Kategorie: "Themes (Oberflächen)"

Moodle und Datenschutz - ein Blick hinter die Kulissen

Im Laufe dieses Jahres hat die Frage der Datenschutzregelungen bei Moodle meine Arbeit an ganz verschiedenen Stellen stark beeinflusst. Doch von Anfang an.

Datenschutz ist für Moodle kein Fremdwort. Schon seit sehr langer Zeit war es möglich, die Nutzer über die Verarbeitung personenbezogener Dateien aufzuklären und dies bestätigen zu lassen. Die sehr differenzierte Rechteverwaltung und die dezentrale Verwaltung von Bewertungen erlaubten schon lange, die unterschiedlichsten Anforderungen an den Einblick in persönliche Daten der Nutzer zu steuern.

Aufgrund der Vielfalt der Funktionen und der verschiedensten Aktivitätstypen  gehören Lernplattformen zu den Tools, die extrem viele Daten über die Nutzer speichern. Wer das negiert, macht sich etwas vor.  Viele Funktionen lassen sich halt nur realisieren, wenn es auch möglich ist, auf Daten der Nutzer zurückzugreifen.

Als ich zum ersten Mal von der Datenschutzgrundverordnung hörte und mich ein wenig damit beschäftigte, erkannte ich die  Reichweite auch nicht auf Anhieb. Im Frühjahr 2017 habe ich dann Martin Dougiamas auf das Thema aufmerksam gemacht und er hat  im Mai den Ball aufgenommen. Im Sommer wurde eine erste Analyse erstellt und kurz darauf ein Fachanwalt einbezogen, der seitdem als Berater an Bord war.

Es ging dabei darum, die DSGVO im Hinblick auf die Auswirkungen auf eine Lernplattform zu verstehen und zu interpretieren. Intensive Diskussionen folgten. Aus australischer Perspektive war es sicher nicht ganz einfach eine europäische Verständnisperspektive zu entwickeln. Juristen aus Irland oder England haben durchaus auch eine andere Sichtweise als wir in Deutschland mit einer Vorgeschichte aus Volkszählungsurteil und Bundesdatenschutzgesetz, die auf die 80er Jahre zurückgingen.

Die deutsche Perspektive hatte vor langer Zeit bei Moodle jedoch schon eine Rolle gespielt. Auf Initiative der Berliner Humboldt Universität war vor Jahren nach langem Ringen die Grundlage für die Einführung des Rollen-und Rechtesystems und deren Konfigurierbarkeit auf den Weg gebracht. Hintergrund auch hier der Datenschutz. Interessanterweise begrüßten diese Entwicklungen nach der Einführung die amerikanischen Schulen. Sie hatten ganz ähnliche Anforderungen, um einen Schutz der Schülerdaten zu gewährleisten.

Die neuerliche Diskussion um die Umsetzung der DSGVO betrat dann jedoch Neuland. Die Datenschutzaufsichtsbehörden der Länder befanden sich in einem Orientierungsprozess. Handreichungen gab es noch nicht und auch die  Artikel 29 - Gruppe auf europäischer Ebene  befand sich ebenfalls in einem Diskussionsprozess und rief nach und nach zu einzelnen Teilaspekten zu Diskussionsbeiträgen auf. An keiner Stelle wurde jedoch explizit die Auslegung für den Bildungssektor erörtert. Dieser zeigt sich mit dem Bereich Schule (Daten von Kindern), Hochschule und Unternehmen (Beschäftigtendaten) sehr vielfältig.

Bei Moodle setzte sich im Diskussionsprozess nach und nach die Haltung durch, wir nehmen es genau und erlauben dem Betreiber, die nach ihrer Interpretation erforderlichen Massnahmen selber zu konfigurieren.  Also maximale Flexibilität.  Das ist aus der Perspektive der Softwareentwicklung die komplexeste denkbare Umsetzung.

Ein eigenes Entwicklerteam nahm dann im Herbst 2017 die Entwicklung auf. Ziel: die weltbeste Umsetzung der DSGVO-Anforderungen für eine Plattform. Das klingt ein wenig pathetisch. Tatsächlich ist Moodle das Thema aber tatsächlich sehr sorgfältig angegangen.

Was gehörte dazu?

