Datenschutzerklärungen für moodle und Nextcloud?

Michael · 1. Juli 2020 um 13:18

Hi.
Wir haben endlich eine richtige Datenschutzerklärung für unsere Homepage machen lassen. Dabei kam heraus, dass es für die Nutzung von moodle und Nextcloud jeweils eine eigene DSGVO-konforme Erklärung geben muss, wenn man’s wasserdicht haben will. Wie geht ihr da vor? Habt ihr sowas bei Euch und falls ja: Gibt es eine Vorlage, die man kopieren kann? Für mich ist der einzige „kritische“ Punkt das Logging von moodle – alles andere halte ich für harmlos; aber das sehen Abmahnanwälte evtl ganz anders

Schöne Grüße,
Michael

Bellm · 1. Juli 2020 um 13:34

Kommt ganz drauf an wie die Lösung gehostet ist und wer Zugriff auf welche Daten hat. (Wir nutzen nur NC und BBB, bei moddle kann ich dir nicht direkt helfen). Da wir keine Dritten im Bund haben, wir zwei Admins Beamte und somit dienstverpflichtet sind, haben wir einen Brief mit der Erklärung an die Eltern erstellt. Abgenommen vom Datenschutzbauftragten vom Schulamt. Bei Interesse ne Nachricht schicken.

Michael · 1. Juli 2020 um 13:36

Hallo.
Also für NC könnte das sowas sehr gut gebrauchen. Ist noch die Frage wie|wo ihr das bei NC hinterlegt habt? Wenn du das weitergeben würdest, wäre ich Dir natürlich sehr dankbar!

(moodle hat ja entsprechendes irgendwo an Bord – ist bei uns aber noch leer, da ich mich mit den §§ dahinter nicht gut auskenne…)

Schöne Grüße,
Michael

Marcus · 1. Juli 2020 um 13:48

Hallo Michael,

um im Datenschutz DSGVO-konform zu sein, musst du nur auf die jeweiligen Verfahrensverzeichnisse verweisen. So dem Sinn nach: Das Verfahrensverzeichnis von Moodle.org ist auch Inhalt unseres Verfahrensverzeichnisses, und dann den link auf das Verfahrensverzeichnis setzen: https://www.lehrerfortbildung-bw.de/st_recht/daten/ds_neu/verfahren/verz/. Ggf. kannst du auch noch auf die Datenschutzseite von Moodle.org verweisen: https://docs.moodle.org/39/de/Datenschutz_in_Moodle.

Ebenso verfährst du mit Nextcloud. Du kannst das für nextcloud bestimmt hier auch modifiziert verwenden: https://www.flgms-moessingen.de/index.php/datenschutz.html.

Ein spezielles Verfahrensverzeichnis für Nextcloud hab ich jetzt so auf die Schnelle nicht gefunden.

Herzliche Grüße
Marcus

liv_uo · 1. Juli 2020 um 14:23

Hallo zusammen,

was Moodle betrifft haben wir, streng nach STGVO, zwei Links im Footer der Website eingefügt:

Impressum
Datenschutzerklärung

Einrichtung:
Administration/Darstellung/Zusätzliches HTML/… „Vor dem Schliessen des Bodys“ den html-Code einfügen

Durch die Verlinkung in den Footer sind beide Seiten immer aufrufbar, egal was ich gerade in Moodle mache.

Den Hinweis mit jeweils eigenen Datenschutzerklärungen für BBB und Moodle erschliesst sich mir nicht wirklich bzw.
habe auf die Schnelle keine Lösung für BBB eine eigene Datenschutzerklärung einzubinden.

Zusatzlich muss der/die TN beim ersten Login die (aktivierte) Datenschutzerklärung aktzeptieren. Bei Minderjährigen muss natürlich eine andere Lösung her.

Einrichtung:
Administration/Nutzer/innen/Richtlinieneinstellungen/URL zur Datenschutzinformation

Entsprechende html/php-Datei auf dem Server hinterlegen und verlinken, fertig.