Nebenschauplatz: die eigentlichen Probleme liegen woanders. Diese Woche erzählte mir ein Freund, seine Tochter (minderjährig) habe nun eine E-Mail von der GEZ erhalten, an eine bewußt mit Tippfehlern versehene EMailadresse, die nur einmal und in einem ganz anderen Kontext verwandt wurde. Wie kommt diese öffentliche Einrichtung an die Adresse? Wer erlaubt ihr die Adresse zu nutzen?

Und hier noch ein Nebenschauplatz: Derzeit gibt es eine Diskussion über Web 2.0. Betrachtet man dies im Bildungsbereich unter Datenschutzgesichtspunkten, müssten man all das glatt verbieten.

Was halten Sie davon, gemeinsam Sommersemester eine Veranstaltung zu dem Thema im kleineren Rahmen unter Einbindung des Lehrgebietes Prof. Dr. Maximilian Herberger (Rechtsinformatik, Universität des Saarlandes) und der NRW-Datenschutzbeauftragten durchzuführen.

Mir wäre es im gemeinsamen Interesse ganz lieb, wenn diese Diskussion nichtin einer Form geführt würde, als würde man durch den Betrieb von E-Learnig kriminell.

Ralf Hilgenstock
Mittelwert:  -
Als Antwort auf Ralf Hilgenstock

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -

Hallo Herr Hilgenstock,

aufgrund der Größe Ihres Beitrages werde ich im folgenden mit Zitaten arbeiten und dabei die wichtigsten Dinge herausgreifen:

"Ich möchte Sie jedoch bitten, die Kirche ein wenig im Dorfe stehen zu lassen."

"[...] Ich möchte Sie aber auch bitten, hier nicht die Pferde scheu zu machen"

Diese Aussagen von Ihnen suggeriert Panikmache meinerseits. Dies ist sicherlich nicht meine Absicht. Im Gegenteil: Wir haben für alle in der Liste dargestellten Probleme bereits Lösungen. Wozu also aufregen?

"[...] und mit den Begrifflichkeiten ein wenig vorsichtiger umzugehen."

Dies Aussagen suggerieren mangelnde Fachkenntnisse bzw. lachse Handhabung der Begriffe meinerseits. Ich denke nicht, dass dieser Vorwurf haltbar ist.

"Das Thema Datenschutz und E-Learning ist ein nahezu unbearbeitetes Rechtsgebiet. Die Zuständigkeit für Datenschutz im Bereich des E-Learnings liegt bei den Ländern. Im Datenschutz werden unterschiedliche Bereiche z.B. öffentliche Verwaltung und Privatwirtschaft unterschieden. Daraus ergeben sich unterschiedliche Anforderungen. Zudem ist der Datenschutz ein mit anderen Rechtsgebieten konkurriendes Feld.
Daraus ergibt sich:

  • Es gibt u.U. unterschiedliche Bewertungen durch die Bundesländer.
  • Es gibt unterschiedliche Anforderungen je nach Anbieter.
  • Es sind fallbezogen unterschiedliche Rechtsbereiche gegeneinander abzuwägen. "

Ich stimme dieser Zusammenfassung sehr zu. Die Aufgabe ist meiner Ansicht nach daher auch, genau dies für moodle (samt Soft- Hardware- und Rollen-Peripherie) jeweils zu klären. Wir haben hier nur eines von vielen anderen möglichen Beispielen geschaffen.

Des weiteren habe ich manchmal den Eindruck, dass die Datenschutzdiskussion bei der Speicherung von Daten im Bildungsbereich manchmal Kriterien anlegt, die in anderen Bildungsbereichen nicht angelegt werden.

Da sprechen Sie mir aus der Seele. Den Schluss den Sie suggerieren teile ich indes nicht. Es bleibt doch zu prüfen, welche der Ansprüche gerechtfertigt sind. Das muss, wie in allen Bereichen des menschlichen Lebens, dann mit den praktischen Möglichkeiten abgeglichen werden. Wir sagen ja nur: Es gibt für die aufgeführten Probleme praktische Lösungsmöglichkeiten oder zumindest, wie wir finden, gute Lösungsansätze!

