TYPO3 und LMS3: Sichere und DSGVO konforme Architektur
LMS3 kann in Sachen Sicherheit und Datenschutz auf das TYPO3 System aufbauen, welches bereits einen hohen Standard aufweist, der durch die Community beständig überwacht wird.
Die deutsche Bundesregierung verwendet TYPO3 als Content-Management-System (CMS) für einige ihrer offiziellen Websites. Es gab gute Gründe, warum TYPO3 für staatliche Institutionen und Organisationen bevorzugt wurde:
Da der Quellcode offen ist, kann jeder, der über die nötigen technischen Fähigkeiten verfügt, den Code überprüfen. Das bedeutet, dass potenzielle Sicherheitslücken und Schwachstellen eher erkannt und gemeldet werden können. Dies steht im Gegensatz zu proprietärer Software, bei der der Quellcode nicht öffentlich einsehbar ist.
In der Open Source Community gibt es viele Entwickler, die den Code prüfen, testen und verbessern. Dies erhöht die Wahrscheinlichkeit, dass Sicherheitslücken identifiziert und behoben werden, bevor sie ausgenutzt werden können.
In der Regel gibt es bei Open Source Projekten eine schnellere Reaktion auf die Behebung von Sicherheitslücken. Die Community kann Patches und Updates schneller entwickeln und bereitstellen, um die Software abzusichern.
Bei Open Source Software sind Unternehmen nicht von einem einzigen Anbieter abhängig, um Sicherheitsupdates zu erhalten. Sie können den Code selbst aktualisieren oder auf die Community und unabhängige Entwickler zurückgreifen.
Bei Bedarf können Sicherheitsfunktionen oder -verbesserungen von der Community oder internen Entwicklern direkt implementiert werden, anstatt auf die Freigabe von Updates durch den Software-Anbieter warten zu müssen.
Welche Aspekte machen LMS3 sicher und DSGVO konform?
Wir können hier einige Punkte nennen, die für Sicherheit und Datenschutz stehen:
- Passwortregeln und Zwei-Faktor-Authentifizierung: Wir achten darauf, dass Passwörter eine bestimmte Länge haben und verschiedene Merkmale wie Zahlen und Sonderzeichen enthalten. Außerdem gibt es die Möglichkeit der Zwei-Faktor-Authentifizierung im Backend. Auf Wunsch können wir auch einen Zwei-Faktor-Authentifizierungsdienst für das Frontend anbinden.
- Benutzerdaten löschen: Benutzerdaten sollten nur so lange wie nötig gespeichert werden. Mit LMS3 können Sie festlegen, nach welchem Zeitraum, in dem sich ein Benutzer nicht eingeloggt hat, die Daten gelöscht werden sollen. Zuvor können Sie eine E-Mail-Benachrichtigung über die bevorstehende Löschung versenden.
- Änderung und Auskunftspflicht: Der LMS3 Report liefert alle Daten, die ein Benutzer in der Lernplattform hinterlegt hat bzw. durch seine Aktivitäten erzeugt hat. Um der Auskunftspflicht gemäß DSGVO nachzukommen, können diese Daten auf Anfrage zur Verfügung gestellt werden.
- Möglichkeit der Anonymisierung: Auf Wunsch können die Reports auch ohne Klarnamen und E-Mail-Adressen zur Verfügung gestellt werden, wenn die Personalabteilung dies wünscht.