Moodle is watching you
Moodle ist eine Lernplattform auf Open-Source-Basis, die mittlerweile an sehr vielen Universitäten eingesetzt wird. Für Lehrende wie auch Studenten bietet es einige Vorteile. Lehrende müssen keine speziellen Webseiten für ihre Kurse erstellen, sondern können sie komfortabel im Moodle-System anlegen. Lehrmaterialien können übersichtlich zur Verfügung gestellt werden, Studenten können sich in Foren austauschen und bei kurzfristigen Änderungen (z.B. ausfallende Vorlesungen) können die angemeldeten Studenten kontaktiert werden.
Soweit die heile Moodle-Welt aus oberflächlicher Sicht.
Schon lange ist allerdings von Bedenken hinsichtlich des Datenschutzes zu hören. Ich habe bzw. hatte Professoren, die sich aus diesem Grund geweigert haben, ihre Unterlagen über Moodle anzubieten.
Datenschutzrechtliche Bedenken dürften viele Studenten schon bei der Anmeldung haben: sie verlangt den vollem Namen inkl. Wohnort. Zudem kann jedes Mitglied einer Veranstaltung sehen, wann ich mich zuletzt auf den Kurs-Seiten bewegt habe. Dafür legt die Software eine Teilnehmerliste an, in der jeder Kursteilnehmer mit der letzten Login-Zeit zu finden ist. Ich kann also sehen, vor wie vielen Tagen sich Kommilitone xy zuletzt eingeloggt hat. Wofür das benötigt wird, ist auch hier unklar.
Problem ist auch, dass man als Student kaum eine Wahl hat: ein Großteil aller Veranstaltungen wird mittlerweile über Moodle-Kurse abgewickelt. Wenn man Materialien zeitnah haben möchte, Übungsaufgaben abgeben will bzw. einfach auf dem aktuellen Stand bleiben möchte, muss man sich dort anmelden.
Bewusst wurde mir die Tatsache wieder, als ein Professor kürzlich in einer Vorlesung eine kurze Ansprache hielt: er hätte sich mal im Moodle umgesehen und dabei festgestellt, dass kaum jemand sich die Vorlesungsfolien herunterlädt und noch viel weniger überhaupt einen Blick auf die Übungsblätter werfen. Das müsste bitte möglichst schnell besser werden, ansonsten wären die schlechten Klausurergebnisse schon vorprogrammiert.
“Äh, bitte was?” haben sich da einige Studenten um mich herum gefragt und gedacht, dass das einfach ein Druckmittel ist.
Das ist es aber nicht. Als Lehrkörper eines Kurses lassen sich die kompletten Aktivitäten jedes angemeldeten Studenten verfolgen. Es ist nicht nur zu sehen, wann er sich das letzte Mal angemeldet hat, sondern auch welche Daten er wann mit welcher IP heruntergeladen hat und welche Seiten er in Moodle besucht hat (also z.B. auch, ob er das Forum angeschaut hat oder die Benutzerliste angeklickt hat). Aus diesem Grund muss im Moodle meiner Universität auch schon bei der Anmeldung bestätigt werden, dass man mit der Datenerhebung einverstanden ist.
Hier mal ein Screenshot aus dem Demo-Moodle (welches allerdings einmal pro Stunde zurückgesetzt wird, wodurch nicht sehr viele Daten in der Statistik zu finden sind):
Das Problem ist: was sagen diese Daten über den Studenten aus und welchen Einfluss haben sie?
Ist der Student ein besserer Student, der sich pflichtbewusst alle Unterlagen herunterlädt, fünf Mal am Tag das Forum nach Musterlösungen durchsucht, aber bisher jede Vorlesung verschlafen hat? Oder derjenige, der jede Vorlesung besucht, die Sekundärliteratur liest, aber bisher keine Vorlesungsunterlagen heruntergeladen hat? Und was ist, wenn ich mich gerade auf eine wichtige Prüfung vorbereiten und daher temporär keine Zeit habe, mich mit dem Stoff der parallel gehörten Veranstaltungen zu beschäftigen?
Wie man sieht: diese Daten sind Schall und Rausch und dürfen natürlich rein theoretisch auch nicht in die Notengebung einfließen. Theoretisch deshalb, weil es auch an der Uni nicht ausgeschlossen ist, dass Noten durch rein subjektive Bewertungen des Notengebers beeinflusst werden.
Bei Lehrern ist dies schon lange bekannt: Noten werden nicht nur durch die Leistung des Schülers beeinflusst, sondern auch durch sein Verhalten, seine soziale Herkunft und sein Auftreten. Das muss nicht einmal bewusst geschehen. Und aus genau diesem Grund hat ein solches Aktivitäts-Profil auch nichts in Moodle verloren.
Themocracy
Nicht zu vergessen das letztes Semester am Moodle der Uni Duisburg-Essen die Benutzerdaten aller Accounts abgegriffen wurden. Es wurde geraten ein neues Passwort zu wählen wenn man sich nicht über den Uni Zentral Server anmeldet. Ich persönlich sehe im Moodle keinen wirklichen Vorteil, die meisten Dozenten verwenden es eh nur um Übungsaufgaben + Material zu verteilen, das kann man auch auf der eigenen Seite.
