Datenschutzgrundverordnung (DSGVO)
Die Schülerinnen und Schüler lernen die Grundprinzipien der DSGVO und deren Auswirkungen auf den Umgang mit persönlichen Daten kennen.
Über dieses Thema
Die Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten in der EU und ist ein zentrales Thema im Umgang mit digitalen Systemen. Schülerinnen und Schüler in Klasse 8 lernen die sechs Kernprinzipien: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Sie erkunden, wie diese Regeln den Alltag prägen, etwa bei der Nutzung von Apps, Social Media oder Online-Shops, wo Daten wie Namen, Adressen oder Standorte verarbeitet werden. Die DSGVO verpflichtet Unternehmen zu Transparenz und Sicherheit, während Betroffene Rechte wie Auskunft, Berichtigung, Löschung oder Widerspruch geltend machen können.
Im KMK-Lehrplan für Sekundarstufe I verbindet das Thema rechtliche Grundlagen mit den Wirkungen von Informatiksystemen. Schüler analysieren Szenarien, in denen Unternehmen Daten missbrauchen, und beurteilen Verantwortlichkeiten. Dies stärkt das Bewusstsein für Datenschutz als Bürgerrecht und fördert systemisches Denken über Datenflüsse in Netzwerken. Die Inhalte passen perfekt zur Einheit 'Daten und Geheimnisse', da sie Kryptographie mit rechtlichen Aspekten verknüpfen.
Aktive Lernmethoden machen die DSGVO greifbar, weil abstrakte Prinzipien durch Rollenspiele, Fallstudien und Debatten lebendig werden. Schüler üben Rechte in simulierten Situationen, diskutieren reale Fälle und erstellen Datenschutzerklärungen. Solche Ansätze vertiefen das Verständnis, motivieren durch Relevanz und trainieren argumentatives Denken.
Leitfragen
- Erklären Sie die Kernprinzipien der DSGVO zum Schutz persönlicher Daten.
- Analysieren Sie die Rechte von Einzelpersonen im Kontext der DSGVO.
- Beurteilen Sie die Verantwortung von Unternehmen im Umgang mit Nutzerdaten.
Lernziele
- Erklären Sie die sechs Kernprinzipien der DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) anhand konkreter Beispiele.
- Analysieren Sie die Rechte von Einzelpersonen (Auskunft, Berichtigung, Löschung, Widerspruch) im Kontext einer fiktiven Social-Media-Nutzungssituation.
- Beurteilen Sie die datenschutzrechtliche Verantwortung eines Online-Shops bei der Verarbeitung von Kundendaten und schlagen Sie mindestens zwei Schutzmaßnahmen vor.
- Vergleichen Sie die Auswirkungen der DSGVO auf die Datenerhebung durch eine App vor und nach der Einführung der Verordnung.
Bevor es losgeht
Warum: Schülerinnen und Schüler müssen verstehen, was Daten sind und wie sie in digitalen Systemen gespeichert und verarbeitet werden, um die Notwendigkeit von Datenschutzregeln nachvollziehen zu können.
Warum: Ein Verständnis dafür, wie Online-Profile erstellt und welche Informationen sie enthalten, ist wichtig, um die Relevanz des Schutzes persönlicher Daten zu erkennen.
Schlüsselvokabular
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Name, Adresse, E-Mail-Adresse oder IP-Adresse. |
| Datenschutzgrundprinzipien | Die sechs Leitlinien der DSGVO: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit, die den Umgang mit personenbezogenen Daten regeln. |
| Betroffenenrechte | Die Rechte, die Einzelpersonen gemäß der DSGVO haben, wie das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch gegen die Verarbeitung ihrer Daten. |
| Verantwortlicher | Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. |
| Auftragsverarbeiter | Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. |
Vorsicht vor diesen Fehlvorstellungen
Häufige FehlvorstellungDie DSGVO gilt nur für große Unternehmen.
Was Sie stattdessen lehren sollten
Die DSGVO verpflichtet jedes Unternehmen, das personenbezogene Daten verarbeitet, unabhängig von der Größe. Rollenspiele helfen, da Schüler kleine Firmenszenarien simulieren und Verantwortlichkeiten selbst erproben, was Vorurteile abbaut.
Häufige FehlvorstellungAnonymisierte Daten unterliegen nicht der DSGVO.
Was Sie stattdessen lehren sollten
Daten gelten als personenbezogen, wenn sie wieder zuzuordnen sind. Gruppenanalysen von Apps zeigen, wie Pseudonymisierung funktioniert, und Diskussionen klären Risiken, wodurch Schüler präzise unterscheiden lernen.
Häufige FehlvorstellungDSGVO-Rechte können ignoriert werden, wenn Daten nützlich sind.
Was Sie stattdessen lehren sollten
Rechte haben Vorrang vor wirtschaftlichen Interessen. Debatten zu Szenarien stärken dieses Verständnis, da Schüler Argumente austauschen und ethische Prioritäten erkennen.