Für die meisten Ihrer nun angeführten Beispiele hinken die Bezüge. Natürlich will niemand verhindern, dass sich jemand an einen Teilnehmer oder dessen Aussagen erinnert. Natürlich werden Leserbriefe in Zeitungsarchiven nicht gelöscht. Natürlich soll Fehlverhalten nachvollziehbar bleiben. Unsere Lösungen gehen damit völlig konform. Dabei ist aber immer eine Abwägung der Verhältnismäßigkeit angebracht, die Sie nicht erwähnen. Man beachte hier auch die Tatsache, dass im Zuge der Straftatenabwehr eben nicht alles erlaubt ist. Aus gutem Grund!

Weiterhin widersprechen Sie sich:

Das Löschen von Daten aus der Öffentlichkeit ist ein grundsätzliches Thema. [...] Zweitens gilt es sehr deutlich zu machen, dass die Teilnahme an einer Bildungsveranstaltung (im Präsenzbereich und im Online-Bereich) eine Form von Öffentlichkeit ist. Ich bewege mich also im öffentlichen Raum.

Und gleich darauf:

Vielleicht sollte hier auch noch einmal betont werden, dass
- in der Regel Kursräume nicht öffentlich zugänglich sind (die Grundeinstellung für moodle lautet z.B. auch kein Zugriff für Suchrobots),

Fazit: E-Learning ist nicht passé öffentlich. Ich wüsste auch nicht, woraus Sie dies ableiten könnten. Sicherlich ist es ein Unterschied, ob ich in einem öffentlichen Forum (wie zum Beispiel in diesem hier) etwas veröffentliche, oder ob ich im Rahmen des Studiums in einer Kursumgebung etwas schreibe. Ich könnte mir vorstellen, dass viele meiner Studierenden ungehalten darüber wären, wenn ich über die Kursbeiträge Öffentlichkeit herstellen würde. Einige davon werden diesen Diskurs hier sicher interessiert verfolgen. Fazit: Ihr Vergleich hinkt mir zu sehr um ihrem Schluss zustimmen zu können, dass E-Learning Öffentlichkeit bedeutet und der Umgang mit den Teilnehmerbeiträgen daher dem Umgang mit den Leserbriefen einer Zeitung gleichkommt!

 Auf ein paar Punkte möchte ich noch konkret eingehen:

Vielleicht sollte hier auch noch einmal betont werden, dass
[...]
- Kurse nach Ende des Kurses auf der sichtbaren Ebene gelöscht werden,
- es Dokumentationspflichten gibt, wenn Prüfungselemente Bestandteil des Kurses sind und
- manche Probleme u.U. erst durch ganz andere Anforderungen geschaffen werden (an der Fernuni in Hagen gibt es z.B. Überlegungen Kursräume über den gesamten "Lebenszyklus" des Studenten verfügbar zu halten.

Zu Ihrem ersten Punkt: Es gibt kein Löschen der Daten auf sichtbarer Ebene. Sie suggerieren "löschen" und sprechen aber von "verhindern der Anzeige". 

Zu zweitens: Wasser auf meine Mühlen: Es ist tatsächlich fraglich, ob Prüfungs- und Betreuungssysteme nicht genau aus diesem Grunde strikt getrennt gehalten werden müssen. Ihren Schluss sehe ich als Tautologie.

zu Drittens: Ich sehe nicht, inwiefern das Nichtlöschen von Daten für einen transparenten Zeitraum in diesem Zusammenhang Probleme bereiten sollte. Wir machen deutlich, dass wir bei Abmeldung persönliche Daten entfernen und Beiträge anonymisieren. Wir löschen aufgrund der Konsistenz der Foren-Threads nur in begründeten Ausnahmefällen einzelne Beiträge. Das steht in unserer Policy. Sie sehen vielleicht, woran uns gelegen ist: "Abwägen der Verhältnismäßigkeit" statt" alles so lassen, wie es ist".

