Warum Lernräume in LMS mit einem Passwort geschützt sein müssen…

Geschrieben von am 20. Dezember 2010

Ausgangssituation
Learning Management Systeme (LMS) lassen sich generell über ein Passwort schützen. so dass nur ein geschlossener Personenkreis darauf Zugriff hat. Die in LMS erzeugten Lernräume können und müssen jedoch im Hochschulkontext zudem mit einem Passwort versehen werden, dies verlangt sowohl das Urheber-, als auch das Datenschutzrecht.

Erläuterung anhand der gültigen Rechtslage:

Urheberrecht
An Hochschulen ist die Nutzung externen Materials für Vorlesungen und Forschung der Regelfall.
So ist es je nach Fach- oder Studienrichtung erforderlich, in Vorlesungen, in Arbeitsgemeinschaften und in Seminaren Texte Dritter zu lesen oder Videos und Bilder als Anschauungsobjekte vorzuführen und zum Download anzubieten. Die hierfür erforderlichen Vervielfältigungen der Werke und deren Zugänglichmachung für Studierende müssen sich an den Maßgaben des Urheberrechts messen lassen, da nicht jedes Werk frei verwendet werden darf.

Schrankenbestimmungen (bzw. Gesetzliche Nutzungsfreiheiten) regeln die Ausnahmen in denen Nutzungshandlungen auch ohne Zustimmung des Urhebers vorgenommen werden dürfen (z. B. Zitate oder bei Kopien zu wissenschaftlichen Zwecken). Besonders der §52a UrhG (Öffentliche Zugänglichmachung für Unterricht und Forschung) ist für die Beantwortung der Frage „Warum Lernräume in ILIAS mit einem Passwort geschützt werden müssen…“ relevant. §52a UrhG besagt u.a.:

„Zulässig ist,

1. veröffentlichte kleine Teile eines Werkes, Werke geringen Umfangs sowie einzelne Beiträge aus Zeitungen oder Zeitschriften zur Veranschaulichung im Unterricht an Schulen, Hochschulen, nichtgewerblichen Einrichtungen der Aus- und Weiterbildung sowie an Einrichtungen der Berufsbildung ausschließlich für den bestimmt abgegrenzten Kreis von Unterrichtsteilnehmern oder

2. veröffentlichte Teile eines Werkes, Werke geringen Umfangs sowie einzelne Beiträge aus Zeitungen oder Zeitschriften ausschließlich für einen bestimmt abgegrenzten Kreis von Personen für deren eigene wissenschaftliche Forschung

öffentlich zugänglich zu machen, soweit dies zu dem jeweiligen Zweck geboten und zur Verfolgung nicht kommerzieller Zwecke gerechtfertigt ist.“

Auf welche Anzahl der abgegrenzte Kreis von Unterrichtsteilnehmerkreis begrenzt sein muss, ist gesetzlich nicht geregelt. Dass der Zugang jedoch veranstaltungsbezogen technisch (z.B. mit Passwort) gesperrt sein muss, geben aktuelle Auslegungen des §52a wieder (siehe u.a. HORN 2007 und KALBERG 2010) und wird in verschiedenen Ausgaben des DFN Infobriefs Recht aufgezeigt (u.a. in Ausgabe Mai und Dezember 2009). Zudem gilt als sehr wahrscheinlich, dass sich zukünftig der Bedarf der Lernraumbegrenzung auch aus den Abrechnungsanforderungen der Verwertungsgesellschaften (z.B. VG Wort) an die Hochschulen ergeben wird. (siehe hierzu BIBLIOTHEKSVERBAND 2010)

