Lerntools in Moodle & Co einbinden: LTI 1.3
Fragen der Studierenden rund um die Uhr beantworten, Lernstoff geduldig erklären, Feedback zu ersten Entwürfen geben. KI-Tutoren übernehmen heute Aufgaben, die früher allein bei den Lehrenden lagen. Dabei sind sie nur das jüngste Beispiel: Digitale Whiteboards, Quiz- und Videoplattformen oder Simulationen, all das sind externe Tools, die Dozentinnen und Dozenten gern in ihre Kurse holen.
Und bei allen stellt sich dieselbe Frage: Wie baue ich das sauber in meine Lehrveranstaltung ein? Denn sobald es außerhalb des Learning Management System (LMS) liegt, beginnt die Reibung: ein zweiter Login, ein eigenes Konto, ein Sprung aus dem Kurs heraus, und die Ergebnisse landen nie im LMS. Aus einer guten Idee wird schnell eine Hürde, und die Nutzung kommt zum Erliegen. Für die IT wiegt dabei oft eine zweite Frage noch schwerer. Sobald Plattform und Tool Daten austauschen, sind auch sensible und personenbezogene Daten im Spiel, und CIOs wie Plattformanbieter achten genau darauf, wie sicher diese Übertragung abläuft. Komfort für die Studierenden und Datensicherheit für die Institution müssen also zusammenkommen.
Für eine solche Einbindung gibt es mehrere Wege, vom schnellen Link, über ein Plugin bis zur LTI- Schnittstelle, jeder mit eigenen Vor- und Nachteilen beim Aufwand, beim Login und beim Datenschutz. Im Folgenden wird insbesondere die Möglichkeit der LTI 1.3 beleuchtet.
Was ist eine LTI-Schnittstelle?
LTI steht für Learning Tools Interoperability, auf Deutsch etwa „Interoperabilität von Lernwerkzeugen". Das klingt sperriger als es ist, denn dahinter steckt eine einfache Idee: eine gemeinsame Sprache, mit der ein LMS und ein externes Tool zusammenarbeiten, ohne dass jemand die Verbindung von Hand programmieren muss. Am einfachsten stellt man sich LTI als eine Art Universaladapter vor. So wie ein Reisestecker jedes Gerät an jede Steckdose bringt, sorgt LTI dafür, dass sich Lern-Tools in unterschiedliche Lernplattformen einstecken lassen. Auf der einen Seite steht die Plattform, also das LMS wie Moodle, Canvas oder Blackboard. Auf der anderen Seite das Tool, beispielsweise ein KI-Tutor, Interaktive Video-Player, Digital Whiteboards, Quizanwendungen etc., welche mithilfe der LTI-Schnittstelle genormt mit dem LMS verbunden werden.
Im Wesentlichen werden dabei vor allem diese drei Dinge geregelt:
- Ein Login: Die Studierenden melden sich nur einmal über das LMS an und landen ohne weiteren Login im Tool. Kein zweites Passwort, kein separates Konto.
- Kein Medienbruch: Das Tool erscheint direkt im Kurs, an der richtigen Stelle. Die Studierenden bleiben im gewohnten Kurskontext.
- Sicherer Datenaustausch: Ergebnisse wie Noten oder Aktivitäten fließen zurück ins LMS. Der Austausch läuft verschlüsselt und authentifiziert ab, was genau die Sicherheitsfrage von eben adressiert.
Die aktuelle Version ist LTI 1.3, der derzeitige Standard von 1EdTech (früher IMS Global). Gegenüber den Vorgängerversionen bringt sie vor allem ein deutlich sichereres Verfahren für Anmeldung und Datenaustausch mit. In der Praxis ist sie zugleich die einzige Version, die sich in aktuelle Lernplattformen noch anbinden lässt: Moderne LMS unterstützen entweder LTI 1.3 oder gar keine LTI-Anbindung. Die Wahl der Version ist damit im Grunde vorgegeben. Die Frage ist ob eine LTI-Anbindung überhaupt der passende Weg ist. Denn externe Tools lassen sich in Moodle und anderen Systemen unterschiedlich einbinden, genau diese Alternativen betrachtet das nächste Kapitel.
Warum überhaupt LTI, und nicht ein Plugin, der native Weg oder einfach ein Link?
