Wir sind eine abitur-online Schule, die Logineo und Moodle für den Bildungsgang abitur-online aber auch für den Schulbetrieb und als Lernplattform für Kollegiats- und Abendgymnasiumskurse betreibt.
Dies schreibt das Rechenzentrum, bei dem unsere Instanz in Landesauftrag gehostet ist, zu dieser Problematik:
Zitat von Kommunales Rechenzentrum NiederrheinAlles anzeigenam 25. Mai 2018 tritt die Europäische Datenschutz Grundverordnung
(EU-DGSVO) in Kraft.
Damit gilt (abgesehen von einigen Öffnungsklauseln) in allen
Mitgliedsstaaten der Europäischen Union das gleiche Datenschutzrecht.
Was ändert sich für Moodle?
1. Sie haben bisher unterschieden zwischen der verpflichtenden
Nutzung von Moodle und der auf Freiwilligkeit basierenden Nutzung:
Für die Schüler wird die Nutzung dann verpflichtend, wenn die
Schulkonferenz den Einsatz von Moodle als digitale Plattform beschlossen
hat.
Es bedarf dann keiner Zustimmungserklärung.
Liegt dieser Schulkonferenzbeschluss nicht vor, erfolgt die Nutzung von
LOGINEO durch die Schüler auf freiwilliger Basis!
Dies und die dazugehörige Informationspflicht über die gespeicherten Daten
hat in der EU-DSGVO einen deutlich höheren Stellenwert erhalten.
Dafür muss vor der Nutzung das Einverständnis der Nutzer (bei Nutzern
unter 16 Jahren: der Erziehungsberechtigten) zur Speicherung der
personenbezogenen Daten eingeholt werden.
In beiden Fällen sind die Nutzer demnach umfänglich und leicht
verständlich über die personenbezogenen Daten zu informieren, die während
der Nutzung von LOGINEO verarbeitet werden.
Geplant ist, dass eine Datenschutzerklärung vor die erstmalige Nutzung von
LOGINEO geschaltet wird; wird dieser nicht zugestimmt, ist eine Teilnahme
an LOGINEO nicht möglich.
2. Ihre Instanz besitzt ein Impressum.
Darin befinden sich Angaben über den Betreiber, den Verantwortlichen, die
Ansprechpartner etc.
Neu: Darin muss auch die Angabe über den für die Schule zuständigen
Datenschutzbeauftragten (der Datenschutzbeauftragte der Kommune für den
Verwaltungsbereich und der Datenschutzbeauftragte für den pädagogischen
Bereich =>
http://www.medienberatung.schu…zbeauftragte/index-2.html
) enthalten sein.
Außerdem muss die Datenschutzerklärung Ihrer Schule an dieser Stelle
zugänglich gemacht werden. Eine Musterdatenschutzerklärung haben wir
dieser Mail als Dateianhang beigefügt. Nutzen Sie diese gern, um sie für
Ihre Schule passend zu gestalten.
Bitte ergänzen Sie diese Informationen in Ihrem Moodle-Impressum.
Der Disclaimer für externe Links kann entfallen, da er ohnehin keine
rechtliche Wirkung hat und auf einer Fehlinterpretation besagten Urteils
(das übrigens nie rechtskräftig wurde) beruht. Wer dennoch einen
Disclaimer einbauen möchte, kann diesen hier nutzen:
https://www.e-recht24.de/muster-disclaimer.html
3. Sie haben ein Verarbeitungsverzeichnis (früher:
Verfahrensverzeichnis) für Ihre Moodle-Instanz erstellt.
Neu: Dieses Verarbeitungsverzeichnis bleibt bis auf Anforderung bei der
„verantwortlichen Stelle“, also in der Schule.
4. Sie haben Regeln festgelegt, wie mit den Inhalten abgelaufener
Kurse zu verfahren ist.
Der Idealfall ist das Zurücksetzen des Kurses. Damit werden alle
Nutzereingaben entfernt.
Aber auch andere Verfahrensweisen sind möglich. Sie müssen vor der
Benutzung des Kurses den Nutzern nur bekannt sein und dürfen sich bei
Ablehnung nicht nachteilig auf den Nutzer auswirken, was bei
verpflichtender Nutzung schwierig wird!
5. Alle Festlegungen, die für Ihr Moodle getroffen wurden, sind in
einer „Checkliste“ (
https://www.moodletreff.de/mod/resource/view.php?id=14339) schriftlich
dokumentiert.
Die nächsten Schritte:
1. Nutzen Sie gern die dieser Mail beigefügte
Musterdatenschutzerklärung als Orientierung für die Erstellung Ihrer
schulindividuellen Datenschutzerklärung.
2. Ändern Sie Ihr Impressum wie oben beschrieben und machen Sie an
dieser Stelle die Datenschutzerklärung verfügbar.
3. Wir arbeiten derzeit an der vorgeschalteten Einverständnisseite.
Wir informieren Sie über die geplante Implementierung.
Weitere Informationen zum Datenschutz bei der Nutzung von Moodle finden
Sie im Moodletreff:
https://www.moodletreff.de/course/view.php?id=346 .
Beachten Sie auch die Hinweise für Administratoren in „Das Wichtigste als
Buch“ https://www.moodletreff.de/course/view.php?id=346§ion=6.
Für Moodle 3.4 gibt es bereits zwei Plugins, die die Verwaltung und
Organisation der Private Policy organisieren und sicherstellen. Damit ist
die Einverständniserklärung gemeint und die daraus erwachsenen neuen
Anforderungen.
Hier sind die Informationen der Medienberatung NRW über Datenschutzbeauftragte.
Aber in echt möchte ich schon richtig angesprochen werden; bei Unfällen mit Namensschildern von Leuten, die mich noch niemals vorher gesehen haben, habe ich keine Schwierigkeiten. Das finde ich amüsant.