Datenschutzrecht
Konkrete Datenschutzbestimmungen zum E-Learning sind im Hochschulgesetz NRW nicht benannt. Deshalb gelten grundsätzlich die allgemeinen Datenschutzvorschriften des Datenschutzgesetzes NRW, sowie des Bundesdatenschutzgesetzes. Ausnahmefälle sind durch gesonderte Vorschriften zu regeln (z.B. Einschreibe-, Evaluations- oder Prüfungsordnung). Der Datenschutz hinterfragt immer den Grundsatz der Erforderlichkeit zur Datenerhebung, unter dem Gebot der Datensparsamkeit und Datenvermeidung. Demnach ist die Datenverarbeitung nur zulässig, wenn und soweit sie zur Aufgabenerfüllung notwendig ist.
Demnach sind Lernräume beispielsweise aus folgenden Gründen durch Passwort zu schützen:

– Ohne Passwortschutz wäre für jeden FH-Angehörigen ersichtlich, wer sich in welchen Lernraum eingetragen hat.
Dies ermöglicht per exemplum jedem Nutzer das Anlegen eines Bewegungsprofils anderer Studierender.

– Ohne Passwortschutz wäre für jeden FH-Angehörigen ersichtlich, wer kursbezogen welche Informationen (z.B. in Foren) geschrieben hat. Dies ermöglicht per exemplum jedem Nutzer das Anlegen eines Tätigkeitsprofils anderer Studierender.

– Ohne Passwortschutz wäre für jeden FH-Angehörigen ersichtlich, welche Dokumente in Lernräumen abgelegt sind.
Dies können neben allgemeinen Lehrinhalten z.B. auch mal sensible Forschungsdaten aus Laboren und Firmen- oder Patientendaten sein, die innerhalb eines Seminars besprochen werden und Nichtseminarteilnehmern nicht zugänglich sein dürfen. (siehe dazu auch DSB 2010)

Infolgedessen widerspricht ein nicht aktivierter Passwortschutz dem Grundsatz der Datensparsamkeit und stellt zudem eine Übermittlung von Daten an Dritte ohne gesetzliche Grundlage dar.

Literatur
Das UrhG ist online einzusehen unter:
http://www.gesetze-im-internet.de/urhg/ [Stand 14.12.2010]

Das BDSG ist online einzusehen unter:
http://www.gesetze-im-internet.de/bdsg_1990/ [Stand 15.12.2010]

Das DSG NRW ist online einzusehen unter:
http://ow.ly/3rNDN [Stand 20.12.2010]

BIBLIOTHEKSPORTAL (2010): Das Urheberrecht.
[http://www.bibliotheksportal.de/hauptmenue/themen/recht/urheberrecht/ – Stand 14.12.2010]

BIBLIOTHEKSVERBAND (2010): Gesamtvertrag zur Vergütung von Ansprüchen nach §52a UrhG.
[http://ow.ly/3rOd2 – Stand 20.12.2010]

BITKOM (Hrsg.) (2008): Die richtige Umgang mit dem Urheberrecht – Leitfaden zum legalen Kopieren
nach §§ 53 ff. UrhG [http://www.bitkom.org/files/documents/LegalesKopieren.pdf – Stand 14.12.2010]

DFN Rechtsguide
[http://www.dfn.de/rechtimdfn/rgwb/rechtsguide/ – Stand 14.12.2010]

DSB (2010): E-Learning-Plattform und Schweigepflicht.
[http://www.datenschutz.ch/themen/artikel/stichwort//e-learning-plattform-und-schweigepflicht – Stand 15.12.2010]

HORN, JANINE (2007): Urheberrecht beim Einsatz neuer Medien in der Hochschullehre.
Edewecht: OlWIR Verlag für Wirtschaft, Informatik und Recht.