Hallo,
ich arbeite auch an einer Uni in der Administration eine Lernplattform. Aufgrund des laxen Umgangs mit Datenschutz in Moodle, welches ja eher aus dem anglo-sächsischen Raum stand und dort Datenschutz nicht so wirklich ernst genommen wird, haben wir uns für ILIAS als Lernplattform entschieden. Nicht nur das, wir beschäftigen und sehr stark mit den Fragen des Datenschutzes und haben unser System so minimalisiert, dass nur Daten darin gespeichert werden die für den operativen Betrieb nötig sind – so wie es im Sinne des Datenschutzes gedacht ist. Auch haben wir grundsätzlich die Konfiguration des Systems so vorgenommen, dass grundsätzlich erstmal ganz restriktive Einstellungen für die Nutzer gewählt sind und sie erst durch eigene Konfiguration innerhalb des Profils wählen können ihre Daten “offener zur Schau zu stellen”. Lehrende können z.B. auch nicht sehen wer wann auf was zugegriffen hat. Grundsätzlich ist aber festzustellen, dass alle Lernplattformen sich in einer rechtlichen Grauzone befinden und es noch keine eindeutige Verankerung im Hochschulgesetz gibt. Wenn deine Universität diese ganzen Daten (Adressen) usw. einfordert und dann auch noch die IP Adressen einsehbar sind (die dürfen rein theoretisch noch nicht einmal von den Admins eingesehen werden!) liegen hier extrem gravierende Datenschutzverstöße vor. Bei einer Klage wäre das recht sicherlich 200% auf deiner Seite (keine Rechtsberatung, versteht sich!). Des weiteren ist es nicht in Ordnung wenn Lehrende exklusiv die Inhalte nur über die Lehrplattform zur Verfügung stellen – sie müssen auch immer die Möglichkeit bieten anderweitig an die Inhalte zu kommen und sei dies in gedruckter Form. Es darf keine Verpflichtung seitens der Studierenden geben sich in einer Lernplattform zu registrieren und diese auch zu nutzen. Nur so zur Info.
Scheinbar ist mein Beitrag irgendwo verloren gegangen… daher hier nochmal:
Ein Werkzeug ist immer nur so gut, wie der, der es bedient.
Das gilt natürlich auch für Moodle. Wenn Dein Uni-Moodle wirklich so läuft, wie Du es hier beschreibst, solltest Du spät. am Montag Deinen Datenschutzbeauftragten konsultieren! Ich frage mich, welche Uni das so einsetzt…
In den letzten Jahren hat (vor allem die deutschsprachige) Moodle-Communitiy soviel in Moodle einbauen können, dass die hiesigen Datenschutzbestimmungen auch mit Moodle in Einklang zu bringen sind. Wer diese Entwicklung nicht mitbekommen hat, sollte Moodle nicht produktiv einsetzen…
Würde mich über eine Rückmeldung hier freuen (was der Datenschutzbeauftragte dazu sagt…)
Sonja
P.S.:
Apropos Datenschutz – wozu brauchst Du meine E-Mail-Adresse? Warum wird die gespeichert?
@Sonja: Der Datenschutzbeauftragte möchte oder kann da leider nicht helfen. Ich habe bereits vor 1-2 Jahren mit ihm Kontakt aufgenommen und habe die Antwort bekommen, dass jeder Nutzer bei der Anmeldung eine Zustimmungserklärung unterzeichnen muss, die die Erhebung persönlicher Daten betrifft.
Dass den Studenten leider nichts anderes übrig bleibt, als diese Erklärung zu bestätigen (ansonsten ist keine Anmeldung möglich), bleibt leider außen vor. D.h. wenn man als Student das Skript haben möchte, muss man zustimmen.
Zum P.S.: die Angabe der E-Mail-Adresse ist eine Standardeinstellung in Wordpress und IMHO auch Standard in so ziemlich jedem Blog.
Du solltest nochmals Kontakt zu Deinem Datenschutzbeauftragen aufnehmen. Mittlerweile sollte sich doch dank der diversen Skandale etwas getan haben
Bei ihm müsstest Du auch Einblick ins Verfahrensverzeichnis gewährt bekommen.
Ein E-Learning-System darf nicht die einzige Möglichkeit sein, um an Skripte zu kommen. Es müssen alternative Zugänge vorhanden sein (z. B. via Büro des Dozenten). Ich kenne keine Uni, die ein LMS so betreibt… aber man lernt ja nie aus
Mich würde der Text interessieren, dem man zustimmen muss…
Aber scheinbar gehen Deine Moodle-Betreiber ebenso vor wie Du – sie nutzen die Default-Einstellungen
Macht Dein AStA nix?
Ich studiere an der gleichen Uni wie Laura und kann hier gerne mal den Link zum Text posten:
http://moodle.uni-due.de/datenschutz.html
Ich selbst habe mich vor einigen Monaten bezüglich des Moodle-Angebotes beim Asta erkundigt, habe dort jedoch keine Unterstützer gefunden. Aus diesem Grund war ich auch froh, hier im Weblog mal davon zu lesen.
Äh… also der Datenschutz-Text passt jetzt nicht so wirklich zum Ursprungsbeitrag – oder? Das sieht mir eher so aus, als wäre oben ein unkonfiguriertes Moodle beschrieben worden und hier unten die Datenschutzerklärung eines angepassten Moodles.