Sie fahren fort:

Das Entwickeln von technischen Lösungen darf nicht dazu führen, dass wir die Sensibilisierung der Menschen vernachlässigen.

Wer will denn das? Sie suggerieren, dass wir hierauf nicht achten würden!

Sie fahren fort:

Sie schreiben "bietet von sich aus m.E. noch immer nicht die vollen Voraussetzungen für einen einwandfreien, im Sinne des Datenschutzes und des Rechts auf informationelle Selbstbestimmung unbedenklichen Betrieb in öffentlichen Einrichtungen in Deutschland."

Ja, und bei dieser Einschätzung bleibe ich bis auf weiteres auch!

Sie verwenden hier Begriffe, die nicht eindeutig sind.

Dann kann ich ihnen die WIKIPEDIA empfehlen:

Im deutschen Recht bezeichnet die Informationelle Selbstbestimmung das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es handelt sich dabei nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, welches im Grundgesetz nicht ausdrücklich erwähnt wird. Der Vorschlag, ein Datenschutz-Grundrecht in das Grundgesetz einzufügen, fand bei der Verfassungsdiskussion nach der Wiedervereinigung nicht die erforderliche Mehrheit. Das informationelle Selbstbestimmungsrecht ist eine Ausprägung des allgemeinen Persönlichkeitsrechts und wurde vom Bundesverfassungsgericht im so genannten Volkszählungsurteil 1983 als Grundrecht anerkannt. Abgeleitet wird es aus der im Grundgesetz anerkannten Menschenwürde und der allgemeinen Handlungsfreiheit.[Hervorhebung von mir!]

Das Recht auf informationelle Selbstbestimmung ist weit gefasst. Es wird nicht unterschieden, ob mehr oder weniger sensible Daten des Einzelnen betroffen sind. Das Bundesverfassungsgericht stellte fest, dass unter den Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie auch ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen könne und es insoweit keine belanglosen Daten gebe. Einschränkungen des Grundrechts seien zwar möglich, bedürften aber einer gesetzlichen Grundlage. Dabei habe der Gesetzgeber abzuwägen zwischen dem Geheimhaltungsinteresse des Betroffenen und dem öffentlichen Informationsinteresse der verarbeitenden Stelle.

http://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung

Also in endgültiger Auswirkung sicher umstritten, in der Richtung aber klar und eindeutig und in keinster Weise als Begriff "nicht eindeutig". Natürlich müssen (gerade allgemein gehaltene) Gesetze immer im Kontext angewandt werden. Das ist ein Allgemeinplatz. Ein eben so guter Allgemeinplatz ist jedoch auch, dass dabei der Charakter, die Intention des Gesetzes für seine Anwendung eine ausschlaggebende Rolle spielen muss. 

Würden Sie sagen, dass Bildung einen unwiderruflichen Verzicht der von diesem Gesetz intendierten Ziele: Menschenwürde und Handlungsfreiheit mit sich bringen muss? Oder meinen Sie, dass wir die Besonderheit des pädagogischen Verhältnisses bei unseren Lösungen nicht mitbedenken!

Was halten Sie davon, gemeinsam Sommersemester eine Veranstaltung zu dem Thema im kleineren Rahmen unter Einbindung des Lehrgebietes Prof. Dr. Maximilian Herberger (Rechtsinformatik, Universität des Saarlandes) und der NRW-Datenschutzbeauftragten durchzuführen.

Ich bin gerne bereit, meine Überlegungen mit einzubringen. Über eine Einladung würde ich mich freuen.

Mir wäre es im gemeinsamen Interesse ganz lieb, wenn diese Diskussion nicht in einer Form geführt würde, als würde man durch den Betrieb von E-Learnig kriminell.

