Datenschutzgrundverordnung (DSGVO)Aktivitäten & Unterrichtsstrategien
Aktives Lernen eignet sich besonders für die DSGVO, weil Schülerinnen und Schüler Regeln erst verstehen, wenn sie sie im Kontext anwenden. Durch Rollenspiele, Analysen und Debatten wird das abstrakte Thema greifbar und bleibt im Gedächtnis.
Lernziele
- 1Erklären Sie die sechs Kernprinzipien der DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) anhand konkreter Beispiele.
- 2Analysieren Sie die Rechte von Einzelpersonen (Auskunft, Berichtigung, Löschung, Widerspruch) im Kontext einer fiktiven Social-Media-Nutzungssituation.
- 3Beurteilen Sie die datenschutzrechtliche Verantwortung eines Online-Shops bei der Verarbeitung von Kundendaten und schlagen Sie mindestens zwei Schutzmaßnahmen vor.
- 4Vergleichen Sie die Auswirkungen der DSGVO auf die Datenerhebung durch eine App vor und nach der Einführung der Verordnung.
Möchten Sie einen vollständigen Unterrichtsentwurf mit diesen Lernzielen? Mission erstellen →
Rollenspiel: Datenschutzvorfall
Teilen Sie die Klasse in Rollen ein: Betroffener, Unternehmen und Datenschutzbeauftragter. Schüler simulieren einen Datenleak, fordern Auskunft oder Löschung und lösen den Konflikt. Abschließend reflektiert jede Gruppe die angewandten Prinzipien.
Vorbereitung & Details
Erklären Sie die Kernprinzipien der DSGVO zum Schutz persönlicher Daten.
Moderationstipp: Während des Rollenspiels 'Datenschutzvorfall' achten Sie darauf, dass alle Rollen (Betroffener, Verantwortlicher, Aufsichtsbehörde) gleichwertig besetzt sind und die Schüler ihre Argumente mit konkreten DSGVO-Regeln untermauern.
Setup: Spielfläche oder entsprechend angeordnete Tische für das Szenario
Materials: Rollenkarten mit Hintergrundinfos und Zielen, Szenario-Briefing
App-Analyse: DSGVO-Check
Gruppen laden eine App herunter und prüfen deren Datenschutzerklärung auf Prinzipien wie Zweckbindung und Minimierung. Sie notieren Verstöße und schlagen Verbesserungen vor. Die Klasse stimmt über die besten Ideen ab.
Vorbereitung & Details
Analysieren Sie die Rechte von Einzelpersonen im Kontext der DSGVO.
Moderationstipp: Bei der App-Analyse 'DSGVO-Check' fordern Sie die Schüler auf, nicht nur die Datenerhebung, sondern auch die Löschfristen und Sicherheitsvorkehrungen zu prüfen und schriftlich festzuhalten.
Setup: Zwei sich gegenüberstehende Teams, Sitzplätze für das Publikum
Materials: Thesenkarte für die Debatte, Recherche-Dossier für jede Seite, Bewertungsbogen für das Publikum, Stoppuhr
Rechte-Karten: Szenario-Matching
Erstellen Sie Karten mit DSGVO-Rechten und Alltagsszenarien. Paare matchen Rechte zu Fällen, z. B. Löschung bei alten Profildaten, und begründen ihre Zuordnung in Plenum.
Vorbereitung & Details
Beurteilen Sie die Verantwortung von Unternehmen im Umgang mit Nutzerdaten.
Moderationstipp: Für das Szenario-Matching 'Rechte-Karten' lassen Sie die Schüler die Rechte nicht nur zuordnen, sondern auch in eigenen Worten erklären, warum das jeweilige Recht im gewählten Fall greift.
Setup: Zwei sich gegenüberstehende Teams, Sitzplätze für das Publikum
Materials: Thesenkarte für die Debatte, Recherche-Dossier für jede Seite, Bewertungsbogen für das Publikum, Stoppuhr
Debatte: Unternehmenspflichten
Teilen Sie die Klasse in Für- und Gegenpositionen zu 'DSGVO behindert Innovation'. Jede Seite bereitet Argumente vor, debattiert und bewertet gegenseitig mit Rubrik.
