DSGVO & Totara

Da LMS-Systeme meist personenbezogene Daten wie Namen, E-Mail-Adressen, Beurteilungen und andere vertrauliche Informationen von Lernenden und Lehrenden enthalten, ist Datenschutz in diesem Bereich von entscheidender Bedeutung. Die Nichteinhaltung der DSGVO hat einen hohen Preis. Es ist daher in Ihrem besten Interesse, mit einem Learning Management System zu arbeiten, das die Einhaltung der DSGVO einfach und effektiv macht.

Warum Datenschutz im LMS wichtig ist

  • Schutz der Privatsphäre: Lernende und Lehrende haben ein Recht auf Privatsphäre und Schutz ihrer persönlichen Daten. Ein effektiver Datenschutz im LMS stellt sicher, dass persönliche Informationen nur von autorisierten Personen eingesehen werden können.
  • Vermeidung von Datenmissbrauch: Eine unzureichende Datensicherheit kann dazu führen, dass Daten von Dritten missbraucht werden. Es ist wichtig sicherzustellen, dass personenbezogene Daten nicht in die falschen Hände gelangen.
  • Einhaltung von Datenschutzbestimmungen: Unternehmen und Organisationen sind gesetzlich verpflichtet, die Datenschutzbestimmungen einzuhalten. Ein effektiver Datenschutz im LMS stellt sicher, dass die Datenschutzbestimmungen eingehalten werden und die Lernenden und Lehrenden darüber informiert sind.
  • Aufrechterhaltung des Vertrauens: Lernende und Lehrende müssen darauf vertrauen können, dass ihre persönlichen Daten sicher und geschützt sind. Ein effektiver Datenschutz im LMS kann das Vertrauen in das System und Ihr Unternehmen aufrechterhalten.

Wie unterstützt Totara bei der Einhaltung der DSGVO?

Um Nutzer*innen den Zugriff auf und das Entfernen von eigenen Daten zu erleichtern, verfügt Totara über zwei konfigurierbare Funktionen: Exporttypen und Bereinigungstypen.

Exporttypen ermöglichen es, zu bestimmen, welche Daten von den Nutzer*innen selbstständig exportiert werden dürfen. Es können dabei immer nur die eigenen Daten exportiert werden.

Mit Bereinigungstypen dagegen kann konfiguriert werden, welche Daten komplett entfernt werden sollen. Das Löschen unterscheidet sich in dem Fall vom Standardlöschprozess, da es eine weitaus größere Kontrolle darüber ermöglicht, welche Daten entfernt werden.

Die Bereinigungsaufgaben können geplant (automatisch) oder bei Bedarf ad hoc (manuell) ausgeführt werden.

Datenschutz-Richtlinien

Um die Einhaltung der DSGVO zu erleichtern ist es außerdem möglich, Website-Richtlinien für ihre Totara-Website zu erstellen, zu bearbeiten, zu überprüfen und zu löschen. Jede Richtlinie kann eine oder mehrere Einwilligungs-bezogene Nutzerbestätigungen haben, die verpflichtend akzeptiert werden müssen oder auch nicht. Wenn diese Option aktiviert ist, müssen die Nutzer*innen alle aktuellen Website-Richtlinien einsehen und diesen zustimmen.

Außerdem gibt es einen Bericht über den eingesehen werden kann, ob jemand zugestimmt hat oder nicht.

Fazit

Insgesamt kann Totara Unternehmen und Organisationen dabei helfen, den Datenschutz zu gewährleisten und die Einhaltung von Datenschutzbestimmungen zu erleichtern. Durch die Verwendung von Zugriffsbeschränkungen, Benutzerverwaltung, Sicherheitsfunktionen, Einwilligungserklärungen und Berichterstellung können Administrator*innen sicherstellen, dass personenbezogene Daten sicher und geschützt sind.