Ich hoffe sehr, dass Sie diesen Satz nicht in Bezug auf meine bisherigen Beiträge beziehen. Ich habe mit keiner Silbe etwas derartiges behauptet. Ich bleibe nur dabei, dass ein Einsatz von moodle (moodle ist NICHT synonym zu gebrauchen mit E-Learning)  aufgrund dessen Betriebsweise ohne Veränderungen kritisch ist. Im Zweifel für den Angeklagten /wo kein Kläger da kein Richter ... Wenn mich jemand fragen würde, würde ich sagen, dass man es besser nicht darauf ankommen lassen sollte. Aber meine Motivation ist eigentlich, den Charakter des zugrundeliegenden Rechts zu achten und daraus Konsequenz zu ziehen! Selbst wenn nur wenige dieses Recht einfordern sollten. Es kann ja jeder selbst entscheiden, was er mit unseren Vorschlägen macht. Das Beschriebene ist für einen Programmierer leicht durchzuführen.

Viele Grüße

Christian Glameyer

Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von André Krüger -
Nutzerbild von Entwickler
Hallo Herr Glameyer,

nur noch ein kurze Wiederholung aus meinem letzten Beitrag. Es geht nicht darum, dass Ihre Vorschläge nicht umsetzbar wären durch Anpassungen im Programm. Ich bezweifle aber, dass ein grosser Teil der moodle- Anwender dazu in der Lage ist. Wenn die Änderungen daher nicht in den core aufgenommen werden, stehen diese Anwender mit jedem Versionwechsel vor dem Problem, dass Änderungen notwendig sind für die Sie Hilfe benötigen.

André Krüger


Mittelwert:  -
Als Antwort auf André Krüger

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Hallo Herr Krüger,
vielen Dank für Ihre konstruktiven Vorschläge. Ich teile Ihre Ansicht über die Schwierigkeiten eine Komplettlösung in die moodle-Entwicklung zu integrieren. Klar wäre eine solche Lösung für uns das beste. Insbesondere die unterschiedlichen Umsetzungen des Datenschutzes in einzelnen Bundesländern als auch das im Ausland nicht immer vorhandene Verständnis für die deutsche Sensibilität machen dies schwierig. Völlig d'accord! Bitte entschuldigen Sie die Bemerkung, dass diese Lage keinen moodle-Betreiber vor Ort von seiner Verantwortung entbindet.

Es freut mich zu hören, dass Sie bereits von anderen Lösungen in Sachen Datenschutz wissen. Ich habe hier im Forum bislang keine Hinweise gefunden. Welche Funktionen und Verfahren wurden verändert? Könnten Sie Ihnen bekannte Links hier bekannt machen? Dann wären Sie an einem Ort gebündelt und man hätte eine ganz gute Übersicht.

Nachdem ich meinen Vorschlag zur Umsetzung einer Deaktivierung der Logs nebst Code hier eingestellt hatte, heba ich keine Resonanz im Hinblick auf weitere Veränderungsvorschläge wahrgenommen. Wurde das andernorts diskutiert?

Zur Problematik des von Ihnen erwähnten "Endziels": Dieses Forum ist, soweit mir bekannt ist, nicht als Entwicklerforum gekennzeichnet. Sie entschuldigen also, wenn ich davon ausgehe, dass einige User und Admins sich hier unter anderem über Lösungen in Bezug auf kritische Punkte der Betriebsweise von moodle erkundigen möchten. Vor einem Jahr habe ich dies jedenfalls getan und habe nur wenig konkrete Hilfe finden können. Ich dachte, es wäre eine gute Idee, unsere Liste hier bekannt zu machen.
Trotz meiner deutlichen Vorbehalte kann und will ich wirklich nicht abschließend beurteilen ob, bzw. inwieweit der Einsatz von moodle den Datenschutz und das Recht auf informationelle Selbstbestimmung missachtet. Mein Verständnis der Sachlage sagt mir, dass dies der Fall ist.
Wenn es aber so sein sollte, dann wäre die Konsequenz: moodle darf eigentlich nicht so ohne weiteres in Deutschland genutzt werden, solange der von Ihnen nun vorgeschlagene Schritt nicht gegangen wurde! Mir und anderen ist da das Risiko zu hoch. Ich füge nochmals an: Wenn es alle toll finden, dann wird sich natürlich auch keiner beschweren. Wir fanden es nicht toll und wollten etwas ändern, damit sich dennoch keiner beschwert.