  • Information der Nutzer komplett erneuert. Die neue Information kann sowohl die Aufklärung als auch die Einwilligung Betroffener abwickeln und erlaubt eine Versionierung und komplette Dokumentation.
  • Altergrenze bei Selbstregistrierung von Nutzern als Option
  • Anfragen an Datenschutzkontaktpartner
  • Anfrage über gespeicherte Daten
  • Antrag auf Datenlöschung
  • Dokumentation aller Bereiche in denen personenbzogene Daten verarbeitet werden. Dies geht bis auf die Ebene der einzelnen Datenbankfelder.
  • Einführung von Standardlöschprozessen und Ausnahmen von Löschregeln.
  • Entwicklung einer API, die diese Prozesse unterstützt.

Was sich hier recht übersichtlich darstellt, ist im Detail tatsächlich sehr komplex. Durch die Modularität muss es möglich sein, nicht nur die Standardfunktionen zu unterstützen, sondern auch Zusatzplugins einzubinden, die es für Moodle in schier unübersichtlicher Zahl gibt.

Hier ein Beispiel aus der Praxis. Ein Nutzer äußert einen Wunsch zur Löschung der Daten. In vielen Fällen dürfen nicht alle Daten gelöscht werden, da der Betreiber einer Plattform für einen Teil der Daten eine Dokumentationspflicht hat (z.B. zum Nachweis von Pflichtschulungen im Unternehmen oder Prüfungsleistungen). Dies kann sich bei genauer Betrachtung nicht nur auf einzelne Kursbereiche, sondern u.U. auf einzelne Aktivitäten innerhalb eines Kurses beziehen. Genau dies ist möglich gemacht worden.

Im Mai 2018 wurden dann pünktlich war Wirksamwerden der DSGVO die entsprechenden Funktionen für drei verschiedene Versionen (3.3./3.4/3.5) bereitgestellt.

In den Wochen danach sammelten sich im Tracker eine Vielzahl von Feststellungen, dass einzelne Funktionen noch nachgebessert werden sollten. Das Entwicklerteam ist fortlaufend dabei, die Funktionalitäten  weiter zu optimieren.

Nach meiner Einschätzung dürfte Moodle derzeit die einzige Plattform sein, die die Anforderungen der DSGVO in derart guter Weise umsetzt. Ich hatte Gelegenheit, mit einzelnen Anbietern anderer Plattformen zu sprechen und konnte erfahren, dass diese nicht in Ansätzen die DSGVO Anforderungen umsetzten können. Zumeist reduziert es sich auf zwei Aspekte: 1. Einbindung einer Datenschutzinformation der Nutzer und 2. Löschen des Nutzeraccounts. Der letzte Teil löscht zumeist jedoch nur Teile der Daten, die über einen Nutzer gespeichert sind.

Die Umsetzung dieser Anforderungen ist kein Pappenstil. Die Investition, die noch nicht abgeschlossen ist, liegt im sechsstelligen Bereich und da nicht am unteren Ende. Ich finde es großartig, dass dies möglich wurde.

Wir haben bei eLeDia unsere Kunden Schritt für Schritt auf die Anforderungen vorbereitet und ausführliche Hilfestellungen bereitgestellt. In einer Broschüre haben wir nicht nur die Grundlagen der Datenschutzgrundverordnung auf den Einsatz der Lernplattform übertragen. Wir haben im Detail erklärt wie man dies durch Konfiguration in der Lernplattform an die eigenen Umsetzungsanforderungen anpassen kann und Mustertexte für verschiedene Situationen bereitgestellt.  Die gedruckte Broschüre kann bei mir für 22 € (inkl. Versand) bestellt werden.   E-Mail an Verlag@dialoge.info

 

 

 

Learntec in Karlsruhe ab Dienstag geöffnet. Halle 1 Stand E1

Am Montag geht es zur Learntec nach Karlsruhe.  Wer wissen möchte  wie diese Puzzlestücke auf der Messe zusammenpassen besucht uns in Halle 1 am Stand E1.

Learntec in Karlsruhe ab Dienstag geöffnet. Halle 1 Stand E1

 

eLeDia auf der CeBit treffen

Bis Freitag treffen Sie uns auf der CeBit in Halle 6, Stand H16/315 im Open Source Park.

Wir präsentieren unser Course Mangement System C5 und ganz neu einen Prototypen eines Shop- System für Moodle mit Rechnungserstellung und Kreditkartenzahlung. 

