Deutsche Moodler: Datenschutz in Moodle

Hallo liebe Mit-Moodler,

auf Anregung von Peter Sereinigg versuche ich hier mal, dieses Thema anzustoßen.

Wir hatten darüber ja schon in anderem Zusammenhang einige Überlegungen angestellt und dann auf das erste deutsche Moodle-Treffen verschoben. Da ich daran aber aus Termingründen nicht teilnehmen kann, schreibe ich hier ein paar Überlegungen auf.

Ursprünglich hatte ich vor, die Frage gründlich rechtlich zu durchleuchten, habe aber schon nach kurzem Rundblick diese Idee aufgegeben. Moodle datenschutzrechtlich zu bewerten ist mehr als eine Doktor-Arbeit wert und könnte auch dann den internationalen Zusammenhängen, in denen Moodle steht, nicht annähernd ausreichend Rechnung tragen. Deshalb nur ein paar Bemerkungen aus deutscher Sicht.

Die deutsche Gesetzgebung, aus der ich im Anhang einige für Moodle auf den ersten Blick einschlägige Vorschriften zusammengestellt habe, enthält zwar übergreifende Vorschriften im TDG und TDDSG, differenziert dann aber nach der Art der Betreiber: privatrechtlich wie etwa private Bildungsangebote und öffentliche-rechtlich wie etwa Schulen und Hochschulen. Soweit Schulen und Hochschulen in öffentlicher Hand Moodle nutzen, gelten für sie ergänzend zum TDG und TDDSG die jeweiligen Landesdatenschutzgesetze. Für privatrechtliche Moodle-Anbieter gelten dafür die (weitherzigen) Vorschriften des Bundesdatenschutzgesetztes (insbes. §§ 27 ff: nicht im Anhang).

Weiter ist zu unterscheiden nach der Art der Daten und der Art der Nutzung dieser Daten.

Kommt es, was bei elearning via Internet und sich ausweitenden internationalen Kooperationen im Bildungs- und Ausbildungsbereich nahe liegt, über Moodle oder in einem seiner Lehrangebote darüber hinaus zu transnationalem Datenverkehr (wie etwa den Zugriff auf Daten in Foren), dann gelten besondere Bestimmungen (u.a. auch europarechtliche). Solche Zugriffe dürfen (wenn überhaupt) in der Regel nur eingeräumt werden, wenn das gleiche Datenschutzniveau im Empfängerland vorhanden ist wie in Deutschland. Die EU macht ja (bei der Weitergabe von Fluggastdaten an die USA) gerade vor, mit welcher Sorgfalt hier in der Praxis geprüft wird , also wie gefaehrlich es ist, in Moodle personenbezogene Daten zu hinterlassen (etwa politische oder religiöse Meinungsäußerungen in Foren, hochgeladene Referate in den Workshops oder Aufgaben).

So, und nach diesen paar einleitenden Worten müßte es eigentlich zur Sache gehen, nämlich zu den einzelnen Funktionen von Moodle und den verschiedenen Lese- und Schreibrechten . Doch genau das kann ich nicht leisten und dazu berufe ich mich auf ein kluges Vorbild, meinen Kollegen Marximilian Herberger von der Universität des Saarlandes und dort speziell unter anderem für Datenschutz und Rechtsinformatik zuständig. IM übrigen betreibt er im breiten Umfang Internet-Angebote und auch elearning (auch mit Moodle !).

Herberger hat nämlich einen einschlägigen Vortrag zum Thema gehalten, den Sie sich im Internet ansehen und -hören können: Authentifizierung und Datenschutz bei elearning aus der Sicht der Rechtsinformatik . Soweit ich sehe, ist das die bisher einzige einschlägige rechtliche Auseinandersetzung (von einigen diffusen Bemerkungen in Datenschutzberichten des Landesdatenschutzbeauftragten abgesehen). Das Thema ist deutlich unterbelichtet und (meines Erachtens) in den einschlägigen Datenschutzvorschriften auch noch nicht hinreichend geregelt- dazu müssen wohl bald Ergänzungen kommen).