Der einfache Link:
Ein Tool lässt sich als externer Link in den Kurs einbinden. Das hat zwei klare Vorteile: Es ist schnell eingerichtet und funktioniert mit nahezu jedem Angebot. Vor allem für die kurzfristige Verwendung von Produkten ist das also, die einfachste und plausible Lösung Der Haken: Liegen Inhalte oder Funktionen außerhalb des LMS, müssen sich Studierende in der externen Anwendung meist separat anmelden, und Ergebnisse oder externe Daten lassen sich nur schwer ins LMS zurückspielen. Auch wenn dieser zusätzliche Schritt zunächst harmlos wirkt, macht er sich in der Nutzung bemerkbar: Kleine Hürden summieren sich, und am Ende nutzen deutlich weniger Studierende das Angebot. Für einen schnellen Test ist ein Link daher ideal; als dauerhafte Lösung erzeugt er jedoch einen spürbaren Medienbruch und Hindernisse bei der Adoption
Das Plugin
Ein Plugin erweitert das ausgewählte LMS um zusätzliche Funktionen und kann ein Tool tief in die Plattform integrieren. Der Preis dafür ist Aufwand und Pflege. Moodle selbst rät, bei Produktivsystemen genau zu prüfen, ob man ein Plugin wirklich braucht, denn „more functionality means more things to support, more things to (potentially) go wrong and more things to worry about at upgrade time". Dazu kommen die Fragen, ob das Plugin gepflegt wird, ob es Support gibt und was passiert, wenn es in einer künftigen Moodle-Version nicht mehr läuft. Auch die Version ist heikel: Wird die falsche Plugin-Version für den eigenen Moodle-Server installiert, kann das „serious problems, even freezing of the Moodle site" verursachen.
Der native Weg:
Manche Funktionen bringt das LMS bereits selbst mit. In Moodle ist das seit Version 4.5 das AI-Subsystem, die Grundlage, um KI-Funktionen in Lehr- und Lernaktivitäten einzubinden. Es lässt sich mit verschiedenen LLM-Anbietern verbinden (zunächst OpenAI und Azure) und bietet Funktionen wie das Erzeugen von Texten und Bildern im Editor sowie das Zusammenfassen von Kursinhalten, zentral über die Site-Administration verwaltet. Der Vorteil: kein zusätzliches externes Tool und keine separate Beschaffung. Die Kehrseite: Der Funktionsumfang ist auf das begrenzt, was das Subsystem über seine Platzierungen, Aktionen und Anbieter vorsieht, und es setzt voraus, dass ein LLM-Anbieter angebunden wird.
Welche Daten fließen wohin, und ist das rechtlich sauber?
Sobald ein Tool über LTI eingebunden ist, tauschen Lernplattform und Tool Daten aus. Für eine Hochschule sind dabei vor allem zwei Fragen wichtig, und beide klingen technischer, als sie sind: Welche Daten wandern überhaupt hin und her? Und wann ist dieser Austausch rechtlich sauber?
Die erste Frage lässt sich mit einem einfachen Bild beantworten. Man stellt sich die Übergabe am besten wie einen fälschungssicheren Übergabeschein vor (sog. JSON Web Token). Öffnet eine Person das Tool aus dem Kurs heraus, reicht die Plattform diesen Schein an das Tool weiter. Darauf steht nur das Nötigste: welche Rolle die Person im Kurs hat, also Studierende oder Lehrende, und um welchen Kurs es geht. Ob zusätzlich persönliche Angaben wie Name oder E-Mail-Adresse daraufstehen, entscheidet allein die Plattform, nicht das Tool. Für Sie heißt das: Die Hochschule behält selbst in der Hand, welche personenbezogenen Daten das Haus verlassen.
Im laufenden Betrieb kommen weitere solche Übergaben hinzu. Über sie kann das Tool zum Beispiel die Teilnehmerliste eines Kurses abrufen, erreichte Noten zurück ins Notenbuch der Plattform melden oder ausgewählte Inhalte direkt im Kurs ablegen. All das läuft verschlüsselt und über moderne Sicherheitsverfahren, und genau das greift die Bedenken auf, die IT und Datenschutz zu Recht haben.
