Kontakt
Hamburger Menü öffnen
Moodle
Frau macht Notizen

11. Oktober 2021

DSGVO und Ihr LMS: Mit Moodle oder Totara DSGVO-konform bleiben

Kenny McCormack

Kenny McCormack

Senior Solutions Architect

So stellen Sie die Einhaltung der DSGVO bei der Nutzung eines LMS wie Moodle LMS oder Totara Learn sicher.

Die Datenschutz-Grundverordnung (DSGVO) der EU trat 2018 in Kraft, gefolgt von der GDPR des Vereinigten Königreichs nach dem Brexit. Organisationen im Vereinigten Königreich und in der EU – sowie diejenigen, die mit den Daten von EU-Kunden zu tun haben – sind seitdem zu gewisse Maßnahmen verpflichtet, um die Einhaltung der DSGVO in ihren Prozessen zu gewährleisten.

Die Welt des E-Learnings bildet hier keine Ausnahme. Da in Lernmanagementsystemen üblicherweise viele Nutzerdaten gespeichert werden, müssen Maßnahmen ergriffen werden, um die Einhaltung der DSGVO zu garantieren.

Wie sich die DSGVO auf Ihr LMS auswirkt

Die Beziehung zwischen der DSGVO und Ihrem LMS muss im Einklang mit den sieben Grundsätzen der DSGVO stehen:

Rechtmäßigkeit, Fairness und Transparenz

Ermitteln Sie eine rechtmäßige Grundlage für die Erhebung und den Gebrauch personenbezogener Daten über Ihr LMS? Stellen Sie sicher, dass Ihre Verwendung der Daten rechtmäßig, fair und transparent ist?

Zweckbindung

Erläutern Sie von Anfang an die Gründe für die Verarbeitung personenbezogener Daten durch Ihr LMS und dokumentieren Sie diese?

Minimierung der Datenmenge

Verfügen Sie über Verfahren, mit denen Sie sicherstellen, dass die im Rahmen Ihres LMS erhobenen personenbezogenen Daten dem Zweck der Datenerhebung entsprechen, für diesen Zweck relevant sind und sich auf das beschränken, was für diesen Zweck erforderlich ist?

Richtigkeit

Ergreifen Sie Maßnahmen, um die Richtigkeit der in Ihrem LMS gespeicherten personenbezogenen Daten zu gewährleisten?

Speicherbegrenzung

Existieren Konzepte zur Sicherstellung, dass personenbezogene Daten in Ihrem LMS nur so lange gespeichert werden, wie Sie sie benötigen?

Integrität und Vertraulichkeit (Sicherheit)

Garantieren Sie, dass Sie über geeignete Sicherheitsmaßnahmen verfügen, um die in Ihrem LMS gespeicherten personenbezogenen Daten zu schützen?

Rechenschaftspflicht

Verfügen Sie über geeignete Maßnahmen und Aufzeichnungen, um die Verantwortung dafür zu übernehmen, wie Sie mit personenbezogenen Daten in Ihrem LMS umgehen und die anderen sechs Grundsätze einhalten?

Illustration einer Figur, die ihren Computer sichert

DSGVO und Moodle LMS

Wenn Sie derzeit Nutzerdaten über Moodle LMS sammeln, können Sie einige einfache Maßnahmen ergreifen, um die Einhaltung der DSGVO zu gewährleisten.

  • Das Moodle LMS Richtlinien-Plugin erleichtert die Festlegung von Datenschutz- oder Standortrichtlinien. Die User müssen diese akzeptieren, bevor sie Ihr LMS nutzen können.
  • Das Moodle LMS Datenschutz-Plugin hilft Ihrer Organisation bei der Handhabung von Datenanforderungen, einschließlich derjenigen für Downloads, Exporte und das Löschen von Benutzerdaten.

Beide Plugins sind in den neuesten Versionen von Moodle LMS standardmäßig integriert. Die Installation der Plugins allein garantiert jedoch noch nicht die Einhaltung der DSGVO: Sie müssen die Richtlinien gemäß der spezifischen Datenschutzbedingungen Ihrer Organisation definieren und diese einhalten.

Mit den Plugins und einigen Änderungen an der Kernplattform kann Moodle LMS Ihnen bei der Einhaltung der DSGVO in folgenden Fällen behilflich sein:

  • Onboarding neuer Nutzer
  • Identifizierung von Minderjährigen
  • Versionierung von Datenschutzrichtlinien
  • Nachverfolgung von Nutzereinwilligungen
  • Bearbeitung von Anträgen um Offenlegung der gespeicherten Daten 
  • Bearbeitung von Löschungsanträgen
  • Führen eines Datenregisters

Illustration einer Figur, die an einem Laptop arbeitet

DSGVO und Totara Learn

Auch Totara Learn verfügt über eine Reihe von Datenschutzfunktionen und Tools zur Verwaltung von Benutzerdaten, die Sie bei der Einhaltung der DSGVO unterstützen. Es umfasst standardmäßig:

  • Website-weite Richtlinien, die Ihre Nutzer prüfen und entweder akzeptieren oder ablehnen können. Alle Antworten werden in einem Bericht über die Zustimmung der Benutzer aufgezeichnet.
  • Versionierung von Standortrichtlinien, die automatisch aktualisierte Berechtigungen von Benutzern anfordert, wenn eine Richtlinie aktualisiert wurde.
  • Erstellung unterschiedlicher Datenexporttypen für verschiedene Benutzertypen.
  • Mehrere Arten der Datenlöschung oder Datenbereinigung, die in Bezug auf die Aufbewahrung, Löschung oder Anonymisierung konfiguriert werden können.

Auch hier gilt: Die Nutzung dieser Funktionen allein macht das LMS Ihrer Organisation noch nicht DSGVO-konform. Zur Einhaltung der Datenschutz-Grundverordnung müssen auch die entsprechenden Prozesse vorhanden sein.

Haben Sie noch Fragen zur DSGVO und Ihrem LMS?

Füllen Sie das untenstehende Formular aus und wir erzählen Ihnen mehr über die Verwaltung von Datenschutz und DSGVO-Verpflichtungen in Ihrem LMS.

Tags

Moodle Tipps und Ratschläge Totara

Teilen

Ähnliche Blogartikel

Wir melden uns bei Ihnen!

Ganz gleich, ob Sie Ihre derzeitige Plattform aufrüsten, mit einem LMS Ihrer Wahl von Grund auf neu beginnen oder eine Anleitung benötigen, wo Sie beginnen sollen – wir helfen Ihnen gerne!

Newsletter

Lerntipps direkt in Ihrem Posteingang

Bleiben Sie auf dem Laufenden über die neuesten Lerntechnologien, E-Learning-Einblicke und Ratschläge, wie Sie die die besten Ergebnisse für Ihre Lernenden und Ihre Plattformen zu erzielen. Melden Sie sich an, um regelmäßige E-Mail-Updates zu erhalten.