Welche Umstellungen sind in Moodle vorzunehmen?
Der offizielle Start der DSGVO beginnt am 25. Mai 2018 nach einer zweijährigen Übergangsphase. Die entsprechenden Anforderungen sind z.B. der Seite https://dsgvo-gesetz.de zu entnehmen.
Konfigurationen in Moodle
In der Moodle-Version 3.4.2, erschienen am 19. März 2018, finden wir in den Release Notes einen Abschnitt GDPR preparation. Die Abkürzung GDPR steht dabei für die englische Übersetzung der DSGVO: General Data Protection Regulation.
Für die Versionen Moodle 3.3 und 3.4 gibt es momentan nur zwei Plugins, die installiert werden können. Ab der Version Moodle 3.5 wird die GDPR im Core eingebaut sein. Diese wird voraussichtlich am 14. Mai 2018 erscheinen.
Eine Anforderung der DSGVO ist es, dass es nur noch verschlüsselte Verbindungen über das Protokoll HTTPS gibt. Wer sein Moodle noch nicht umgestellt hat, hat ab der Version Moodle 3.4 ein HTTPS Konvertierungs-Tool. Dieses finden Sie unter Website Administration > Sicherheit > HTTP-Sicherheit. Aktivieren Sie auch die Einstellung Nur sichere Cookies. Weitere Infos gibt es auf der Seite HTTP-Sicherheit.
Folgende Schritte sind notwendig:
- Erzeugen Sie für Ihre Domain, auf der Moodle eingerichtet ist, ein Sicherheitszertifikat, z.B. von Let‘ s Encrypt. Aktivieren Sie dieses bei Ihrem Provider in Ihrer Domainverwaltung.
- Starten Sie das Konvertierungstool, nachdem Sie zusätzlich die Hinweise auf der englischen Seite HTTPS Conversion Tool gelesen haben.
Weitere Einstellungen
In Moodle finden Sie jetzt in der Website Administration > Datenschutz und Richtlinien > Datenschutzeinstellungen die Altersfeststellungen, wo Sie das Mindestalter nach Ländern für das Login festlegen können.
in der Website Administration > Datenschutz und Richtlinien > Richtlinieneinstellungen finden Sie die Möglichkeit, ein Plugin, wie z.B. Policies oder Data Privacy unter Datenschutz der Website einstellen.
Weitere Infos gibt es auf meiner Webseite https://www.wiegrefe.com/online-recht.html.