Trainer von Moodlekursen sollten einige Sorgfalt walten lassen, um ihre Kurse vor unbefugtem Zugriff zu schützen – zumindest sobald Schüler in diesem Kurs eingeschrieben sind. Unter ungünstigen Umständen können sich sonst beliebige Besucher einer Moodle-Instanz in einen Kurs einschreiben und so Zugriff auf Profildaten der im Kurs eingeschriebenen Teilnehmer erhalten, was zu erheblichen Datenschutz-Problemen führen kann.
Das ist möglich unter folgenden Voraussetzungen:
- Die betroffene Moodle-Instanz lässt die Selbstregistrierung von Nutzern zu.
- Auch die betreffenden Kurse lassen prinzipiell eine Selbsteinschreibung des Nutzers zu.
- Die Kurse sind nicht mit einem Kursschlüssel gesichert.
Einschränkend muss gesagt werden, dass selbst in diesem Falle nur die Profildaten (z.B. E-mail-Adressen) abrufbar sind, die der betreffende Nutzer freigegeben hat.
Ein “Abschöpfen” von Profildaten aus Kursen kann prinzipiell verhindert werden, wenn Selbsteinschreibung in Kurse nicht zugelassen wird (Kurseinstellungen / Einschreibung). In dem Falle müsste der Trainer die Teilnehmer manuell zuweisen. Dies kann bei größeren Teilnehmerzahlen bzw. mehreren Gruppen recht aufwändig werden. Komfortabler für den Trainer ist das Zulassen der Selbsteinschreibung, in diesem Falle sollte jedoch auf das Setzen eines Kursschlüssels und ggf. das Einrichten von ebenfalls schlüsselgeschützen Gruppen geachtet werden. Das Verfahren dazu erläutert das folgende Videotutorial:
Ein so geschützter Kurs bedeutet nicht automatisch eine völlige Abschottung: Wenn der Trainer es wünscht, kann dennoch ein Gastzugang erlaubt werden, auch das Einrichten einer separaten Besuchergruppe ist möglich. Auf diese Weise sind aber die Nutzerdaten der Kursteilnehmer nicht mehr abrufbar.
Leave a Reply