Vorbereitung & Details
Erklären Sie die Kernprinzipien der DSGVO zum Schutz persönlicher Daten.
Moderationstipp: Bei der Debatte 'Unternehmenspflichten' moderieren Sie so, dass beide Seiten (Schüler als Betroffene und als Unternehmer) mit Beispielen aus der Praxis argumentieren müssen.
Setup: Zwei sich gegenüberstehende Teams, Sitzplätze für das Publikum
Materials: Thesenkarte für die Debatte, Recherche-Dossier für jede Seite, Bewertungsbogen für das Publikum, Stoppuhr
Dieses Thema unterrichten
Erfahrene Lehrkräfte beginnen mit alltagsnahen Beispielen, die den Schülern bekannt sind, etwa die Anmeldung zu einem Schul-Newsletter oder die Nutzung einer Lernplattform. Wichtig ist, dass die Schüler die Rechte und Pflichten nicht nur auswendig lernen, sondern in konkreten Konfliktsituationen anwenden. Vermeiden Sie reine Frontalunterrichtsphasen – die DSGVO lebt von Diskussionen und Reflexion. Studien zeigen, dass Schüler die Prinzipien besser behalten, wenn sie sie in Rollenspielen selbst erproben können.
Was Sie erwartet
Erfolgreiches Lernen zeigt sich darin, dass Schülerinnen und Schüler die sechs Prinzipien der DSGVO in realen Situationen wiedererkennen und anwenden können. Sie formulieren klare Handlungsoptionen für Betroffene und Verantwortliche und begründen ihre Entscheidungen mit den Regeln.
Diese Aktivitäten sind ein Ausgangspunkt. Die vollständige Mission ist das Erlebnis.
- Vollständiges Moderationsskript mit Lehrkraft-Dialogen
- Druckfertige Schülermaterialien, bereit für den Unterricht
- Differenzierungsstrategien für jeden Lerntyp
Vorsicht vor diesen Fehlvorstellungen
Häufige FehlvorstellungWährend des Rollenspiels 'Datenschutzvorfall' beobachten Sie, dass Schüler annehmen, die DSGVO gelte nur für große Unternehmen. Lenken Sie die Diskussion gezielt auf kleine Szenarien wie einen lokalen Friseursalon, der Kundendaten speichert, und lassen Sie die Schüler die Verantwortlichkeiten konkret benennen.
Was Sie stattdessen lehren sollten
Korrigieren Sie diese Annahme, indem Sie im Rollenspiel bewusst kleine Unternehmen wählen und die Schüler in der Rolle des Verantwortlichen die Pflichten der DSGVO (z.B. Dokumentation, Betroffenenrechte) selbst umsetzen lassen. So erkennen sie, dass die Regeln unabhängig von der Unternehmensgröße gelten.
Häufige FehlvorstellungBei der App-Analyse 'DSGVO-Check' könnten Schüler annehmen, anonymisierte Daten unterlägen nicht der DSGVO. Fordern Sie sie auf, Beispiele wie Pseudonymisierung in Social-Media-Apps zu untersuchen und zu diskutieren, ob die Daten im konkreten Fall wirklich anonym sind.
Was Sie stattdessen lehren sollten
Weisen Sie die Schüler darauf hin, dass Daten erst dann nicht mehr personenbezogen sind, wenn eine Rückführung auf eine Person unmöglich ist. Lassen Sie sie in der App-Analyse prüfen, ob und wie Daten pseudonymisiert werden und welche Risiken bei einer möglichen Deanonymisierung bestehen.
Häufige FehlvorstellungWährend der Debatte 'Unternehmenspflichten' könnten Schüler argumentieren, dass wirtschaftliche Interessen DSGVO-Rechte überwiegen. Nutzen Sie die Debatte, um diese Haltung mit konkreten Beispielen zu hinterfragen und die Priorität der Rechte zu betonen.
