Moodle ist ein B-Corp und eine zweckorientierte Organisation, die von unserer Mission, der Open-Source-Philosophie und der Implementierung von Praktiken angetrieben wird, die die Auswirkungen auf Schüler, Lernende, Pädagogen, Mitarbeiter, Kunden, die Gesellschaft und die Umwelt berücksichtigen. 

Wir bleiben Moodle LMS als Open-Source-Plattform nach wie vor verpflichtet. Ein entscheidendes Merkmal unserer Open-Source-Werte und -Praktiken ist unser Versprechen, ein sicheres Lernmanagementsystem aufzubauen, das die Privatsphäre und Sicherheit der Daten von Lernenden und Mitarbeitern schützt.

Hunderttausende Bildungseinrichtungen, Organisationen, Regierungen und Hunderte Millionen Lernende nutzen Moodle täglich. Wir stellen ihnen die Tools zur Verfügung, um sicherzustellen, dass ihre Daten, Informationen und Vorgänge sicher und geschützt sind.

Ein kürzlich Bericht veröffentlicht von Human Rights Watch und folglich berichtet von Tabelle Bildung hat angedeutet, dass die Moodle-Software Mängel beim Schutz von Schülerdaten aufweist. Diese Berichte sind irreführend und um die Aufzeichnungen zu korrigieren, skizzieren die folgenden Informationen unsere Sicherheits- und Datenschutzkonformität.

Volle Datenkontrolle und Transparenz

Bei Moodle haben und werden wir niemals Schülerdaten oder persönliche Informationen von irgendjemandem von einer der Tausenden von Moodle-Sites, die es weltweit gibt, sammeln, verwenden oder monetarisieren. 

Als Open-Source-Plattform ist die Entscheidung einer Organisation oder Bildungseinrichtung, Moodle LMS als Lernmanagementsystem zu verwenden, von der Wahl eines Dienstanbieters getrennt. Dies bedeutet, dass jeder, der Moodle LMS verwendet, seine eigenen oder andere Ressourcen für Hosting und Support nutzen oder Unterstützung von a erhalten kann Zertifizierter Moodle-Dienstleister. Diese Freiheit gibt ihnen die vollständige Kontrolle über die Daten ihrer Benutzer, einschließlich der Art und Weise, wie und wo sie ihre Moodle-Sites betreiben. 

Das Bericht veröffentlicht von Human Rights Watch schlägt vor, dass die Moodle-App die Standortdaten der Lernenden sammelt und Google Firebase Analytics verwendet. Das ist einfach nicht korrekt. Die Moodle-App verwendet kein Benutzerverfolgungs- oder Analysetool und greift nur dann auf den Benutzerstandort zu, wenn der Benutzer dies aus einem bestimmten Grund anfordert. Es verfolgt den Benutzerstandort zu keinem anderen Zeitpunkt. 

In Moodle können Pädagogen eine optionale Aktivität namens „Datenbank“ verwenden, die die Eingabe von Längen- und Breitengradkoordinaten ermöglicht. Wenn der Lernende das Formular ausfüllt, kann er optional auf eine Schaltfläche klicken, um die Koordinaten automatisch anhand seines aktuellen Standorts auszufüllen (und die Plattform benachrichtigt ihn darüber). Diese Aktivität ist in allgegenwärtigen Lernumgebungen von Vorteil und wird häufig bei Feldaktivitäten wie Geolokalisierung und Kartografiespielen verwendet.

Ebenso werden Mikrofon und Kamera nur dann verwendet, wenn der Lernende dies wünscht. Beispielsweise möchte der Lernende möglicherweise eine Audio- oder Videodatei aufnehmen und im Rahmen einer Bewertung auf Moodle hochladen. Auch in diesem Fall warnt das mobile Betriebssystem oder die Moodle-App den Schüler.

Datenschutz durch Design

Wir berücksichtigen den Datenschutz bei jedem Schritt. Bei jeder Neuentwicklung unserer Software berücksichtigen wir, wie Benutzerdaten erfasst, gespeichert und wie erforderlich abgerufen oder entfernt werden können, um die Gesetze einzuhalten. 

