Moodle und die Datenschutz-Grundverordnung (DSGVO)

Welche Umstellungen sind in Moodle vorzunehmen?

Der offizielle Start der DSGVO beginnt am 25. Mai 2018 nach einer zweijährigen Übergangsphase. Die entsprechenden Anforderungen sind z.B. der Seite https://dsgvo-gesetz.de zu entnehmen.

Konfigurationen in Moodle

In der Moodle-Version 3.4.2, erschienen am 19. März 2018, finden wir in den Release Notes einen Abschnitt GDPR preparation. Die Abkürzung GDPR steht dabei für die englische Übersetzung der DSGVO: General Data Protection Regulation.

Für die Versionen Moodle 3.3 und 3.4 gibt es momentan nur zwei Plugins, die installiert werden können. Ab der Version Moodle 3.5 wird die GDPR im Core eingebaut sein. Diese wird voraussichtlich am 14. Mai 2018 erscheinen.

Eine Anforderung der DSGVO ist es, dass es nur noch verschlüsselte Verbindungen über das Protokoll HTTPS gibt. Wer sein Moodle noch nicht umgestellt hat, hat ab der Version Moodle 3.4 ein HTTPS Konvertierungs-Tool. Dieses finden Sie unter Website Administration > Sicherheit > HTTP-Sicherheit. Aktivieren Sie auch die Einstellung Nur sichere Cookies. Weitere Infos gibt es auf der Seite HTTP-Sicherheit.

Folgende Schritte sind notwendig:

  • Erzeugen Sie für Ihre Domain, auf der Moodle eingerichtet ist, ein Sicherheitszertifikat, z.B. von Let‘ s Encrypt. Aktivieren Sie dieses bei Ihrem Provider in Ihrer Domainverwaltung.
  • Starten Sie das Konvertierungstool, nachdem Sie zusätzlich die Hinweise auf der englischen Seite HTTPS Conversion Tool gelesen haben.

Weitere Einstellungen

In Moodle finden Sie jetzt in der Website Administration > Datenschutz und Richtlinien > Datenschutzeinstellungen die Altersfeststellungen, wo Sie das Mindestalter nach Ländern für das Login festlegen können.

in der Website Administration > Datenschutz und Richtlinien > Richtlinieneinstellungen finden Sie die Möglichkeit, ein Plugin, wie z.B. Policies oder Data Privacy unter Datenschutz der Website einstellen.

Weitere Infos gibt es auf meiner Webseite https://www.wiegrefe.com/online-recht.html.

 

 

 

Moodle 3.4.1 am 15. Januar 2018 erschienen

Sicherheits-Update erschienen

Turnusgemäß erschien das erste Update von Moodle 3.4 am heutigen Tag. Die Neuerungen sind wieder in den Release Notes nachzulesen.

Die Informationen zu Sicherheitslücken werden in ca. einer Woche auf der Security-Seite veröffentlicht .

Es werden nur noch die Versionen der Reihe Moodle 3.3 und 3.1 noch untersützt.

Moodle 3.4 am 13.11.2017 erschienen

Änderungen in den Server-Voraussetzungen

Mit der neuen Version Moodle 3.4 wird nun die Version PHP 7.0 als Minimum vorausgesetzt. Auch die PHP-Erweiterung intl ist nun erforderlich. Genaueres ist den Release Notes zu finden.

Es gibt viele kleine Änderungen: Verbesserungen im Kalender, der Verwaltung von Kursteilnehmer*innen, in der Datensicherung und Nutzer*innen-Authentifizierung .

Neu ist die Einführung der Learning Analytics Engine. Ein zusätzliches Skript für die Konvertierung zu HTTPS wurde hinzugefügt. Auch die Konfiguration der Sichtbarkeit der Seiten für die Suchmaschinenoptimierung (SEO) ist nun möglich.

Moodle 3.3 am 15. Mai 2017 erschienen

Viele Detailverbesserungen in der neuen Version

In den technischen Voraussetzungen müssen nun die PHP-Erweiterungen opennssl und fileinfo vorhanden sein. Die Datenbank sollte utf8mb4 wegen der Emojis ungterstützen.

Der Editor erhielt den Awesome Icon Font.

Bei  der Aktivität Aufgabe gibt es nun die Möglichkeit, den Dateityp für den Upload fetzulegen.

Diese und weitere Veränderunge n sind in den Release Notes zu finden.