DSGVO-Datenanfragen in Moodle: Wie geht ihr damit um?

Hallo,

in Moodle können die User ja in ihrem Profil eine Anfrage der über sie in Moodle gespeicherten Daten stellen.
Laut DSGVO haben die User ja Anspruch auf Auskunft und dabei gelten auch entsprechende Fristen, die eingehalten werden müssen, um nicht gegen die DSGVO zu verstoßen.

Nun wissen wir aber auch alle, dass unsere SuS in der Regel keine großen Datenschutzexperten sind und sich üblicherweise recht wenig über ihren Datenschutz respektive die von Ihnen irgendwo erfassten Daten ernsthafte Gedanken machen, sonst könnten und würden die nicht alle WhatsApp, Instagram, TicToc usw. nutzen.
Gleichzeitig wird halt gerne mal einfach irgendwo drauf geklickt, umn zu sehen, was passiert.

Einfach ignorieren wäre aus den genannten Gründen wohl in 99,9% der Fälle kein Problem, auch wenn das formal juristisch gegen die DSGVO verstößt. A
Aber eben nicht zu 100%, und genau deswegen wäre das bei dem 0,1% ggf. fatal.

Wie geht ihr mit solchen Anfragen als Moodle-Admin um? Bearbeitet ihr die direkt?
Stellt ihr erst mal eine Rückfrage, ob die Anfrage wirklich ernst gemeint ist?
Oder riskiert ihr, dass sich jemand beschweren könnte, dass die Anfrage unbearbeitet bleibt?

Viele Grüße
Steffen

Hallo Steffen,

ich habe den Link im Footer deaktiviert, aber einen Hinweis in der Datenschutzbestimmung abgelegt, die ja beim ersten Login vom Teilnehmer „abgenickt“ werden muss.

Unsere TN sind alle > 18 Jahre.

Kenne dein Moodle-Umfeld nicht, aber eine Abfrage würde eh über Moodle stattfinden und daher ist der TN/User doch automatisch authentifiziert.

Muss ein Hinweis im Profil/Footer auf einen „Kontakt für Datenschutzfragen“ zwingend angelegt sein?!

VG Andre

Hallo André,

beim Belwü-Moodle in BW ist eben im Moodle-Profil ein Link, mit dem der User die Anfrage stellen kann.
Datenschutz im Moodle-Profil

Da wird halt vom ein oder anderen einfach mal auf „Datenanfragen“ geklickt.

Ich verstehe nicht ganz, was du meinst. Klar sind die User in Moodle authentifiziert. Aber das ändert ja nichts am Recht auf Datenauskunft - ganz im Gegenteil.

Ob im Profil weiß ich nicht - wahrscheinlich nicht zwingend.
Aber es muss diese Option geben, und zwar so, dass sie ohne Aufwand zu finden ist. Man darf sie also nicht quasi unauffindbar verstecken.

Die Frage ist aber halt, wie man mit Anfragen umgeht, die von eingeloggten SuS in Moodle gestellt werden. Wie schon geschrieben, kann das ja nur „ich klicke mal einfach drauf“ sein, oder die Daten werden tatsächlich beantragt.
Da könn(t)en ja auch die Erziehungsberechtigten dahinter stecken - unsere SuS sind alle minderjährig.

Es ist aber kein Spaß, einfach pauschal Arbeitszeit in etwas zu investieren, nur weil irgendwer einfach so mal auf irgend einen Link geklickt hat.

Daher würde mich eben interessieren, wie andere mit diesen Anfragen bei Moodle umgehen, um sich nicht zum Affen und Spielball der SuS zu machen, aber auch nicht gegen DSGVO-Pflichten zu verstoßen :thinking:

Viele Grüße
Steffen

Hallo zusammen,

gerade, weil bei uns ja alle Moodle-Nutzer „erwünschte“ und authentifizierte Nutzer sind, habe ich eingestellt, dass Nachfragen nach den Daten automatisch entsprochen wird.

Das ist übrigens ziemlich gut gemacht von Moodle - man bekommt als ZIP-Datei tatsächlich einen Baum sämtlicher Daten, die irgendwo bei Moodle liegen.

Bisher haben das 20 Leute ca. gemacht. Und warum auch nicht. Sollen sie gerne alles sehen, was sie irgendwo bei Moodle hinterlegt haben. Nur händisch wollte ich das nicht mehr alles anklicken müssen…

Alternativ könnte man das Recht, diese Anfragen zu bestätigen, auch an eine Rolle binden, die man auf mehrere Schultern verteilt - das ist bei uns bisher aber nicht nötig.

Viele Grüße
Thomas

PS: Wer übrigens seine Daten über diese Funktion löscht (ich weiß aus dem Kopf gerade nicht, ob das bei uns erlaubt ist)… baut halt unter Umständen richtig Mist. Aber da macht Moodle ja nur etwas, was der Benutzer mit viel Aufwand (bis auf ein paar Metadaten) auch selbst machen kann. Und das wird ordentlich geloggt. Und ich verbiete ja auch niemandem, seine gesammelten Unterrichtshefte und -bücher zu schreddern…

Hallo Thomas,

Eben. Daher:
Kannst du mir auf die Sprünge helfen, wo / wie ich einstelle, dass der Anfrage automatisch entsprochen wird?

So richtig viele Anfragen kamen / kommen da bislang bei uns auch nicht.
Ich sehe das aber tatsächlich eher wie du oben schreibst: Sie haben eh das Recht auf diese Auskunft, also kann man die Anfrage auch direkt automatisch bejahen.

Also der Knopf ist da. Ob das dann auch automatisch passiert, habe ich noch nie getestet.

Viele Grüße
Steffen

Hallo Thomas,

Selbstauskunft:

Ab Moodle 3.9 können Datenanfragen zum Export und zur Löschung automatisch genehmigt werden

Da Belwü das Moodle erst diesen Monat irgendwann von 3.7 auf 3.9 updated, muss ich also so oder so etwas warten.

Viele Grüße
Steffen