Ich würde mich freuen, wenn hier im deutschen moodle-Forum die community zusammenträgt, was bisher in ähnlicher Richtung unternommen wurde. Ich glaube, dass da sehr viele interessante und gute Ideen zusammenkommen können.

Sie haben Recht: Nicht jeder ist in der Lage, moodle entsprechend anzupassen. Aber diese Betreiber handeln auf eigene Verantwortung, wenn Sie sich dennoch für den Einsatz von moodle entscheiden! Ich weise auf eine Liste kritischer Funktionen und Verfahrensweisen hin und sage, welche Überlegungen dazu führten. Der Leser kann

1. das ganze als nicht so wichtig stehen lassen und moodle einfach weiter nutzen
2. ein anderes, seiner Ansicht nach besser passendes Produkt nutzen
3. moodle von der für ihn zuständigen Stelle prüfen lassen
4. sich hier im Forum mit eigenen Ideen engagieren
5. den Ideengeber kritisieren
6. herzhaft lachen
7. ...

Zusammenfassend: Mein Ziel für dieses Forum war es,
1. dem Eindruck entgegenzuwirken, dass das Problem des Datenschutzes mit einer Policy bereits gelöst wäre und
2. eine ToDo-Liste zu veröffentlichen, die einen ganz guten Überblick über kritische Punkte nebst Lösungsansätzen bietet.
3. bei entsprechender Resonanz hier weiter Erfahrungen austauschen

Viele Grüße

Christian Glameyer

Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von Maik Riecken -
Hallo Herr Glameyer,

Der Vergleich mit den Schlösser hinkt nach meiner Ansicht hinten und vorne. Schlösser können nur in sich physikalisch geschlossene Räume sichern. Schlösser setzen voraus, dass alle anderen Zugangwege bereits in irgendeiner Weise gesichert sind. Moodle in der diskutierten Weise zu sichern bedeutet ein Schloss an einer Tür anzubringen, die ohne Wände frei im Raum steht. Das von Ihnen zitierte zerbrechliche Fenster gibt es nicht. Da ist ein Loch. Apachelogs zu kopieren kostet mich 2-3 Sekunden. Das würde ihnen auch keine Versicherung versichern. Die verlangt nämlich einen Mindestsstandard bei der Wohnungssicherung, sonst zahlt die nicht. Man kann Systeme so sichern. Banken tun dies (aber auch nicht immer). Für den normalen Anwender ist dieser Anspruch nicht zu leisten und wahrscheinlich auch nicht unbedingt zumutbar.

Ein Softwarehersteller verkauft seit Jahren Software, deren Vertragbestimmungen für den Käufer im Vorwege nicht ersichtlich sind. Das ist in der Branche sogar so üblich. Darüber hat sich noch niemand aufgeregt. Dadurch muss diese Praxis nicht zwingend rechtlich einwandfrei sein.

Die Einverständniserklärung vor die eigentliche Anmeldung zu setzen, ist aber ein wichtiger Hinweis - ich habe das gleich einmal überprüft... Erstaunlicherweise macht das Moodle bei der Installation auch vorher. Meine Lösung: Entweder weise ich auf der Webseite deutlich und nicht zu übersehen darauf hin oder ich binde eben in die Anmeldeseite nochmals einen entsprechenden Hinweis ein. Das ist kein großer Aufwand und auch keine große Codeänderung. Dafür haben Sie bei mir jetzt ein Bewusstsein geschaffen - das kann bei uns noch deutlicher herausgesetellt werden.