Was Sie stattdessen lehren sollten
Fordern Sie die Schüler in der Debatte auf, ihre Argumente mit Paragraphen der DSGVO zu untermauern und Gegenargumente zu entwickeln. Zeigen Sie auf, dass Rechte wie Löschung oder Widerspruch nicht verhandelbar sind, selbst wenn Daten für Marketingzwecke nützlich wären.
Ideen zur Lernstandserhebung
Nach dem Rollenspiel 'Datenschutzvorfall' lassen Sie die Schüler auf einer Karteikarte ein fiktives Szenario beschreiben, in dem ein Unternehmen personenbezogene Daten verarbeitet. Sie sollen ein DSGVO-Prinzip nennen, das hier besonders wichtig ist, und kurz erklären, warum. Sammeln Sie die Karten ein und prüfen Sie, ob die Prinzipien korrekt zugeordnet und begründet wurden.
Während der Debatte 'Unternehmenspflichten' beobachten Sie, ob die Schüler die Rechte der Betroffenen (z.B. Auskunft, Löschung) und die Pflichten der Unternehmen (z.B. Transparenz, Sicherheit) klar unterscheiden und in ihren Argumenten anwenden. Notieren Sie, welche Schüler besonders überzeugende Beispiele nennen.
Nach der App-Analyse 'DSGVO-Check' zeigen Sie eine Liste von Daten (z.B. Name, Lieblingsfarbe, IP-Adresse, Schuhgröße, E-Mail-Adresse) und bitten die Schüler, zu identifizieren, welche davon als personenbezogene Daten im Sinne der DSGVO gelten. Bewerten Sie die Antworten direkt im Anschluss und klären Sie Unklarheiten gemeinsam.
Erweiterungen & Unterstützung
- Fordern Sie schnelle Schüler auf, eine fiktive Datenschutzerklärung für eine schulische App zu entwerfen, die alle sechs Prinzipien berücksichtigt.
- Bei Schülern mit Schwierigkeiten vereinfachen Sie die Szenarien und bieten Sie eine Liste mit DSGVO-Begriffen und deren Bedeutungen als Hilfestellung an.
- Vertiefen Sie mit einer Rechercheaufgabe: Schüler untersuchen aktuelle Meldungen zu DSGVO-Verstößen und präsentieren, welche Prinzipien verletzt wurden und welche Konsequenzen das hatte.
Schlüsselvokabular
| Personenbezogene Daten | Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Name, Adresse, E-Mail-Adresse oder IP-Adresse. |
| Datenschutzgrundprinzipien | Die sechs Leitlinien der DSGVO: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit, die den Umgang mit personenbezogenen Daten regeln. |
| Betroffenenrechte | Die Rechte, die Einzelpersonen gemäß der DSGVO haben, wie das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch gegen die Verarbeitung ihrer Daten. |
| Verantwortlicher | Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. |
| Auftragsverarbeiter | Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. |
Vorgeschlagene Methoden
Planungsvorlagen für Digitale Welten Gestalten: Informatik
Mehr in Daten und Geheimnisse: Kryptographie und Sicherheit
Grundlagen der Informationssicherheit
Die Schülerinnen und Schüler identifizieren die Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit).
2 methodologies
Caesar-Chiffre: Erste Verschlüsselung
Die Schülerinnen und Schüler wenden die Caesar-Chiffre an und entschlüsseln Nachrichten manuell.
2 methodologies
Vigenère-Chiffre: Mehr Sicherheit?
Die Schülerinnen und Schüler lernen die Vigenère-Chiffre kennen und vergleichen ihre Komplexität mit der Caesar-Chiffre.
2 methodologies
Symmetrische Verschlüsselung
Die Schülerinnen und Schüler verstehen das Prinzip der symmetrischen Verschlüsselung und ihre Herausforderungen bei der Schlüsselverteilung.
2 methodologies
Asymmetrische Verschlüsselung (Public-Key)
Die Schülerinnen und Schüler lernen das Konzept von Public-Key-Verfahren kennen und deren Anwendung im Internet.
2 methodologies
Bereit, Datenschutzgrundverordnung (DSGVO) zu unterrichten?
Erstellen Sie eine vollständige Mission mit allem, was Sie brauchen
Mission erstellen