Um Organisationen dabei zu helfen, sicherzustellen, dass sich ihre Datenschutzkonformität auf installierte Plugins außerhalb von Moodle erstreckt, haben wir eine erstellt Datenschutz-API Diese Plugin-Entwickler müssen implementieren, damit ihre Add-Ons GDPR-kompatibel sind.

Sicherheit durch Design

Zu den Entwicklungspraktiken von Moodle gehören Sicherheit durch Design. Das bedeutet, dass wir von Anfang an ein Sicherheitsdenken in die gesamte Softwareentwicklung einbetten, um die Bereitstellung einer sicheren Plattform zu gewährleisten. 

Im Gegensatz zu proprietärer Software, bei der der Code versteckt ist und Fehler ausgenutzt werden können, überwacht die Moodle-Community ständig den Quellcode und arbeitet daran, ihn durch öffentliche, etablierte Prozesse sicherer zu machen. Alle Fehler werden schnell erkannt und behoben, wodurch die Auswirkungen von Schwachstellen und Sicherheitsverletzungen reduziert werden. Um alle unsere Benutzer zu schützen, praktizieren wir eine verantwortungsvolle Offenlegung, was bedeutet, dass wir Probleme öffentlich bekannt geben, auf die wir nur dann aufmerksam werden, wenn Fixes verfügbar sind und nachdem registrierte Moodle-Sites Zeit hatten, ihre Installationen zu aktualisieren oder zu patchen. (Dies unterscheidet sich von unseren DSGVO-Verpflichtungen, die wir separat einhalten.) 

Moodle wird häufig im Militär, im Bankwesen und in anderen Hochsicherheitsumgebungen eingesetzt. Diese Organisationen führen häufig Penetrationstests durch und teilen ihre Ergebnisse mit unserem Kernteam. 

Unsere Korrekturen sind weltweit gemeldet über das globale CVE-Netzwerk und auf frühere unterstützte Versionen angewendet, um sicherzustellen, dass sie so viele Websites wie möglich erreichen.

Außerdem haben wir mit Bugcrowd ein Sicherheitsprogramm eingerichtet, das es globalen Sicherheitsforschern ermöglicht, unsere Plattform kontinuierlich zu testen. leichtes Einreichen von Sicherheitsproblemen durch unser Vulnerability Disclosure Program.

Tools und Funktionen zur Unterstützung der Einhaltung der DSGVO

Unsere führenden Datenschutzfunktionen stellen sicher, dass Moodle DSGVO-konform ist und die lokalen Datenschutzbestimmungen einhält. Eine gewisse Verantwortung für Compliance und Sicherheit liegt jedoch bei der Organisation, die jede Moodle-Installation kontrolliert. Wir ermutigen Institutionen und Organisationen zur Umsetzung Sicherheitsmaßnahmen für ihre Moodle-Installation und: 

  • mehrere schreiben Richtliniendokumente (einschließlich Website-Richtlinien für Gäste), damit sie gegenüber ihren Lernenden, Pädagogen und allen Besuchern ihrer Website völlig transparent darüber sind, wie sie ihre Daten sammeln, verwenden oder offenlegen;
  • Schützen Sie digitale Minderjährige mit Einwilligungsalterprüfungen und den Zugriff für Minderjährige verwalten, die die Zustimmung der Eltern benötigen, um auf ihr Lernmanagementsystem zuzugreifen;
  • alles bewältigen Datenanforderungen von den Lernenden und behalten Sie die Aufbewahrungsfristen an einem zentralen Ort im Auge; und
  • ermöglichen Benutzern auf einfache Weise Zugang anfordern oder ihre Daten herunterladen, um die Richtlinien anzuzeigen, denen sie zugestimmt haben, und um eine Datenschutzbeauftragtenrolle zu ernennen, um Anträge auf Zugriff auf Betreff/Löschung von solchen Benutzern zentral zu verwalten.

 

Erfahren Sie mehr über Moodle.

Für weitere Informationen bitte kontaktiere uns.