So praktisch dieser Schein ist, ein paar Dinge regelt er ausdrücklich nicht. Er beschreibt die einzelne Übergabe, legt aber nicht fest, auf welche Kurse ein Tool insgesamt zugreifen darf. Diese Grenze muss die Plattform selbst ziehen, damit ein Tool wirklich nur die Kurse sieht, in denen es eingesetzt wird. LTI 1.3 empfiehlt das ausdrücklich, verlangt es aber nicht. Für die Hochschule lohnt daher ein kurzer Blick, ob die eigene Lernplattform diese Eingrenzung umsetzt.
Und noch etwas sagt der Schein nicht: ob eine Integration am Ende rechtlich zulässig ist. Das entscheidet sich auf einer ganz anderen Ebene. Zwar decken sich die beschriebenen Mechanismen gut mit vertrauten Datenschutzprinzipien wie Datensparsamkeit, Zweckbindung und Zugriffsbeschränkung. Ob eine konkrete Anbindung erlaubt ist, hängt aber an Dingen außerhalb des Standards: an einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, am Ort der Datenverarbeitung und daran, welche personenbezogenen Felder die Plattform freigibt. Der Standard liefert also die technische Grundlage. Rechtlich tragfähig wird eine Integration erst mit diesen organisatorischen Entscheidungen.
LTI 1.3: Was der Standard kann und was nicht
Was möglich ist:
Damit greifbar wird, wofür LTI im Alltag gut ist, lohnt sich der Blick auf die Funktionen, die der Standard tatsächlich mitbringt:
- Ein Login über das LMS. Die Studierenden sind ohnehin im jeweiligen LMS angemeldet. Über LTI genügt diese Anmeldung, um auch ins Tool zu gelangen. Kein zweites Passwort, kein separates Konto. Für die Studierenden fühlt es sich an, als wäre das Tool ein Teil des Kurses.
- Einbettung an der richtigen Stelle. Lehrende können das Tool oder sogar eine bestimmte Aktivität daraus genau dort im Kurs platzieren, wo sie hingehört, zum Beispiel als eigene Kursaktivität in der passenden Woche. Der Mechanismus der diesen Austausch ermöglicht heißt Deep Linking.
- Zugriff nur im jeweiligen Kurs. Das Tool erhält seine Informationen immer im Kontext des konkreten Kurses, nicht für die gesamte Hochschule. Jeder Kurs bleibt damit sauber von den anderen getrennt.
- Ergebnisse fließen zurück. Was Studierende im Tool leisten, lässt sich automatisch ins LMS zurückspielen, ohne dass Lehrende etwas von Hand übertragen. Und das ist nicht auf Noten beschränkt. Zurückfließen können zum Beispiel auch der Abgabestatus, mehrere Teilnoten für eine Aufgabe oder ein geändertes Fälligkeitsdatum. Möglich macht das der Dienst Assignment and Grade Services (AGS).
- Sichere Datenübertragung. Anmeldung und Datenaustausch laufen verschlüsselt und signiert ab, abgesichert über denselben fälschungssicheren Übergabeschein, der weiter oben beschrieben ist. Gerade hier liegt der wesentliche Fortschritt gegenüber den älteren LTI-Versionen: Er greift genau die Sicherheitsbedenken auf, die IT und Datenschutz zu Recht haben.
Unterm Strich sorgt LTI 1.3 dafür, dass sich ein externes Tool wie ein natürlicher Teil des Kurses anfühlt: ein Login, am richtigen Ort eingebunden, mit Ergebnissen im LMS und einer Übertragung, die den Datenschutzanforderungen standhält.
Was LTI 1.3 nicht kann:
LTI ist bewusst eng gefasst. Es regelt die Verbindung zwischen LMS und Tool, nicht deren Inhalte und keine tiefere Verschmelzung der beiden Systeme. Mehrere Dinge liegen daher außerhalb seines Umfangs und müssen an anderer Stelle gelöst werden:
- Kein automatischer Abgleich der Kursmaterialien. LTI überträgt keine Dateien, Skripte oder Folien aus dem LMS ins Tool. Sollen die Kursmaterialien im Tool verfügbar sein, müssen sie dort separat hinterlegt werden.