Die skizzierten Probleme sind keineswegs moodlespezifisch. Sie gelten für jede Software und jeden Server. Lesen Sie sich die AGB beim Erwerb von Waren im Internet vorher durch? Sie werden durch Minilnks beim Kauf darauf hingewiesen...

Gruß,

Maik Riecken


Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Hallo Herr Riecken,
ich verstehe ihren Standpunkt. Ich vermute aber, dass ich Ihnen meinen noch nicht genügend gut transparent gemacht habe.

Hier nochmal mein Vorschlag in anderen Worten.

Ich bin einfach der Meinung, dass die Hürde des Missbrauchs irgendeines Admins höher liegt, wenn er Apache logs auswerten muss (Ich weiss wovon ich spreche: Hier wären für vergleichbaren komfort das konstruieren von Hilfsmitteln erforderlich) oder ob er die Daten der mySQL-Datenbank im vorbeigehen lesen kann, weil die Datenbank oder auch moodle ihm bereits alles "frei Haus" liefert. Und das betrifft natürlich jede Software, die Daten speichert.

Ich meine ausserdem: Wenn ich keine Logs speichere, sind schonmal die herrlichen grafischen Statistiken und Übersichten weg, die das nachverfolgen jeden Userverhaltens (und Mitarbeiters!) so einfach machen. Kurz: Es passt mir nicht, dass das, wass ich für kritisch halte, so einfach durchgeführt werden kann. Ich stimme Ihnen voll zu, dass über die Restrisiken informiert werden muss. Ganz wichtig! Viel zu viele unterschätzen die Macht und die Möglichkeiten des Admins! Der Admin sieht im zweifelsfalle alles, was gespeichert wird. Er kann auch einiges mit mehr oder weniger hohem Aufwand rekonstruieren, entwenden, anderswo speicher oder unbemerkt speichern. Da bin ich auch ganz ihrer Meinung.
Es kann aber, nach den vorgeschlagenen Änderungen, nicht mehr jeder moodle-Kursbetreuer die persönlichen Daten der User auf seiner Festplatte speichern oder das Userverhalten in allen Aktivitäten nachvollziehen oder die Loginzeiten des Kollegen ansehen. Auch nicht die moodle-Admins. Nur eingeschränkt der moodle-Hauptadmin. Und das, wovon Sie sprechen, die ganzen Tricks: Das kann nur der SysAdmin. Einiges davon kann vielleicht der Web-Admin oder der DatanbankAdmin. Der moodle-Admin hat da keine Chance. Wenn Sie hier die Rollen nicht geschickt an unterschiedliche Menschen vergeben, sondern in einer Person vereinen, (SysAdmin und moodle-Admin in einer Person, oder Datenbankadmin, Webadmin und moodle-admin in einer Person) dann stimme ich Ihnen zu: Das ist bedenklich. Ich würde daher vorschlagen: Teilen Sie die Rollen unterschiedlichen Personen oder zur Not auch Institutionen zu! Dann sollte das doch geritzt sein, oder?

Viele Grüße

Christian Glameyer
Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von Sylvio Runge -
[..... interessante Fragen/Aussagen]

Es wäre auch interessant zu wissen, welche Daten man überhaut speichern "darf". Ich hatte vor wenigen Tagen eine interessante Unterhaltung mit dem hier verantwortichen für unsere LDAP-Datenbank im URZ. Es sei eine Anbindung vorerst nicht möglich weil man aus datenschutzrechlichen Gründen (seiner Meinung nach) Namen und Matrikelnummern nie zusammen speichern darf. Ebenso wäre sogar die Speicherung der Matrikelnummer sehr umstritten; er mußte dafür mehre Anträge mit dem DatenschutzVerantwortlichen zusammen schreiben und durfte das dann auch nur mit größeren Auflagen.
Ich frage mich auch wie Systeme wie HIS das machen; die Sicherheut beruht wohl hier nur drauf, daß das HIS-System ein getrenntes Rechner-netz in eimem extra VLAN ist (was kein GW hat) und das das VLAN der Switche per Definition "sicher" ist; also das nicht mal einer mal auf die Idee kommt irgend eine IOS-Sicherheitslücke oder dergleichen auszunutzen (im HIS ist ja wohl auch alles zusammen in einer Datenbank; zudem noch unter Windows).

