Ende Januar veröffentlichte die Medienberatung NRW eine Handreichung, die Schulen für mögliche unbeabsichtigte Veröffentlichungen bzw. Zugänglichmachungen von Inhalten in der Landesplattform LOGINEO NRW LMS sensibilisieren soll. Das Dokument richtet sich an Administrierende und Lehrkräfte und befasst sich mit offenen Zugriffsmöglichkeiten innerhalb des auf Moodle basierenden Lernmanagementsystems des Landes NRW.
Die Handreichung mit dem Titel „Offenen Zugriff auf Inhalte im LOGINEO NRW LMS prüfen“ steht unter der Creative-Commons-Lizenz CC BY-ND 4.0. Sie darf daher weitergegeben werden, sofern die Medienberatung NRW als Urheber genannt, die Lizenz angegeben und der Inhalt unverändert übernommen wird.
Moodle bietet zahlreiche Möglichkeiten, Inhalte zugänglich zu machen. Diese Möglichkeiten finden sich sowohl auf der Ebene der Administratoren wie auch auf der der Lehrkräfte und der von Schülern ob zum System gehörend oder im Zugriff über einen Demo-Zugang. Die Handreichung beschreibt alle diese Möglichkeiten, die Auswirkungen und auch Optionen, Abhilfe zu schaffen. Schulen werden deshalb dazu angehalten, Ihre Logineo NRW LMS-Instanzen auf jeder der Ebenen zu überprüfen, um mögliche unbeabsichtigte Offenlegungen von Daten, welche Datenschutzverstöße darstellen können, zu vermeiden.
Download der Handreichung: LOGINEO-NRW-LMS_Zugriff-auf-Inhalte.pdf (1,1 MB)
Bewertung
Nahezu alle Arbeits- und Kommunikationsplattformen ermöglichen es, Inhalte mit Personen zu teilen, die nicht zum eigentlichen Nutzerkreis des Systems gehören. Moodle unterscheidet sich jedoch dadurch, dass es über ein besonders komplexes und fein abgestuftes Berechtigungssystem verfügt – sowohl im Hinblick auf die interne Sichtbarkeit von Inhalten innerhalb des Systems als auch auf deren externe Zugänglichmachung.
Gerade diese Komplexität führt dazu, dass Fehlkonfigurationen nicht nur auf Ebene der Administration entstehen können, sondern ebenso auf Ebene der Nutzenden – und in bestimmten Konstellationen sogar im Kontext von Gast- oder Demo-Zugängen.