- Keine vollständig native Oberfläche. Das Tool erscheint im Kurs, behält dabei aber sein eigenes Aussehen und seine eigene Bedienung. Es wird eingebettet, nicht in der Optik des jeweiligen LMS nachgebaut.
- Ein festgelegter Satz an Daten. LTI übergibt definierte Informationen, im Wesentlichen Identität, Rolle und Kurskontext. Weitergehende Daten wie Forenbeiträge, vollständige Profile oder beliebige Kursmetadaten sind nicht Teil des Austauschs.
- Keine Analytics-Integration. Detaillierte Lernanalysen fließen über LTI nicht ins Reporting des jeweiligen LMS.
Betrieb: Aufwand, Support, Updates?
Aufwand. Der Standard ist mit dem Ziel entworfen, den langfristigen Aufwand für Support und Wartung solcher Anbindungen niedrig zu halten, für die Hochschule ebenso wie für die Anbieter. Der eigentliche Aufwand fällt vor allem einmalig bei der Einrichtung an: Anmeldung und Datenaustausch müssen nach den modernen Sicherheitsverfahren eingerichtet und die zugehörigen Sicherheitsschlüssel sicher verwaltet werden. Das übernimmt die IT einmalig, die Lehrenden bekommen davon nichts mit.
Einen praktischen Stolperstein gibt es beim Kopieren von Kursen. Normalerweise ändern sich dabei die internen Kennungen der eingebetteten Links, sodass Verknüpfungen verloren gehen und neu angelegt werden müssen. Über Deep Linking bleiben sie erhalten: Die eingebettete Aktivität funktioniert im kopierten Kurs weiter, ohne dass Lehrende sie erneut einrichten müssen.
Support. Rund um den Standard gibt es feste Anlaufstellen, von offenen Community-Foren über FAQs bis zu geschlossenen Kanälen für Mitglieder. Wichtiger für die Hochschule ist ein anderer Punkt: Ist ein Tool offiziell zertifiziert und treten bei der Anbindung Probleme auf, arbeitet die Standardorganisation 1EdTech gemeinsam mit dem Anbieter an einer Lösung. Die Zertifizierung ist dabei mehr als ein einmaliger Test. Sie verpflichtet den Anbieter dauerhaft, seine Umsetzung zu pflegen, Fehler zu beheben und bei neuen Versionen erneut zu prüfen. Für die Hochschule heißt das: Man verlässt sich nicht auf ein Versprechen, sondern auf eine überprüfte und gepflegte Anbindung.
Updates und Betrieb. Im laufenden Betrieb lassen sich die Sicherheitsschlüssel erneuern, ohne die Verbindung zu unterbrechen: Die Plattform kann neue Schlüssel bereitstellen oder alte austauschen, während die Integration aktiv bleibt. Und weil es eine offizielle, bereits zertifizierte Referenzumsetzung gibt, müssen Anbieter nicht bei null anfangen, sondern können sich an einer geprüften Vorlage orientieren. Für die Hochschule bedeutet das weniger Reibung im Alltag: Updates legen den Betrieb nicht lahm, und die Anbindung bleibt auf einem gepflegten Stand.
Ob Link, Plugin, native Funktion oder LTI, den einen richtigen Weg gibt es nicht. Er hängt davon ab, wie tief die Integration reichen muss, wie viel die IT dauerhaft leisten kann, ob eine oder mehrere Plattformen im Spiel sind und wie streng die Datenschutzanforderungen sind. LTI 1.3 ist dabei kein Selbstzweck, sondern ein Angebot: ein standardisierter Weg, ein externes Tool mit nur einem Login, an der richtigen Stelle im Kurs und mit abgesichertem Datenaustausch einzubinden. Was der Standard nicht leistet, etwa den Abgleich von Materialien oder tiefe Lernanalysen, muss an anderer Stelle gelöst werden. Und ob eine Integration am Ende rechtlich zulässig ist, entscheidet sich erst mit Vertrag, Verarbeitungsort und Konfiguration. Damit schließt sich der Kreis zum Anfang: Komfort für die Studierenden und Datensicherheit für die Institution müssen zusammenkommen. Wer die hier beschriebenen Punkte kennt, kann für die eigene Hochschule abwägen, welcher Weg zum jeweiligen Tool und zur eigenen Situation passt.

