Informatik · Klasse 8

Ideen für aktives Lernen

Datenschutzgrundverordnung (DSGVO)

Aktives Lernen eignet sich besonders für die DSGVO, weil Schülerinnen und Schüler Regeln erst verstehen, wenn sie sie im Kontext anwenden. Durch Rollenspiele, Analysen und Debatten wird das abstrakte Thema greifbar und bleibt im Gedächtnis.

KMK BildungsstandardsKMK: Sekundarstufe I - Rechtliche GrundlagenKMK: Sekundarstufe I - Wirkungen von Informatiksystemen
20–45 Min.Partnerarbeit → Ganze Klasse4 Aktivitäten

Aktivität 01

Rollenspiel45 Min. · Kleingruppen

Rollenspiel: Datenschutzvorfall

Teilen Sie die Klasse in Rollen ein: Betroffener, Unternehmen und Datenschutzbeauftragter. Schüler simulieren einen Datenleak, fordern Auskunft oder Löschung und lösen den Konflikt. Abschließend reflektiert jede Gruppe die angewandten Prinzipien.

Erklären Sie die Kernprinzipien der DSGVO zum Schutz persönlicher Daten.

ModerationstippWährend des Rollenspiels 'Datenschutzvorfall' achten Sie darauf, dass alle Rollen (Betroffener, Verantwortlicher, Aufsichtsbehörde) gleichwertig besetzt sind und die Schüler ihre Argumente mit konkreten DSGVO-Regeln untermauern.

Worauf zu achten istLassen Sie die Schülerinnen und Schüler auf einer Karteikarte ein Szenario beschreiben, in dem ein Unternehmen personenbezogene Daten verarbeitet (z.B. Newsletter-Anmeldung). Sie sollen dann ein DSGVO-Prinzip nennen, das hier besonders wichtig ist, und kurz erklären, warum.

AnwendenAnalysierenBewertenSozialbewusstseinSelbstwahrnehmung
Komplette Unterrichtsstunde erstellen

Aktivität 02

Debatte30 Min. · Partnerarbeit

App-Analyse: DSGVO-Check

Gruppen laden eine App herunter und prüfen deren Datenschutzerklärung auf Prinzipien wie Zweckbindung und Minimierung. Sie notieren Verstöße und schlagen Verbesserungen vor. Die Klasse stimmt über die besten Ideen ab.

Analysieren Sie die Rechte von Einzelpersonen im Kontext der DSGVO.

ModerationstippBei der App-Analyse 'DSGVO-Check' fordern Sie die Schüler auf, nicht nur die Datenerhebung, sondern auch die Löschfristen und Sicherheitsvorkehrungen zu prüfen und schriftlich festzuhalten.

Worauf zu achten istStellen Sie die Frage: 'Stellen Sie sich vor, eine Schule möchte ein neues Überwachungssystem einführen, das Gesichter von Schülern erkennt. Welche Rechte aus der DSGVO könnten hier für die Schülerinnen und Schüler relevant sein und welche Verantwortung hätte die Schulleitung?' Lassen Sie die Schülerinnen und Schüler in Kleingruppen diskutieren und ihre Ergebnisse präsentieren.

AnalysierenBewertenErschaffenSelbststeuerungEntscheidungsfähigkeit
Komplette Unterrichtsstunde erstellen

Aktivität 03

Debatte20 Min. · Partnerarbeit

Rechte-Karten: Szenario-Matching

Erstellen Sie Karten mit DSGVO-Rechten und Alltagsszenarien. Paare matchen Rechte zu Fällen, z. B. Löschung bei alten Profildaten, und begründen ihre Zuordnung in Plenum.

Beurteilen Sie die Verantwortung von Unternehmen im Umgang mit Nutzerdaten.

ModerationstippFür das Szenario-Matching 'Rechte-Karten' lassen Sie die Schüler die Rechte nicht nur zuordnen, sondern auch in eigenen Worten erklären, warum das jeweilige Recht im gewählten Fall greift.

Worauf zu achten istZeigen Sie eine Liste von Daten (z.B. Name, Lieblingsfarbe, IP-Adresse, Schuhgröße, E-Mail-Adresse). Bitten Sie die Schülerinnen und Schüler, zu identifizieren, welche davon als personenbezogene Daten im Sinne der DSGVO gelten und warum.

AnalysierenBewertenErschaffenSelbststeuerungEntscheidungsfähigkeit
Komplette Unterrichtsstunde erstellen

Aktivität 04

Debatte40 Min. · Ganze Klasse

Debatte: Unternehmenspflichten

Teilen Sie die Klasse in Für- und Gegenpositionen zu 'DSGVO behindert Innovation'. Jede Seite bereitet Argumente vor, debattiert und bewertet gegenseitig mit Rubrik.

Erklären Sie die Kernprinzipien der DSGVO zum Schutz persönlicher Daten.

ModerationstippBei der Debatte 'Unternehmenspflichten' moderieren Sie so, dass beide Seiten (Schüler als Betroffene und als Unternehmer) mit Beispielen aus der Praxis argumentieren müssen.

