Trainer von Moodlekursen sollten einige Sorgfalt walten lassen, um ihre Kurse vor unbefugtem Zugriff zu sch\u00fctzen – zumindest sobald Sch\u00fcler in diesem Kurs eingeschrieben sind. Unter ung\u00fcnstigen Umst\u00e4nden k\u00f6nnen sich sonst beliebige Besucher einer Moodle-Instanz in einen Kurs einschreiben und so Zugriff auf Profildaten der im Kurs eingeschriebenen Teilnehmer erhalten, was zu erheblichen Datenschutz-Problemen f\u00fchren kann.<\/p>\n
Das ist m\u00f6glich unter folgenden Voraussetzungen:<\/p>\n
\n
Die betroffene Moodle-Instanz l\u00e4sst die Selbstregistrierung von Nutzern zu.<\/li>\n
Auch die betreffenden Kurse lassen prinzipiell eine Selbsteinschreibung des Nutzers zu.<\/li>\n
Die Kurse sind nicht mit einem Kursschl\u00fcssel gesichert.<\/li>\n<\/ul>\n
Einschr\u00e4nkend muss gesagt werden, dass selbst in diesem Falle nur die Profildaten (z.B. E-mail-Adressen) abrufbar sind, die der betreffende Nutzer freigegeben hat.<\/p>\n
Ein “Absch\u00f6pfen” von Profildaten aus Kursen kann prinzipiell verhindert werden, wenn Selbsteinschreibung in Kurse nicht zugelassen wird (Kurseinstellungen \/ Einschreibung). In dem Falle m\u00fcsste der Trainer die Teilnehmer manuell zuweisen. Dies kann bei gr\u00f6\u00dferen Teilnehmerzahlen bzw. mehreren Gruppen recht aufw\u00e4ndig werden. Komfortabler f\u00fcr den Trainer ist das Zulassen der Selbsteinschreibung, in diesem Falle sollte jedoch auf das Setzen eines Kursschl\u00fcssels und ggf. das Einrichten von ebenfalls schl\u00fcsselgesch\u00fctzen Gruppen geachtet werden. Das Verfahren dazu erl\u00e4utert das folgende Videotutorial:<\/p>\n