Ideen für aktives Lernen
Alle Aktivitäten ansehenRollenspiel: Datenschutzvorfall
Teilen Sie die Klasse in Rollen ein: Betroffener, Unternehmen und Datenschutzbeauftragter. Schüler simulieren einen Datenleak, fordern Auskunft oder Löschung und lösen den Konflikt. Abschließend reflektiert jede Gruppe die angewandten Prinzipien.
App-Analyse: DSGVO-Check
Gruppen laden eine App herunter und prüfen deren Datenschutzerklärung auf Prinzipien wie Zweckbindung und Minimierung. Sie notieren Verstöße und schlagen Verbesserungen vor. Die Klasse stimmt über die besten Ideen ab.
Rechte-Karten: Szenario-Matching
Erstellen Sie Karten mit DSGVO-Rechten und Alltagsszenarien. Paare matchen Rechte zu Fällen, z. B. Löschung bei alten Profildaten, und begründen ihre Zuordnung in Plenum.
Debatte: Unternehmenspflichten
Teilen Sie die Klasse in Für- und Gegenpositionen zu 'DSGVO behindert Innovation'. Jede Seite bereitet Argumente vor, debattiert und bewertet gegenseitig mit Rubrik.
Bezüge zur Lebenswelt
- Bei der Nutzung von Online-Shops wie Zalando oder Amazon werden Ihre Adressdaten, Bestellhistorie und manchmal auch Zahlungsdetails verarbeitet. Die DSGVO regelt, wie diese Unternehmen Ihre Daten speichern, schützen und Ihnen Auskunft darüber geben müssen.
- Wenn Sie sich bei einer App wie TikTok oder Instagram anmelden, sammelt die Plattform Informationen über Ihr Nutzungsverhalten, Ihre Interessen und Ihre Geräteinformationen. Die DSGVO gibt Ihnen das Recht zu erfahren, welche Daten gesammelt werden und diese gegebenenfalls löschen zu lassen.
- Datenschutzbeauftragte in Unternehmen wie Google oder lokalen Banken sind dafür verantwortlich, die Einhaltung der DSGVO sicherzustellen. Sie prüfen, ob Prozesse zur Datenerhebung und -speicherung gesetzeskonform sind und beraten die Geschäftsführung.
Ideen zur Lernstandserhebung
Lassen Sie die Schülerinnen und Schüler auf einer Karteikarte ein Szenario beschreiben, in dem ein Unternehmen personenbezogene Daten verarbeitet (z.B. Newsletter-Anmeldung). Sie sollen dann ein DSGVO-Prinzip nennen, das hier besonders wichtig ist, und kurz erklären, warum.
Stellen Sie die Frage: 'Stellen Sie sich vor, eine Schule möchte ein neues Überwachungssystem einführen, das Gesichter von Schülern erkennt. Welche Rechte aus der DSGVO könnten hier für die Schülerinnen und Schüler relevant sein und welche Verantwortung hätte die Schulleitung?' Lassen Sie die Schülerinnen und Schüler in Kleingruppen diskutieren und ihre Ergebnisse präsentieren.
Zeigen Sie eine Liste von Daten (z.B. Name, Lieblingsfarbe, IP-Adresse, Schuhgröße, E-Mail-Adresse). Bitten Sie die Schülerinnen und Schüler, zu identifizieren, welche davon als personenbezogene Daten im Sinne der DSGVO gelten und warum.
Häufig gestellte Fragen
Was sind die Kernprinzipien der DSGVO?
Welche Rechte haben Einzelpersonen nach DSGVO?
Wie wirkt sich die DSGVO auf Unternehmen aus?
Wie kann aktives Lernen den DSGVO-Unterricht verbessern?
Planungsvorlagen für Informatik
Mehr in Daten und Geheimnisse: Kryptographie und Sicherheit
Grundlagen der Informationssicherheit
Die Schülerinnen und Schüler identifizieren die Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit).
2 methodologies
Caesar-Chiffre: Erste Verschlüsselung
Die Schülerinnen und Schüler wenden die Caesar-Chiffre an und entschlüsseln Nachrichten manuell.
2 methodologies
Vigenère-Chiffre: Mehr Sicherheit?
Die Schülerinnen und Schüler lernen die Vigenère-Chiffre kennen und vergleichen ihre Komplexität mit der Caesar-Chiffre.
2 methodologies
Symmetrische Verschlüsselung
Die Schülerinnen und Schüler verstehen das Prinzip der symmetrischen Verschlüsselung und ihre Herausforderungen bei der Schlüsselverteilung.
2 methodologies
Asymmetrische Verschlüsselung (Public-Key)
Die Schülerinnen und Schüler lernen das Konzept von Public-Key-Verfahren kennen und deren Anwendung im Internet.
2 methodologies
Digitale Signaturen und Authentizität
Die Schülerinnen und Schüler verstehen die Funktion digitaler Signaturen zur Sicherstellung der Authentizität und Integrität von Daten.
2 methodologies