Worauf zu achten istLassen Sie die Schülerinnen und Schüler auf einer Karteikarte ein Szenario beschreiben, in dem ein Unternehmen personenbezogene Daten verarbeitet (z.B. Newsletter-Anmeldung). Sie sollen dann ein DSGVO-Prinzip nennen, das hier besonders wichtig ist, und kurz erklären, warum.

AnalysierenBewertenErschaffenSelbststeuerungEntscheidungsfähigkeit
Komplette Unterrichtsstunde erstellen

Vorlagen

Vorlagen, die zu diesen Informatik-Aktivitäten passen

Nutzen, bearbeiten, drucken oder teilen.

Einige Hinweise zum Unterrichten dieser Einheit

Erfahrene Lehrkräfte beginnen mit alltagsnahen Beispielen, die den Schülern bekannt sind, etwa die Anmeldung zu einem Schul-Newsletter oder die Nutzung einer Lernplattform. Wichtig ist, dass die Schüler die Rechte und Pflichten nicht nur auswendig lernen, sondern in konkreten Konfliktsituationen anwenden. Vermeiden Sie reine Frontalunterrichtsphasen – die DSGVO lebt von Diskussionen und Reflexion. Studien zeigen, dass Schüler die Prinzipien besser behalten, wenn sie sie in Rollenspielen selbst erproben können.

Erfolgreiches Lernen zeigt sich darin, dass Schülerinnen und Schüler die sechs Prinzipien der DSGVO in realen Situationen wiedererkennen und anwenden können. Sie formulieren klare Handlungsoptionen für Betroffene und Verantwortliche und begründen ihre Entscheidungen mit den Regeln.

Vorsicht vor diesen Fehlvorstellungen

  • Während des Rollenspiels 'Datenschutzvorfall' beobachten Sie, dass Schüler annehmen, die DSGVO gelte nur für große Unternehmen. Lenken Sie die Diskussion gezielt auf kleine Szenarien wie einen lokalen Friseursalon, der Kundendaten speichert, und lassen Sie die Schüler die Verantwortlichkeiten konkret benennen.

    Korrigieren Sie diese Annahme, indem Sie im Rollenspiel bewusst kleine Unternehmen wählen und die Schüler in der Rolle des Verantwortlichen die Pflichten der DSGVO (z.B. Dokumentation, Betroffenenrechte) selbst umsetzen lassen. So erkennen sie, dass die Regeln unabhängig von der Unternehmensgröße gelten.

  • Bei der App-Analyse 'DSGVO-Check' könnten Schüler annehmen, anonymisierte Daten unterlägen nicht der DSGVO. Fordern Sie sie auf, Beispiele wie Pseudonymisierung in Social-Media-Apps zu untersuchen und zu diskutieren, ob die Daten im konkreten Fall wirklich anonym sind.

    Weisen Sie die Schüler darauf hin, dass Daten erst dann nicht mehr personenbezogen sind, wenn eine Rückführung auf eine Person unmöglich ist. Lassen Sie sie in der App-Analyse prüfen, ob und wie Daten pseudonymisiert werden und welche Risiken bei einer möglichen Deanonymisierung bestehen.

  • Während der Debatte 'Unternehmenspflichten' könnten Schüler argumentieren, dass wirtschaftliche Interessen DSGVO-Rechte überwiegen. Nutzen Sie die Debatte, um diese Haltung mit konkreten Beispielen zu hinterfragen und die Priorität der Rechte zu betonen.

    Fordern Sie die Schüler in der Debatte auf, ihre Argumente mit Paragraphen der DSGVO zu untermauern und Gegenargumente zu entwickeln. Zeigen Sie auf, dass Rechte wie Löschung oder Widerspruch nicht verhandelbar sind, selbst wenn Daten für Marketingzwecke nützlich wären.

In dieser Übersicht verwendete Methoden

Mehr in Daten und Geheimnisse: Kryptographie und Sicherheit

Grundlagen der Informationssicherheit

Die Schülerinnen und Schüler identifizieren die Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit).

2 methodologies

Caesar-Chiffre: Erste Verschlüsselung

Die Schülerinnen und Schüler wenden die Caesar-Chiffre an und entschlüsseln Nachrichten manuell.

2 methodologies

Vigenère-Chiffre: Mehr Sicherheit?

Die Schülerinnen und Schüler lernen die Vigenère-Chiffre kennen und vergleichen ihre Komplexität mit der Caesar-Chiffre.

2 methodologies

Symmetrische Verschlüsselung

Die Schülerinnen und Schüler verstehen das Prinzip der symmetrischen Verschlüsselung und ihre Herausforderungen bei der Schlüsselverteilung.

2 methodologies

Asymmetrische Verschlüsselung (Public-Key)

Die Schülerinnen und Schüler lernen das Konzept von Public-Key-Verfahren kennen und deren Anwendung im Internet.

2 methodologies