Moodles GDPR-Ansatz und -Plan

21. Dezember 2017 Von

Hier skizzieren wir Moodles Ansatz und Plan für die Umsetzung der Unterstützung für die EU-Datenschutzgrundverordnung (DSGVO).

Unsere bisherige Arbeit

Anfang dieses Jahres haben wir uns über unsere Foren und sozialen Medien an die Community gewandt, um die Bedürfnisse verschiedener Organisationen dahingehend zu messen, wie sie die DSGVO einhalten müssen. Wir erhielten direkten Input von einer Reihe von Moodle-Institutionen, unserem Moodle-Partnernetzwerk und Entwicklern.

Während des Sommers (nördliche Hemisphäre) haben wir einen ersten Plan zusammengestellt, welche Entwicklungen erforderlich sind, damit Organisationen, die Moodle verwenden, die DSGVO einhalten können, und dann um mehr Feedback gebeten. In den letzten Monaten haben wir dieses Feedback verarbeitet.

Wir haben auch einen spezialisierten Anwalt aus Europa auf Beratungsbasis engagiert, der über einen starken Hintergrund im Bereich Datenschutz und Datenschutz verfügt, um die Spezifikationen zu prüfen und Empfehlungen abzugeben, wo sie verbessert werden können, damit Unternehmen die GDPR-Konformität besser einhalten können.

Wir haben jetzt einen Plan, um diese Anforderungen zu erfüllen, und planen die Entwicklung innerhalb unseres Open Source-Teams unter der Leitung von Sander Bangma, unserem neuen Open Source-Koordinator.

Der Plan
Wir haben eine Reihe von Funktionen in der Entwicklung, die diese Compliance-Anforderungen erfüllen und die folgenden Bereiche abdecken: Einbindung neuer Benutzer, Datenschutzerklärungen, Nachverfolgung der Einwilligung und Bearbeitung von Zugriffsanfragen.

Die Funktionen werden zunächst als Plugins mit folgenden Funktionen implementiert:

1. Der Onboarding-Prozess neuer Benutzer, einschließlich:

  • Anzeige aller erforderlichen Datenschutzerklärungen
  • Auflistung und Beantragung der Zustimmung für alle Dritten, die Benutzerdaten erhalten können
  • Einrichtung eines Verfahrens zur Einwilligung von Minderjährigen
  • Erfassen und Aufzeichnen jeder spezifischen Zustimmung eines Benutzers

2. Prozesse zur Erfüllung von SARs (Subject Access Requests) für einen bestimmten Benutzer, einschließlich:

  • Eine Anforderung zum Abrufen aller Benutzerdaten in Moodle
  • Eine Anforderung zum Löschen aller identifizierbaren Benutzerdaten in Moodle
  • Eine Anforderung zum Ändern von Benutzerdaten

Wir werden diese Plugins für März 2018 veröffentlichen, damit Benutzer von Moodle 3.3 und 3.4 die neuen Vorschriften einhalten können, indem sie die Plugins installieren und konfigurieren und zusätzlich die erforderlichen organisatorischen Verfahren und Prozesse implementieren.

Diese Funktionen werden dann Teil der Moodle 3.5-Version, einer LTS-Version (Long Term Supported) von Moodle.

Status-Update

März 2018

Im März haben wir die erste Iteration des GDPR-Funktionsumfangs in Form der beiden Plugins veröffentlicht.

Diese wurden weiter aktualisiert, als wir an der Veröffentlichung von Moodle 3.5 arbeiteten.

Mai 2018

Am 17. Mai haben wir Moodle 3.5 veröffentlicht. Diese Hauptversion enthält die vollständigen GDPR-Funktionen der Standarddistribution.

Dieselben GDPR-Funktionen sind auch als herunterladbare Plugins für Moodle 3.3 und 3.4 verfügbar.

Was nun?

Upgrade auf Moodle 3.5! Wenn Sie noch Moodle 3.3 oder 3.4 verwenden und noch nicht für Moodle 3.5 bereit sind, empfehlen wir Ihnen, ein Upgrade auf die neueste Nebenversion durchzuführen und die GDPR-Plugins zu installieren.

Ein Upgrade auf Moodle 3.5 oder die Installation der Plugins allein reicht nicht aus, um die GDPR-Anforderungen zu erfüllen. Eine korrekte Konfiguration und Implementierung der erforderlichen Prozesse und Verfahren ist ebenfalls erforderlich, und Sie sollten sich mit Ihrer IT- und Rechtsabteilung in Verbindung setzen, was erforderlich ist.

Wenn Sie Hilfe bei Ihren Upgrades von unseren Moodle Partner-Teams oder bei der Installation und Konfiguration der Plugins benötigen, wenden Sie sich bitte an Moodle.com/Partners