Youtube-Video an festgelegter Stelle in Moodle starten

Eine Situation, die ich schon öfter erlebt habe: Ein 30-Minuten Video soll in einem Kurs ab Minute zwölf gezeigt werden. Der Teil davor ist nicht so wichtig. Nun kann man den Teilnehmern sagen, sie sollten vorspulen. Aber wer tut das schon. Hajo Henke - unser Mann in München - hat mir den Trick verraten wie man das bei Youtube-Videos ganz einfach machen kann.

Moodle Jahresbilanz 2014: unglaublich

Moodle schlägt immer wieder meine Erwartungen.

Aus über 230 Ländern der Welt sind Moodle-System registriert. Die Zahl der aktiven Moodle-Systeme ist nicht bekannt. Weltweit sind über 50.000 Systeme registriert. Das ist aber nur ein Bruchteil der betriebenen Systeme. Von den bei eLeDia betriebenen Systemen sind vermutlich weniger als 20 % registriert. Wenn ich diese Zahl hochrechnet sind über eine viertel Millionen Moodle-Systeme im Betrieb.

Moodle wird in sehr kleinen Systemen betrieben. Viele Systeme haben weniger als hundert Nutzer. Genauso sind aber auch Systeme mit über 500.000 Nutzern bekannt.

Moodle ist bereits im Grundpaket äußerst funktionsreich. Dennoch: inzwischen sind über 960 Zusatzplugins veröfentlicht.Alleine in 2014 sind mehr als 200 Plugins - im Schnitt alle 1,5 Tage ein Plugin - veröffentlicht worden.

Bevor Plugins veröffentlicht werden, werden diese von einem Team direkt bei Moodle durchgesehen. Dabei wird geprüft, ob die Programmierrichtlinien von Moodle zumindest weitgehend eingehalten werden.

Diese Plugins sind ein Zeichen für eine rege Entwicklergemeinde und dennoch ein zweischneidiges Schwert. Softwareanwendungen im Web bedürfen einer dauerhaften Pflege. Sicherheitsupdates müssen installiert werden. Andernfalls geht man über kurz oder lang Risiken ein. Bei Moodle erfolgt eine Pflege der aktuellen Moodle-Programmpakete. Dies umfasst auch Sicherheitsfragen.Fürdie Pflege der Plugins sind deren Entwickler verantwortlich.

Je mehr Zusatzpakete man installiert, desto abhängiger wird man auch von den Entwicklern dieser Pakete. Werden diese Pakete gepflegt? Erfolgt dies zeitnah? Werden Fehler in diesen Plugins beseitigt? Wenn dies nicht erfolgt, verhindert das ein Update oder verzögert es. Manchnmal wird es sogar erforderlich sein, das Plugin wieder zu deinstallieren.

Dennoch Moodle hat auch im letzten Jahr gezeigt, dass es in jeder Hinsicht ein Erfolgsmodell ist.

Jöran Muuß-Merholz hält Keynote auf MoodleMaharaMoot 2014 in Leipzig

Die MoodleMaharaMoot in Leipzig hält das Vorbereitungsteam in Atem. Anmeldungen zur Konferenz laufen ein und die ersten PreConference-Workshops sind bald ausgebucht.

Ganz besonders freuen wir uns auf die Keynote von Jöran Muuß-Merholz am 27. Februar zu Beginn der Hauptkonferenz. Jöran ist ein aufmerksamer Beobachter der Learning-Szene. Er hat die große OER-Konferenz der deutschen Wikipedia im letzten Jahr kuratiert. Viel beachtet waren seine Beiträge zur re:publica in Berlin oder zur CCC-Konferenz in Hamburg.

Auf der MoodleMoot fragt Jöran woran es liegt, dass die digitale Revolution im Bildungssektor nur recht verhalten vorankommt.  Es gab große Versprechungen, von manchen als Heilslehren verstanden.  Und wie sieht die Wirklichkeit aus? Sie hinkt hinterher. Jöran gelingt es Finger in offene Wunden zu legen und gute Fragen zu stellen.

Alle Infos zur MoodleMaharaMoot gibt es unter http://moodlemoot.de.

Der Zugang zum Internet muss sicher sein. Wirklich?

Wenn Schulen und Bildungseinrichtungen ihren Lernenden Zugang zum Internet geben, wird darauf geachtet, dass nichts passieren kann. Funktionen werden deaktiviert. Der Aufruf bestimmter Seiten wird unterbunden, da sich darauf Gefährliches befinden kann.

