Transparenz statt Paranoia - Datenschutz in Moodle
1. Transparenz und Vertrauen
statt Paranoia
Flexible Lösungswege für datenschutzkonforme Moodle-Verfahren
Workshop auf der moodle 07 am 29.3.2007
Computer- und Medienservice | Multimedia Lehr- und Lernzentrum
Andreas Vollmer | Christian Grune
Freitag, 24. Juli 2009
2. Transparenz und Vertrauen
Ziele des Workshops
1. Verständigung über Vorschlag (Ergänzungen, Praktikabilität....)
2. Sammlung von Anforderungen und Abgrenzung der Aufgaben
3. Verständigung über weiteres Vorgehen/Bildung einer
Arbeitsgruppe
...mögliches Follow-up
Ausarbeitung eines Pflichtenhefts/SRS (Arbeitsform?)
Auftragsvergabe
Freitag, 24. Juli 2009
3. Transparenz und Vertrauen
Vorüberlegungen zur Diskussion
Diskussion über Datenschutzgesetze an sich ist nicht sinnvoll.
Lokale Anpassungen und Veränderungen sind auf Dauer schwer zu
warten, unrentabel und unrealistisch.
Eine Änderung der vorhandenen und guten Standardfunktionalität in
Moodle ist schwer zu vermitteln und nicht wünschenswert.
Eine Lösung muss gemeinsam von einer möglichst großen
Interessengemeinschaft, z.B. der deutschsprachigen Moodle-
Community, getragen und ggf. auch gewartet werden.
Ein nachhaltiges Konzept muss entsprechend möglichst flexibel sein
und viele Ansprüche abdecken können.
Freitag, 24. Juli 2009
4. Transparenz und Vertrauen
Problem: Flexibilität des rechtlichen Rahmens
unterschiedliche Interpretation und Bewertung durch die
Bundesländer
unterschiedliche Geltungsbereiche je nach Anbieter (öffentlich,
privatwirtschaftlich)
fallbezogene Abwägung unterschiedlicher Rechtsbereiche (Schule,
Studium, Weiterbildung)
Freitag, 24. Juli 2009
5. Transparenz und Vertrauen
Lösungsebenen
Sensibilisierung und (selbst-)verantwortlicher Umgang durch die
Nutzer
+ Akzeptanz
lokale Anpassung durch den jeweiligen Betreiber
+ eigene Rechtsauffassung, eigene Policy
globale Konfigurationsmöglichkeiten des Produkts
+ systemische Konformität zu (EU-)Anforderungen
Freitag, 24. Juli 2009
6. Transparenz und Vertrauen
Der Vorschlag
2-stufiges Prinzip: Admins konfigurieren, Nutzer geben frei
Ziel: möglichst viele Szenarien korrekt umsetzen
Freitag, 24. Juli 2009
7. Transparenz und Vertrauen
Stufe 1: Admins konfigurieren ihre Moodle-Installation
System-Admins definieren zentral die Verhaltensweise für die Installation
in ihrer Einrichtung nach deren Leitlinien:
– generelle Option: Einschränkung der Logs/Trackingdaten aktivieren
ja/nein
– Konfiguration der Tracking/Log-Informationen, die einbezogen werden
sollen
– evtl. vordefinierte Optionen für bestimmte Funktionen (Profil,
Teilnehmerliste, Aktivitätsübersichten, Module)
– Basis-Voreinstellung: restriktiv (Nutzer geben frei) vs. offen (Nutzer
schalten ab)
Freitag, 24. Juli 2009
8. Transparenz und Vertrauen
Stufe 2: Nutzer geben kursweise Informationen frei
Nutzer (Kursteilnehmer) haben pro Kurs die Wahl, Einsicht in ihre
Nutzungsdaten zuzulassen bzw. zu sperren und können ihren jeweiligen
Status einsehen:
– Anzeige von Tracking- und Statistikdaten
– Ort: persönliches Profil
– Optionen: hinreichende Einfachheit statt kontraproduktive Komplexität
– Nutzerinformation: jederzeit Übersicht wo was freigeschaltet ist und was
das bedeutet
Freitag, 24. Juli 2009
9. Transparenz und Vertrauen
Ziele des Workshops
1. Verständigung über Vorschlag (Ergänzungen, Praktikabilität....)
2. Sammlung von Anforderungen und Abgrenzung der Aufgaben
3. Verständigung über weiteres Vorgehen/Bildung einer
Arbeitsgruppe
...mögliches Follow-up
Ausarbeitung eines Pflichtenhefts/SRS (Arbeitsform?)
Auftragsvergabe
Freitag, 24. Juli 2009
10. Transparenz und Vertrauen
statt Paranoia
Flexible Lösungswege für datenschutzkonforme Moodle-Verfahren
Workshop auf der moodle 07 am 29.3.2007
Computer- und Medienservice | Multimedia Lehr- und Lernzentrum
Andreas Vollmer | Christian Grune
Freitag, 24. Juli 2009