Datenschutzgrundverordnung (DSGVO)
Die Schülerinnen und Schüler setzen sich mit den Grundprinzipien der DSGVO und deren Auswirkungen auf den Umgang mit persönlichen Daten auseinander.
Über dieses Thema
Die Datenschutzgrundverordnung (DSGVO) schützt personenbezogene Daten in der EU und gilt seit 2018. Schülerinnen und Schüler in Klasse 9 erarbeiten die Kernprinzipien wie Datensparsamkeit, Transparenz, Zweckbindung und Datenminimierung. Sie lernen, dass Unternehmen Daten nur erheben dürfen, wenn ein Rechtsgrund vorliegt, und dass Betroffene informiert werden müssen. Diese Regeln wirken sich direkt auf den Alltag aus, etwa bei Apps, Social Media oder Online-Käufen, wo Daten wie IP-Adressen oder Standortinformationen betroffen sind.
Im Curriculum "Digitale Welten Gestalten" verknüpft das Thema Informatik mit gesellschaftlichen Aspekten. Die Lernenden analysieren Rechte der Einzelpersonen, wie das Recht auf Auskunft, Berichtigung, Löschung oder Widerspruch gegen Verarbeitung. Sie bewerten die Bedeutung der DSGVO für Unternehmen, die Bußgelder riskieren, und für Bürger, die Kontrolle über ihre Daten zurückgewinnen. Dies stärkt Kompetenzen in Bewertung und ethischem Denken gemäß KMK-Standards.
Aktive Lernformen machen die DSGVO greifbar, da abstrakte Prinzipien durch Rollenspiele und reale Fallbeispiele erlebbar werden. Schülerinnen und Schüler diskutieren Szenarien aus dem echten Leben, erkennen Verletzungen und entwickeln Lösungen. Solche Methoden fördern tiefes Verständnis und motivieren, da die Relevanz für den eigenen digitalen Alltag sofort spürbar ist.
Leitfragen
- Erklären Sie die Kernprinzipien der DSGVO (z.B. Datensparsamkeit, Transparenz).
- Analysieren Sie die Rechte von Einzelpersonen im Rahmen der DSGVO.
- Bewerten Sie die Bedeutung der DSGVO für Unternehmen und Bürger im digitalen Zeitalter.
Lernziele
- Erklären Sie die Kernprinzipien der DSGVO, wie Datensparsamkeit und Transparenz, anhand von Beispielen aus dem digitalen Alltag.
- Analysieren Sie die Rechte von Einzelpersonen gemäß der DSGVO, z.B. das Recht auf Auskunft und Löschung, und formulieren Sie konkrete Anwendungsfälle.
- Bewerten Sie die Konsequenzen der Nichteinhaltung der DSGVO für Unternehmen und die Vorteile für Bürger im Hinblick auf den Schutz ihrer persönlichen Daten.
- Identifizieren Sie personenbezogene Daten in verschiedenen digitalen Kontexten (z.B. Online-Formulare, Social Media) und ordnen Sie sie den DSGVO-Prinzipien zu.
Bevor es losgeht
Warum: Schülerinnen und Schüler müssen verstehen, wie Daten im Internet übertragen und gespeichert werden, um die Notwendigkeit des Datenschutzes nachvollziehen zu können.
Warum: Ein Bewusstsein dafür, dass digitale Handlungen Spuren hinterlassen, ist grundlegend, um die Relevanz des Schutzes persönlicher Daten zu erkennen.
Schlüsselvokabular
| personenbezogene Daten | Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele sind Name, Adresse, E-Mail-Adresse oder auch IP-Adressen. |
| Datensparsamkeit | Das Prinzip, nur so viele Daten zu erheben und zu speichern, wie für den jeweiligen Zweck unbedingt notwendig sind. Weniger ist mehr. |
| Transparenz | Die Verpflichtung für Organisationen, klar und verständlich darüber zu informieren, welche Daten sie sammeln, warum sie diese sammeln und wie sie verarbeitet werden. |
| Recht auf Auskunft | Das Recht einer Person, von einem Datenverantwortlichen zu erfahren, ob und welche Daten über sie verarbeitet werden, und eine Kopie dieser Daten zu erhalten. |
| Zweckbindung | Daten dürfen nur für den spezifischen Zweck erhoben und verarbeitet werden, für den sie ursprünglich gesammelt wurden. Eine Weiterverwendung für andere Zwecke ist nur unter bestimmten Bedingungen erlaubt. |
Vorsicht vor diesen Fehlvorstellungen
Häufige FehlvorstellungDie DSGVO gilt nur für große Unternehmen.