In England sind die Provider mittlerweile verpflichtet, Schutzfilter zu installieren, um den Zugang zu Internetseiten mit problematischem Inhalt zu verhindern. Inzwischen wurde bekannt, dass dabei auch tausende von Seiten mit erwünschten Inhalten gesperrt wurden. Ursache war häufig die Sperre der IP-Adresse. Dabei hatte man übersehen, dass häufig mehrere Webseiten die gleiche IP-Adresse verwenden.

Ist der Sicherheitsaktivismus nun notwendig oder Hysterie?

Ich habe gerade Wolfgang Heckls Buch ‘Die Kultur der Reparatur’ gelesen.  An einer Stelle beklagt er, dass die handwerklichen Fächer (Handwerken und Hausarbeit) mittlerweile von den Lehrplänen gestrichen sind. An Ihre Stelle sei Medienerziehung getreten. Er findet - im Übrigen - Medienerziehung wichtig, beklagt dennoch den Wegfall der handwerklichen Bildung.’ Ausserdem seien Computer ja weniger gefährlich als Werkbänke.’

Er erzählt dann eine Situation aus seiner Schulzeit aus dem Werkunterricht. Aufgabe war es, eine Holzgravur zu erstellen. Er hat dabei erstmals in der 4. Klasse mit einem Stechbeitel gearbeitet. Bei der Arbeit hat er sich an der Hand verletzt, die blutende Hand mit einem Taschentuch versorgt und das Maleur wohl vor Lehrer und anderen verborgen.

Betrachtet man dies vor dem Hintergrund heutigen Sicherheitsdenken, hätte hier dringend eingegriffen werden müssen. Scharfe Messer, Beitel, Hammer, Sägen müssten zum Schutz der Kinder entweder entschärft, ‘gestumpft’ oder durch weiche Alternativmaterialien ersetzt werden (Gummi statt Stahl).  Sägen müssten ganz aus dem Unterricht entfernt werden, da stumpfe Sägen noch viel gefährlicher sind.

Aus heutiger Sicht ist Handwerksunterricht ein einziges Gefahrenpozenzial, dass es zu entschärfen gilt. Vor 50 Jahren hat niemand solche Bedenken geäussert. Es gab Lebensrisiken, die so allgemeiner Natur waren, dass man damit leben musste.  Das galt auch für die Schule.

Man könnte den Gedanken jetzt noch in den Kochunterricht fortführen. Heiße Herdplatten, kochendes Wasseer, spritzendes Fett,  scharfe Messer. Man darf gar nicht weiterdenken, was da alles passieren kann.

Wenn ich nun zum Internetzugang zurückkomme, stellt sich die Frage, ob nicht manches unangemessenes Sicherheitsdenken ist?

MoodleMaharaMoot 2014: Entwickler- und Themeworkshops

Link: http://moodlemoot.de

 

Wenn am 27. Februar in Leipzig die MoodleMaharaMoot beginnt, dann hat das Konferenzteam bereits zwei Tage hinter sich. Traditionell findet an den beiden vorhergehenden Tagen eine Preconference statt. Die Preconference ermöglicht es, ausführlicher bestimmte Themen mit Fachreferenten zu bearbeiten. Die Dauer der Workshops ist  von einem halben bis zwei Tage.

In mehreren Beiträgen möchte ich die Workshops im Einzelnen vorstellen. Die Anmeldung erfolgt hier: http://www.shop.sachsen.de/infai

 

Moodle Developer Workshop (2 Tage)

Referent: Tim Hunt (UK).
Tim arbeitet an der Open University und koordiniert die Entwiclkungen für eines der größten Moodle-Systeme an der Open University mit über 500.000 Nutzern. Tim ist seit vielen Jahren der verantwortliche Entwickler für das Testmodul in Moodle. Zwischenzeitlich hat er ein Jahr in Perth im Core-Team von Moodle gearbeitet.

Hinweis: aktuell (11. Januar) nur noch 6 freie Plätze.

