Moodle Security & Privacy Compliance
Hunderttausende von Bildungseinrichtungen, Organisationen und Regierungen auf der ganzen Welt vertrauen bei ihrer täglichen Arbeit auf Moodle. Da wir wissen, wie wichtig die Sicherheit von Daten, Informationen und Abläufen ist, legen wir bei Moodle großen Wert auf Sicherheit und Datenschutz. Unsere Lösungen werden unter Berücksichtigung dieser Prioritäten entwickelt, um die hohen Anforderungen unserer Nutzer zu erfüllen.
Als zertifizierte B-Corporation ist Moodle Teil einer globalen Gemeinschaft mit einem missionsorientierten Ansatz. Diese Zertifizierung unterstreicht unser Engagement für soziale und ökologische Verantwortung und die Einhaltung hoher Sicherheits- und Datenschutzstandards in unseren Produkten und Lösungen. Sie spiegelt unser Engagement wider, Gutes für unsere Gemeinschaft und unsere Nutzer zu tun.
Sicherheit durch Design
Moodle ist bestrebt, ein sicheres Lernmanagementsystem bereitzustellen, das die Privatsphäre und die Sicherheit der Daten von Lernenden und Mitarbeitern schützt. Zu den Entwicklungspraktiken von Moodle gehören Sicherheit durch Design. Dies bedeutet, dass wir von Anfang an eine Sicherheitsphilosophie in unsere gesamte Entwicklung einbetten, um eine sichere Plattform bereitzustellen.
Moodle folgt verschiedenen Rahmenwerken für die Softwareentwicklung und die Betriebsleistung. OWASP und CWE werden referenziert, um Entwicklern beizubringen, wie sie sicheren Code mit dem Hauptziel der Sicherheit schreiben, während CIS CSC eine Reihe von Best Practices zur Verbesserung der Cybersicherheit bietet. Moodle US hat die Zertifizierung für SOC2 Typ 2 erhalten, ein vom American Institute of Certified Public Accountants entwickeltes Rahmenwerk für die Einhaltung der Cybersicherheit.
Um alle unsere Nutzer zu schützen, praktizieren wir verantwortungsvolle OffenlegungDas bedeutet, dass wir Probleme, auf die wir aufmerksam werden, erst dann öffentlich bekannt geben, wenn Korrekturen verfügbar sind und nachdem registrierte Moodle-Sites Zeit hatten, ihre Installationen zu aktualisieren oder zu patchen. Für diejenigen, die ihre eigene Moodle-Website hosten, bieten wir außerdem Anleitung und Best Practices um die Sicherheit Ihrer Installation zu erhöhen.
Die neueste Version von Moodle enthält neue Produktverbesserungen, die Moodle 4.3 zu unserer bisher sichersten Version machen, darunter:
- Multi-Faktor-Authentifizierung,
- Integration mit physischen Sicherheitsschlüsseln,
- Sichere Benutzerpasswörter mit Kennwort Paprika,
- Einmaliges Lesen von Webdienst-Tokens,
- Admin anpassbar Website-Sicherheitseinstellungen,
- Sicherheitsübersichtsbericht (verfügbar für Admins.)
Ständig von der globalen Sicherheitsgemeinschaft überwacht
Bei der Entwicklung von Open-Source-Software wie Moodle LMS ist die Sicherheit ein verteilter und offener Prozess. Im Gegensatz zu proprietärer Software, bei der der Code versteckt ist und nur von einigen wenigen Personen überprüft werden kann, sorgt der Open-Source-Gedanke von Moodle dafür, dass unser Quellcode ständig von einer großen Anzahl von Personen aus der Gemeinschaft überwacht wird. Das bedeutet nicht nur, dass mehr Leute auf unseren Code schauen, um mögliche Probleme zu finden, sondern auch, dass mehr Leute zusammenarbeiten, um ihn sicherer zu machen. Bugs können schnell entdeckt und behoben werden durch gut etablierte Prozesse und zügig behoben werden, wodurch die Auswirkungen von Schwachstellen verringert werden.