Was sagt Herberger im Kern ? Ganz einfach: wir machen elearning via Internet schlicht drauflos und sichern uns gegen rechtliche Einwände mit ausgefeilten Einwilligungserklärungen der Teilnehmer zum Umgang mit ihren personenbezogenen Daten. Im übrigen aber empfiehlt er, im jeweiligen konkreten Zusammenhang die beteiligten Datenschutzbeauftragten zu befragen. Und so mache ich es jetzt einfach auch, indem ich mich Herberger anschließe. Allerdings bleiben damit eine Reihe naheliegender rechtlicher Pflichten (siehe die Vorschriften im Anhang: Melde- bzw. Anzeigepflichten, Belehrungspflichten, Löschungspflichten usw.) für Moodle-Betreiber unangesprochen und wie eine ausreichende Einwilligungserklärung aussehen sollte, das muss dann von Fall zu Fall diskutiert werden. Es gibt dazu im übrigen ganz interessante Vorlagen (etwa bei WebCT oder bei der Uni Dresden) , die aber (nach meiner Einschätzung) rechtlich nicht ausreichen und vor allem nicht schematisch übertragen werden dürfen. Für jede elektronisch (also online) angebotene Einwilligung gilt im übrigen (abgesehen vom differenzierten Inhalt) als Mindestbedingung Abs.2 und 3 des § 4 TDSSG, gegen die Moodle auf jeden Fall verstößt:

(2) Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, dass
1. sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen
kann,
2. die Einwilligung protokolliert wird und
3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

(3) Der Diensteanbieter hat den Nutzer vor Erklärung seiner Einwilligung auf sein Recht auf jederzeitigen Widerruf mit Wirkung für die Zukunft hinzuweisen. Absatz 1 Satz 3 gilt entsprechend.

Auch meine Lösung, die Einwilligung mit der Anmeldung durch entsprechende Hinweise auf die erfolgende Datenverwendung zu verquicken, reicht im Sinne dieser Vorschriften wohl kaum aus, weil sie die Einwilligung nicht als separaten Vorgang von der Anmeldung abtrennt. Es müßte die Anmeldung (technisch) erst zugelassen werden, wenn die entsprechende Einwiligungserklärung abgegeben ist, nicht uno actu.
Schöne Feiertage wünscht

Stahlmann

datenschutzbeimoodle.doc

Mittelwert: -

Re: Datenschutz in Moodle

von André Krüger - Freitag, 28. Mai 2004, 18:43

Hallo Herr Stahlmann,

vielen Dank für Ihre gute Einführung in das Thema. Es ist schade, dass Sie am Treffen nicht teilnehmen können. Ich hoffe aber, das wir eventuell durch Erweiterungen einige Minimalanforderungen erfüllen können. Wäre denn Ihrer Meinung nach als erster Schritt die Möglichkeit des Abschaltens der Statistiken zu realisieren, oder würden Sie nach Ihren Recherchen andere Dinge als wichtiger erachten ?

Viele Grüße

Andre Krüger

Mittelwert: -

Re: Datenschutz in Moodle

von Peter Sereinigg - Freitag, 28. Mai 2004, 20:06

Soweit ich das verstanden habe ist der SCHNELLST Workarround eine nachweisliche Bekanntmachung der "Situation" und die Anerkenntnis, die würde in unserem Fall durch Teilnahme am Kurs + schriftliches "OK" und VORHER Vereinbarung mit der Studentenvertretung erfolgen ....
Akzeptanz nicht nur durch, was geht nicht mehr, sondern, Lehrbeauftragte verpflichten sich zu einer Art Ehrenkodex über die Verwendung bzw. Nichtverwendung von Möglichkeiten ...

Technisch in Moodle .... hmmmmmmmmmmmm
wäre die Abstimmung etwas, VOR Kursbeginn darf jeder klicken auf ... "Bin einverstanden" bzw. "bin nicht einverstanden", mit Linkmöglichkeit nachzulesen was das bedeutet, dann sehe ich ja mit Name und Foto, "Ja, nein, nicht teilgenommen" und kann so reagieren?
Wer nicht teilnimmt, kommt in die Gruppe "nicht anwesend" und ist dort in Warteposition ....

Ist das so richtig?