Day 1: getting started with Moodle development

The first day of the workshop is for developers who are familiar with PHP, but who are not familiar with writing code for Moodle. During the day, you will learn the basics of doing Moodle development, that is, how to customise Moodle to do what your users want. To do this you need to learn three types of thing:

  1. How Moodle works – Moodle is made up of a core + plugins. The core provides many APIs for common tasks like data storage, input and output.
  2. Common types of plug-in – Most Moodle development involves creating new plugins. During the workshop you will create some plugins of common types, like a block, a filter, and a report.
  3. Moodle development processes – How you can share your plugins with the community. How you can contribute bug fixes back to Moodle. How you can learn more in future.

Day 2: developing for the Moodle quiz

Day 2 will be suitable for developers who have attended day 1, or who have a similar level of Moodle development experience. The workshop is being presented by Tim Hunt, who has been Maintainer (lead developer) for the Moodle quiz system since 2006, so day 2 will be all about how to extend or customised Moodle’s quiz and question bank.

  1. Overview of how the Quiz and Question bank works.
  2. How to create a new Quiz access rule, which controls when students can attempt a quiz.
  3. How to create a new Question type.
  4. On day 2, we will also cover unit testing.

 

Responsive Moodle Theme Design

Referent: Julian Ridden (AU)

Julian Ridden hat in den letzten Jahren immer wieder mit grafisch auffallenden Moodle-Designs für Aufmerksamkeit gesorgt. Ein Beispiel ist das Rocket Theme oder das Responsive Theme Essential. Julian belässt es nicht nur bei der Anpassung von Themes, sondern schaut z. B. auch auf die Gestaltung des Inhalts der Startseite.

Dieser zweitägige Workshop ermöglicht es, mit Julian an der Entwicklung eigener Themes praktisch zu arbeiten. Sie lernen die Grundlagen kennen, erfahren wo welche Funktionen gesteuert und wie Ihre grafischen Ideen umgesetzt werden können. Der Schwerpunkt liegt auf der Gestaltung responsiver Themes, deren Darstellung sich an die Endgeräte der jeweiligen Nutzer anpassen. Als Workshop steht die praktische Umsetzung eigener Ideen im Vordergrund.

Julian Ridden kommt zur Moodle // Mahara // Moot aus Australien nach Leipzig. Er ist hauptberuflich beim australischen Moodle-Partner Pukunui beschäftigt. Als Moodleman ist er weltweit bekannt. Sein Blog http://moodleman.moodle.com.au/about-moodleman ist sehr lesenswert. Der Workshop findet in englischer Sprache statt.

Alle Infos zur Konferenz und zu den anderen Workshops gibt es hier: http://moodlemoot.de

Moodle 2.6.1 kommt kommende Woche

Moodle 2.6 ist im November 2013 veröffentlicht worden. In der kommenden Woche wird Moodle 2.6.1.  freigegeben. Diese Unterversionen enthalten in der Regel kleinere funktionale Verbesserungen, Fehlerbereinigungen und Sicherheitsoptimierungen.

Für Moodle 2.6.1 ist eine kleine Veränderung angekündigt worden. Wenn während eines Tests die Internetverbindung unterbrochen wird, so wird dies nun angezeigt werden.

Bei eLeDia wird diese Version aller Voraussicht nach auch in Kürze auf den Kundensystemen bereitgestellt werden. Traditionell warten wir bei neuen Versionen das erste Folgerelease ab, bevor wir updaten.  Damit vermeiden wir, dass ‘Kinderkrankheiten’ neuer Funktionen vorschnell auf produktiven Systemen sich ausleben können. :-)

Beliebige Schriften in Moodle verwenden

Schriften in Moodle

Nachdem ich gestern schon mal auf die im Grundschulbereich gerne verwendete Schrift ‘Norddruck’ verwiesen habe, haben wir nun noch herausgefunden, das man im Prinzip beliebige Schriften im Moodle-Editor ergänzen kann.

Der Administrator/die Administratorin trägt in der Verwaltung für den Editor in eine leere Zeile der Tabelle für Schriften folgendes ein:

  • 1. Spalte: Schriftbezeichnung, die im Editor gezeigt werden soll.
  • 2. Spalte: Schrift des Betriebssystem, die dann gezeigt werden soll. Hier empfiehlt es sich gleich mehrere Schriften einzutragen. Diese werden dann verwandt wenn die zuerst genannte Schrift auf dem Anwender PC nicht vorhanden ist.

Dieses Verfahren erlaubt es auch Schriften, die Unternehmensstandard verwandt werden, vorzugeben.

1 2