KALBERG, NADINE (2010): Alles was Recht ist – Urheberrecht und Datenschutz im eLearning.
[http://palomita.htw-berlin.de/kolloq/DatenschutzUrh-1.pdf – Stand: 14.12.2010]

KREUTZER, TILL (2009): Rechtsfragen bei E-Learning.
[www.mmkh.de/upload/dokumente/Leitfaden_E-Learning_und_Recht_creativecommons
_MMKH.pdf – Stand 14.12.2010]

KREUTZER, TILL (2009): Reform des Urheberrechts in der Informationsgesellschaft
[http://www.podcampus.de/nodes/show/2690 – Stand 14.12.2010]

ZENTRUM FÜR HOCHSCHULDIDAKTIK DER BAYRISCHEN FACHHOCHSCHULEN (2009)
[http://www.diz-bayern.de/mat/2008_Urheberrecht-Hochschulalltag_1122_rh_fw.pdf – Stand: 14.12.2010]

4 Kommentare zu “Warum Lernräume in LMS mit einem Passwort geschützt sein müssen…”

  1. am 21. Dezember 2010 um 14:16 1.Christian Bogen schrieb …

    Ohne Zweifel sind Urheber- und Datenschutzvorgaben einzuhalten.

    »Ohne Passwortschutz wäre für jeden FH-Angehörigen ersichtlich …«, das ist allerdings natürlich keine grundsätzliche Zwangsläufigkeit in ILIAS und macht mich neugierig darauf, wie ihr eure globalen Rollen organisiert habt. Würde mich freuen, wenn Ihr da bei Gelegenheit mal drüber berichten könntet.

    Standardmäßig wird beim Anlegen eines ILIAS-Kurses die Vererbung der Rechte ja unterbrochen, so dass außer dem Kursadministrator (sowie ggf. Kurstutor und, nach entsprechender Einstellung der Kursverfügbarkeit, letztlich den Mitgliedern) zunächst einmal niemand Einblick in die Kursmaterialien und/oder die Mitgliederliste erhält.

    Natürlich kann der Kursadministrator das unterlaufen, in dem er den Kursbeitritt völlig ungeregelt freigibt (was aber wiederum urheber- und nicht datenschutzrechtlich relevant sein sein kann – und auch das nur von Fall zu Fall). Aber zu einem Kursbeitrittspasswort gibt es zumindest durchaus Alternativen, die m.E. – Abhängig vom konkreten Szenario – besser sein können.

    ILIAS jedenfalls stellt den geschlossenen Benutzerkreis (sowohl bezogen auf Urheberrecht als auch Datenschutz) zunächst einmal grundsätzlich auch ohne Kurs(beitritts)passwort sicher.

    Insofern kann das eingangs zitierte Argument meiner Meinung nicht zur Begründung der grundsätzlichen Notwendigkeit eines Kurs-/Kursbeitrittspasswortes herangezogen werden ­– sondern allenfalls in einem speziellen Konfigurationsszenario (in welchem sich, so kann ich natürlich ausschließlich vermuten, die Rechtevorgaben von (globalen) Rollen(vorlagen) z.T. recht weit von den Standardeinstellungen einer »frischen« ILIAS-Installation unterscheiden (z.B. durch die Aktivierung von »Rechte schützen« in globalen Rollen)).

  2. am 4. Januar 2011 um 14:25 2.Brigitte Kreplin schrieb …

    Der Beitrag enthält viele nützliche Infos zu den beiden komplexen Themenfeldern – erst mal vielen Dank dafür.

    Allerdings finde auch ich die Überschrift irreführend. Die Vergabe eines Passworts ist ja nur eine von mehreren Möglichkeiten, einen Lernraum zu schützen. Wichtig ist der Nachweis, dass der Zugriff auf eine bestimmte Nutzergruppe eingeschränkt wird.

  3. am 18. April 2011 um 12:30 3.Sascha schrieb …

    Hallo Brigitte,

    dem kann ich genau so zustimmen. Sorry wenn die Überschrift hier ein wenig verwirrend ist.

  4. am 27. Juli 2017 um 12:45 4.Das E-Learning ABC – D wie Datenschutz - BuGaSi schrieb …

    […] dabei ermittelten Daten je nach Bundesland und Hochschule im Detail noch einmal unterscheiden. Im Hochschulumfeld ist es Gang und Gäbe nicht nur die Anmeldung im LMS zu verschlüsseln, sondern auch einzelne […]

Trackback URI | Kommentare als RSS

Einen Kommentar schreiben

lernen