Peter Sereinigg

Mittelwert: -

Re: Datenschutz in Moodle

von Günther Stahlmann - Montag, 31. Mai 2004, 00:51

Hallo,

ich fürchte, mein Eröffnungsbeitrag zu diesem Thema war weder sehr klar noch (das mag auch mit der Unklarheit zusammenhängen) sehr ermutigend, sich eingehender mit den Fragen des Datenschutzes bei Einsatz von Moodle zu befassen.

Zu den beiden bisherigen Reaktionen: die wichtigste Aussage meines Beitrags ist, daß es einfach kein Patentrezept und keine Einheitslösung für den Datenschutz bei Einsatz von Moodle gibt. Alles hängt von den je konkreten Umständen des Einsatzes (öffentlicher oder privater Träger, Land, grenzüberschreitende Zusammenarbeit via Moodle usw.) und von der Art der erhobenen Daten (personenbezogen oder mindestens personenbeziehbar oder anonym, welche Art von Daten aus dem Registrierungsforumular und in den Aufgaben und Workshops werden verlangt) und der Verwendung der Daten (wer bekommt die Daten innerhalb von Moodle zu sehen und für welche Zwecke, werden eventuell gar Zwecke außerhalb der konkreten Lehrveranstaltung verfolgt ) ab.

Von diesen Fragen unabhängig sind eine Reihe von Mindestbedingungen (Informations- und Meldepflichten, Auskunftspflichten, Löschungspflichten u.a.) zu beachten, sobald überhaupt personenbezogene Daten verarbeitet werden, egal. Allein wie diese konkret erfüllt werden können, erfordert (man findet dazu einiges bei den Datenschutzbeauftragten der deutschen Bundesländer ) umfangreiche Darlegungen.

Von diesen Mindestbedingungen befreien nach deutschem Recht Einwilligungen nicht.

Wenn man den Weg der Einwilligung geht, dann muss jedenfalls vorweg sehr präzise angegeben werden, auf welche Rechtsgrundlage die Datenerhebung erfolgt (so sie denn überhaupt vorhanden ist) und welche Daten zu welchen Zwecken wie verwendet werden, welche Auskunfts- und Löschungsrechte den Betroffenen zustehen und so weiter und so weiter. Dabei genügt es nicht (nach deutschem Recht) irgendeine Studentenvertretung darüber bestimmen zu lassen, wie mit Daten umgegangen wird. Die Einwilligung muss von den Betroffenen selbst stammen. Wenn die in schriftlicher Form vorliegt, dann ist das optimal. Bei elektronischer Einwilligung muss jedenfalls eine separater (und zu Beweiszwecken mitprotkollierter) Vorgang stattfinden. Liegt eine wirksame Einwilligung (nach entsprechender eingehender Belehrung) vor, dann gibt es innerhalb von Moodle keine Datenschutzprobleme mehr, wenn man sich an die in der Belehrung beschriebenen Formen und Zwecke des Umgangs mit den Daten hält.

Nochmals: die ganze Materie 'Datenschutz bei elearning' ist völlig unterbelichtet. Nach Kontaktaufnahme mit Koll. Herberger habe ich erfahren, daß er im Juni eine entsprechende Expertise veröffentlichen wird. Sobald die da ist, werde ich dann noch etwas eingehender und im Detail Ausführungen machen. Bis dahin aber bitte ich um Nachsicht, wenn ich mich erst einmal nicht mehr rühre.

Mit besten Grüßen
Stahlmann

Mittelwert: -

Re: Datenschutz in Moodle

von Günther Stahlmann - Montag, 31. Mai 2004, 12:43

Sorry, ich muss noch etwas nachtragen zu Peter Sereiniggs pfiffigem technischen Vorschlag, das Abstimmungsmodul für die Einwilligung zu verwenden.

Das ist auf den ersten Blick eine sehr elegante Lösung. Nach deutschem Recht genügt sie indes nicht. Das Abstimmungs-Modul läßt sich nicht ausfüllen, wenn man nicht registriert ist, sondern erst nach der Registrierung und damit nachdem bereits Daten (im Registrierungsvorgang) erhoben wurden. Die Einwilligung muß jedoch vor Datenerhebung abgegeben werden, wenn es sich um Daten mit Personenbezug (also nicht rein fiktive Angaben) handelt.

