Safe-Harbor-Entscheidung und Lernplattformeinsatz

Für diesen Beitrag müssen erst ein paar Klärungen vorgenommen werden:

Safe Harbor bezeichnet ein Abkommen wonach man davon ausgehen kann, dass Daten, die auf bestimmten Servern z.B. in den USA gespeichert werden, dem gleichen Rechtsschutz unterliegen wie Daten auf Servern innerhalb der EU.

Europäischer Gerichtshof (EuGH). Dieser hat letzte Woche entschieden, dass das Safe Harbor Abkommen ungültig ist und damit entsprechende Server nicht mehr als verlässlich gelten (vereinfacht ausgedrückt).

Personenbezogene Daten.  Um diese geht es. Wenn man eine Verbindung zu einer Webseite oder einem Server aufruft werden dabei Daten gespeichert. Zumindest die IP-Adresse wird erfasst. Nach europäischem Recht gelten bereits IP-Adressen als personenbezogenes Datum.

Problem: Wenn ein Anbieter, Daten in einem nicht mehr als sicheren Staat geltenden Land ablegt oder in dieses weiterleitet  muss er sich über rechtliche Konsequenzen im Klaren sein und seine Nutzer informieren. Über die Auswirkungen der o.g. Entscheidung sind sich die Experten noch nicht ganz im Klaren. Die Weiterleitung von Daten ist aber definitiv jetzt ein Problem für den Betreiber.

Lernplattform. Lernplattformen werden auf Webservern betrieben und stellen Lerninhalte zur Verfügung. Nutzer greifen auf diese zu. Seriöse Anbieter wie eLeDia betreiben diese in Rechenzentrum, die deutschem Recht unterliegen und gut gesichert sind.

Die beliebte Lernplattform Moodle kann ohne Probleme auf deutschen Servern betrieben werden. Der Betreiber der Plattform kann jedoch Funktionen aktivieren bei denen es zu einer Datenweiterleitung kommt. Wichtig: diese sind in einer Standardkonfiguration nicht aktiv. Daher ist meist kein Grund zur Besorgnis gegeben.

Wodurch können Probleme entstehen?

  • ReCaptcha. Diese Funktion ermöglicht bei der Nutzerregistrierung eine Sicherheit vor Registrierungen über Scripte. Man sieht ein verpixeltes Bild und soll den Inhalt in ein Eingabefenster eintragen. ReCaptcha ist ein Google-Dienst.  Die Bestätigung erfolgt über Server ausserhalb der EU.
  • Login via Facebook. Diese beliebte Funktion verknüpft ein Login  mit einem Facebook-Account.  Dies ist ein Zusatzplugin, das vereinzelt zum Einsatz kommt.
  • Nutzung von WebFonts. Vielfach werden zusätzliche Schriften über WebFonts verwendet. Diese können im Theme (Design) selbst hinterlegt werden. dann existiert kein Problem. Vielafh werrden sie der Einfachheit halber jedoch direkt von Google abgerufen. Dann entsteht ein Datentransfer.
  • Repositories wie GoogleDocs, Picasa, Wikimedia. In allen Fällen stehen Server ggfs. in den USA.  Ein Datentransfer ist unvermeidlich.

Wir haben unsere Kunden bei der Nutzung derartiger Dienste auf Datenübertargungen hingewiesen. Der sicherste Weg ist immer die Daten im eigenen Serverumfeld zu behalten. 

Jeder Betreiber einer Lernplattform muss entscheiden, welche Dienste er aktiviert und welche Konsequenzen dies haben kann. 

Nicht definiert
Kategorie: 

Neuen Kommentar schreiben

Ihre E-Mail-Adresse wird nicht angezeigt werden und nicht an Dritte weitergegeben.

Plain text

  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Keine HTML-Tags erlaubt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.
CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Bild-CAPTCHA
Geben Sie die Zeichen ein, die im Bild gezeigt werden.