Interessant finde ich übrigens auch die Seite http://www.e-teaching.org/technik/datenhaltung/datenschutz/tipps_lehre/ (von Prof. Dr. Dr. Friedrich W. Hesse, Uni-Tübingen). Hier wird u.a. erklärt, warum man z.B. PDF-Prüfungslisten mit Matrikelnummner (auch nicht mit passwort) ins Web öffentlich stellen darf (was wohl offensichtlich noch viele nicht wissen). An einem öffentlichen Aushang (der eigentlich auch für jeden auch frei zugänglich ist) ist dies aber erlaubt ;)
Ebenso interessant ist die Aussage, daß bei Tests und Online-Prüfungen die "Antworten und Auswertungen nur in anonymisierter Form" gespeichert werden dürfen (wie ist das zu verstehen? Nur das Endergenis speichern oder was genau?). Wie soll hiermit jemals noch eine vernüftige Auswerung bzw. Hilfe für den Studenten möglich sein?



s.












Mittelwert:  -
Als Antwort auf Christian Glameyer

Re: Datenschutz und Moodle - allgemeine Fragen

von André Krüger -
Nutzerbild von Entwickler
Guten Tag Herr Glameyer,

vielen Dank für den interessanten Beitrag zum Thema. Wie Maik Rieken und Ralf Hilgenstock bereits betont haben, sind hier auch aus meiner Sicht bereits viele Ansätze vorhanden.
Die Umsetzung in moodle scheiterte bis jetzt aus meiner Sicht daran, dass wir uns auf eine vernünftige Lösung einigen müssen, die wir dann in den Standard bekommen würden. Nur dies kann aus meiner Sicht das Endziel sein. Wir setzen bereits heute in verschiedenen Projekten verschiedene Lösungen ein, die sicher immer nur die aktuellen Anforderungen des Auftragsgebers berücksichtigen.
Wenn ich eine gute Lösung in den Standard bekommen möchte, muss aber vorher genau klar sein was ich will und dieser Kompromiss ist nicht einfach.
Aus vielen Diskussionen mit Kollegen aus dem angelsächsischen und dem asiatischen Raum kann ich nur sagen, dass diese für die Regelungen in diesem Bereich in Deutschland und die deutsche "Kleinstaatengemeinschaft" kein Verständnis haben. Wenn man es noch schafft Ihnen verständlich zu machen, dass Datenschutz ein wichtiges Thema ist, hört das Verständnis bei verschiedenen Regelungen in den einzelnen Bundesländern auf.

Aus diesen Gründen würde ich gern den Vorschlag von Ralf Hilgenstock aufgreifen und ein Seminar veranstalten, auf den die entprechenden Standpunkte diskutiert werden können, um einen Kompromiss zu finden. Ich biete hier gern meine Unterstützung an, wenn es um die Darstellung der technischen Möglichkeiten im jetzigen moodle- Standard geht.
Als Partner können wir eventuell, mit moodle bereits lange vertraut, Prof. Stahlmann aus Fulda gewinnen, der ja zu Beginn wichtige Impulse für diese Diskussion gegeben hat.

André Krüger
Mittelwert:  -
Als Antwort auf André Krüger

Re: Datenschutz und Moodle - allgemeine Fragen

von Christian Glameyer -
Hallo Herr Krüger,
Ihre Antwort hat sich mit dem Verfassen und Absenden meiner Antwort auf den Beitrag von Herrn Hilgenstock überschnitten. Da Sie dort auch noch einmal geantwortet haben, finden Sie meine Reaktion an entsprechender Stelle.
Viele Grüße

Christian Glameyer
Mittelwert:  -