Den Anforderungen an Einwilligungen zu Moodle insgesamt kann nach dem zentralen Abs.2 von § 4 TDDSG vielleicht durch Umgestaltung des Einleitungstextes vor dem Button zur Einleitung der Registrierung Rechnung getragen werden.

TDDSG § 4
(2) Bietet der Diensteanbieter dem Nutzer die elektronische Einwilligung an, so hat er sicherzustellen, dass
1. sie nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen kann,
2. die Einwilligung protokolliert wird und
3. der Inhalt der Einwilligung jederzeit vom Nutzer abgerufen werden kann.

Die Wahrnehmung der Informationen zu Datenerhebung und -nutzung in Moodle und der entsprechenden Einwilligung wäre wohl dann in diesem Sinne durch "eindeutig und bewußte Handlung" bestätigt, wenn sie unmittelbar über oder direkt unter dem Button zu lesen wären, der den Registrierungsvorgang einleitet.

Soweit ich sehe, läßt sich in den Einstellungen zu Moodle der jetzt vorhandene Text mit den langen Erkärungen zum Ablauf der Registrierung einfach umschreiben.

Freilich: durch die Datenschutzerläuterungen würde er noch erheblich länger und unverständlicher und wegen der Länge und des notwendigen Detaillierungsgrades an dieser Stelle kaum wirklich gelesen. Aber das wäre wohl hinzunehmen. Er würde sich damit nicht von meisten solcher Erklärungen unterscheiden, die vorwiegend dazu dienen, die eigenen Hände in datenschutzrechtlicher Unschuld zu waschen, aber datenschutzrechtlich nicht beanstandet werden. Zufriedenstellend finde ich das indes nicht, auch wenn es rechtlichen Mindestbedingungen genügen mag.

Das Abstimmungs-Modul kann für Datenschutzzwecke allerdings innerhalb von Kursen/Lehrveranstaltungen eingesetzt werden, wenn dort weitere Datenerhebungen und -verwendungen erfolgen, die von der grundsätzlichen Einwilligung zu Moodle (vor oder mit der Registrierung) abweichen.

Solche Erhebungen erfolgen umfassend und automatisiert in den Statistiken, die ziemlich genau gestatten, das Nutzerverhalten nachzuvollziehen (wer hat das Profil von wem wie lange studiert, in welcher Reihenfolge wurden die Lehrinhalte durchgesehen und wie lange und wann usw.). Weitere Datenerhebungen erfolgen bei der Teilnahme an Diskussionen in Foren, beim Ausfüllen von Journalen usw. Wenn z.B Stellungnahmen mit Klarnamen zu politischen oder religiösen Vorgängen als (hochgeladene) Hausarbeiten oder für Beiträge zu Diskussionsthemen in Foren verlangt werden, wird es ganz schwierig. Das hessische Datenschutzgesetz z.B. ist gerade in diesem Punkt (Daten zu Meinungen zu Politik, Religion, Sexualität u.a.) sehr penibel und enthält insoweit ein grundsätzliches Verbot der Datenerhebung, von dem nur unter ganz engen Bedingungen oder mit Einwilligung abgewichen werden darf. Auch dafür wäre eine spezielle Einwilligung im Rahmen der speziellen Lehrveranstaltung, die das verlangt, gut*.

Mit besten Grüßen
Stahlmann

*Nebenbemerkung: Wer die hessischen Erfahrungen mit polizeilicher Rasterfahndung bei ausländischen Studenten nach dem Motto, jeder Araber ein potentieller Terrorist, jeder andere Ausländer ein potentieller Sympathisant,vor Augen hat, kann diese scheinbare Engherzigkeit des hess. Datenschutzgesetzes nur als weise Vorsichtsmaßnahme verstehen.

Mittelwert: -

Re: Datenschutz in Moodle

von Peter Sereinigg - Montag, 31. Mai 2004, 16:09

Zum Abstimmungsmodul,

OK zuerst anmelden aber noch keine Kurs im eigentlichen Sinn,

das Abstimmungsmodul wäre in einem eigenen Kurs, der NUR Abstimmung macht, wer DORT nichts einträgt bekommt keinen ZugangsKey zum eigentlichen Kurs ...