Darüber hinaus wird Moodle häufig in militärischen und anderen Hochsicherheitsumgebungen eingesetzt. Diese Organisationen unterziehen ihre Softwarelösungen strengen Prüfungen der Cybersicherheit, die weit über die Standards normaler Organisationen hinausgehen. Im Sinne des Open-Source-Gedankens teilen diese Organisationen ihre Ergebnisse häufig mit unserem Entwicklungsteam, damit Moodle von den weltweit führenden Cybersicherheitsprüfungen profitieren kann. Die Behebung der festgestellten Probleme wird dann weltweit gemeldet über das globale CVE-Netzwerk. Moodle stellt sicher, dass diese Korrekturen auf unterstützte frühere Versionen angewandt werden, um sicherzustellen, dass sie so viele Standorte wie möglich erreichen.
Proaktives Programm zum Testen von Sicherheitstests und zur Offenlegung von Sicherheitslücken
Als Teil der Sicherheitsverfahren von Moodle haben wir ein langjähriges Sicherheitsprogramm, das in Zusammenarbeit mit "Bugcrowd", das es globalen Sicherheitsforschern ermöglicht, unsere Plattform kontinuierlich zu testen und einfach einzureichen jedes Sicherheitsproblem die sie über unser Programm zur Offenlegung von Schwachstellen finden.
Das Moodle-Bugcrowd-Programm vereinfacht das Aufspüren, Einordnen und Beheben von Sicherheitslücken und hilft uns dabei, Ihre Daten zu schützen.
Erfahren Sie mehr über Moodle-Sicherheit und unser Bugcrowd-Programm
Unser Engagement für den Datenschutz: Volle Datenkontrolle und Transparenz
Moodle sammelt, verwendet und verwertet keine persönlichen Daten von den hunderttausenden von Moodle LMS-Websites, die weltweit existieren.
In dieser Open Source Plattform ermöglicht Moodle LMS Ihrer Organisation die vollständige Kontrolle über Ihre Daten, einschließlich der Frage, wie und wo Sie sie speichern. Darüber hinaus stellen wir Ihnen die besten Funktionen und Tools zur Verfügung, damit Sie die Daten Ihrer Lernenden privat und sicher halten können.
Tools und Funktionen zur Unterstützung der Einhaltung der DSGVO
Unsere führenden Datenschutzfunktionen stellen sicher, dass Ihr Moodle LMS GDPR-konform ist und die lokale Datenschutzgesetzgebung einhält, indem sie es Ihnen ermöglichen:
- Schreibe mehrere Richtliniendokumente (einschließlich der Website-Richtlinien für Gäste), damit Sie Ihren Lernenden, Ausbildern und allen Besuchern Ihrer Website gegenüber völlig transparent machen können, wie Sie deren Daten erfassen, verwenden oder weitergeben.
- Schützen Sie digitale Minderjährige mit Einwilligungsalterprüfungen und verwalten Sie den Zugang für Minderjährige, die eine Zustimmung der Eltern benötigen, um auf Ihr Lernmanagementsystem zuzugreifen.
- Alles erledigen Datenanforderungen von Ihren Nutzern und behalten Sie den Überblick über die Aufbewahrungsfristen an einem zentralisierten Ort.
- Aktivieren Sie Ihre Benutzer auf einfache Weise Anfrage, auf ihre Daten zuzugreifen oder sie herunterzuladen, um die Richtlinien zu sehen, denen sie zugestimmt haben, und um Ihren Datenschutzbeauftragten zu kontaktieren.
Datenschutz durch Design
Wir berücksichtigen den Datenschutz bei jedem Schritt. Bei jeder Neuentwicklung für Moodle LMS berücksichtigen wir, wie Benutzerdaten erfasst, gespeichert und abgerufen oder entfernt werden können, wenn dies zur Einhaltung des Gesetzes erforderlich ist.
Für Organisationen, die beispielsweise YouTube oder Vimeo als Teil ihrer Lerninhalte verwenden, nutzt Moodle LMS jetzt die von diesen Diensten angebotene Option "Do not track". Wenn diese Option von einem Administrator aktiviert wird, wird die an Youtube und Vimeo gesendete Datenmenge auf das Minimum reduziert, das diese Dienste für die Bereitstellung von Videos für Ihre Lernenden benötigen.
Damit Unternehmen sicherstellen können, dass ihre Datenschutzbestimmungen auch für installierte Plugins außerhalb von Moodle LMS gelten, haben wir eine erstellt Datenschutz-API Diese Plugin-Entwickler müssen implementieren, damit ihre Add-Ons GDPR-kompatibel sind.
Lesen Sie mehr darüber, wie Sie Ihre Moodle-Website datenschutzkonform gestalten können.