Damit bin ich in der "Grauzone" zuerst zur Abstimmung anmelden ....

Sie haben mich aber auf eine Idee gebracht, ich werde das durch die österr. Wirtschaftskammer prüfen lassen, um das mit dem dt. Recht abzustimmen,

Ich bin Pragmatiker und Optimist genug, um zu wissen, wir finden da eine Lösung,

an der Uni wäre es ja relativ leicht am Anfang im Präsenzteil mit der Anmeldung das zu inkludieren...

Peter Sereinigg

Mittelwert: -

Re: Datenschutz in Moodle

von Günther Stahlmann - Montag, 31. Mai 2004, 18:30

"Abstimmungsmodul... in einem eigenen Kurs " ? Wenn ich das richtig verstehe, wäre diese Prozedur zwar datenschutzrechtlich supersicher, aber viel zu aufwändig. Der Datenschutz sollte auch immer für alle Beteiligten erträglich bleiben, also die richtige Mitte zwischen Sorgfalt und Genauigkeit (und damit verbundener Komplexität) und Verständlichkeit und Komfort finden.

Weil mich das Thema doch sehr gepackt hat, habe ich nochmals genauer nachgesehen und habe eine m.E. vertretbare Lösung im bezeichneten Sinn gefunden. Sie sieht nur auf den ersten Blick umständlich aus.

Zunächst habe ich auf der Startseite ein umfängliches Informationsangebot zu Datenschutz und Einwilligung platziert. Die Kenntnisnahme mag jeder/jede handhaben wie er/sie will.

Dann habe ich die moodle.php an zwei Stellen so geändert, dass man/frau beim Registrierungsvorgang unvermeidlich und unübersehbar über das eben erwähnte Informationsangebot zum Datenschutz stolpert, einmal vor Klick auf den Registrierungsstartbutton (dezent) und dann in der dem Start folgenden Seite, bevor die Eingabe persönlicher Daten beginnt (zur Person) aufdringlich angeordnet und deutlich in der Formulierung). Wer dann den Registrierungsvorgang fortsetzt, gibt nun wirklich unzweideutig zu erkennen, daß er/sie mit der Datenerhebung und -verwendung einverstanden ist.

Damit befindet sich das ganze Paket an Informationen zum Datenschutz an einer Stelle, wird nur an der verschiedenen Stellen unterschiedlich zwingend für die Kenntnisnahme angeboten.

Wie nun der Inhalt dieser Hinweise und die ihnen korrespondierende Einwilligung aussehen soll, das verlangt wiederum eigene und von Moodle-Projekt zu Moodle-Projekt wohl verschiedene Überlegungen. Auf jeden Fall werden hier nicht alle nötigen Informationen und Einwilligungen untergebracht werden können, wenn im jeweiligen Moodle-Projekt verschiedene Veranstalter/Lehrpersonen Lehrveranstaltungen mit ganz verschiedenen Inhalten (kritisch besonders bei politischen und religiösen und sonstigen weltanschaulichen Meinungen- in meinem Fachgebiet ist das unvermeidlicher Bestandteil jeder Ausbildung) und pädagogischem Konzept anbieten. Dann muß auf das jeweilige Lehrangebot bezogen nochmals überlegt werden, ob die Generalermächtigung von der Startseite bzw. im Registrierungsvorgang ausreicht oder ob zusätzlich ein entsprechend gestaltetes Abstimmungs-Modul (wie Peter Sereinigg es vorschlägt) für die Teilnehmer der Lehrveranstaltung zur Pflicht gemacht wird.

An den Inhalten meiner Informationen zum Datenschutz und der Ausgestaltung der Einwilligungserklärung arbeite ich noch. Was jetzt da zu sehen ist, ist noch sehr unzulänglich, wenn ich mir die gesetzlichen Datenschutzanforderungen ansehe.

So, diese pfingstliche Erleuchtung

ist leider nicht biblisch vielsprachig sondern nur langatmig und leider auch noch unvollständig. Aber ein kleines Schrittchen weiter sind wir damit praktisch und pragmatisch vielleicht doch.
Stahlmann

Mittelwert: -