Was Sie stattdessen lehren sollten
Tatsächlich betrifft sie alle Verantwortlichen, auch kleine Firmen oder Vereine. Aktive Diskussionen in Rollenspielen helfen, da Schüler Szenarien aus ihrem Umfeld nachstellen und die universelle Geltung erkennen.
Häufige FehlvorstellungPersönliche Daten sind nur Name und Adresse.
Was Sie stattdessen lehren sollten
Dazu zählen auch IP-Adressen, Standortdaten oder Verhaltensprofile. Fallanalysen machen dies klar, weil Schüler reale Beispiele untersuchen und durch Gruppendiskussionen ihre Vorstellungen korrigieren.
Häufige FehlvorstellungDSGVO-Rechte kann man nicht durchsetzen.
Was Sie stattdessen lehren sollten
Betroffene können sich an Aufsichtsbehörden wenden, die Bußgelder verhängen. Rollenspiele simulieren diesen Prozess und zeigen, wie aktiv Betroffene handeln können.
Ideen für aktives Lernen
Alle Aktivitäten ansehenRollenspiel: Datenschutzvorfall
Teilen Sie die Klasse in Rollen ein: Datenschutzbeauftragter, Betroffener und Firmenleiter. Die Gruppen spielen einen Vorfall nach, in dem Daten ohne Einwilligung weitergegeben werden. Danach besprechen sie gemeinsam, welche DSGVO-Prinzipien verletzt wurden und wie man korrekt handelt.
Fallanalyse: Reale Beispiele
Geben Sie Gruppen aktuelle Fälle wie den Cambridge-Analytica-Skandal aus. Sie identifizieren verletzte Prinzipien, Rechte der Betroffenen und Konsequenzen. Jede Gruppe präsentiert ihre Analyse mit einer Mindmap.
Datenschutz-Quiz: Kahoot-Runde
Erstellen Sie ein digitales Quiz zu Prinzipien und Rechten. Schüler beantworten Fragen im Team-Modus. Nach jeder Runde erklären Sie die richtige Antwort und lassen diskutieren, warum Fehlentscheidungen typisch sind.
Eigene Einwilligung erstellen
Individuell entwerfen Schüler eine Einwilligungserklärung für eine fiktive App. Sie prüfen sie anhand der DSGVO-Kriterien und verbessern sie in Partnerarbeit.
Bezüge zur Lebenswelt
- Datenschutzbeauftragte in Unternehmen wie 'Otto' oder 'Zalando' prüfen regelmäßig die Einhaltung der DSGVO bei neuen Online-Diensten und Kampagnen, um Bußgelder zu vermeiden.
- Bürgerinnen und Bürger nutzen das Auskunftsrecht, um von sozialen Netzwerken wie 'Facebook' oder 'Instagram' zu erfahren, welche Daten über sie gespeichert sind und wie diese genutzt werden.
- Entwickler von Smartphone-Apps müssen bei der Erstellung neuer Anwendungen die DSGVO von Anfang an berücksichtigen, um sicherzustellen, dass Nutzerinformationen rechtmäßig erhoben und verarbeitet werden.
Ideen zur Lernstandserhebung
Die Schülerinnen und Schüler erhalten eine Karte mit einem kurzen Szenario (z.B. 'Eine App fragt nach Zugriff auf den Standort, obwohl sie nur Spiele anzeigt'). Sie sollen auf der Karte notieren: 1. Welches DSGVO-Prinzip wird hier potenziell verletzt? 2. Welches Recht könnte die betroffene Person geltend machen?
Stellen Sie die Frage: 'Stellen Sie sich vor, Sie gründen ein kleines Online-Geschäft. Welche drei konkreten Schritte müssen Sie sofort unternehmen, um die DSGVO einzuhalten?' Lassen Sie die Schülerinnen und Schüler in Kleingruppen diskutieren und ihre Ergebnisse anschließend im Plenum vorstellen.
Zeigen Sie eine Liste von Datenpunkten (z.B. Name, IP-Adresse, Lieblingsfarbe, Kaufhistorie, Gesundheitsdaten). Die Schülerinnen und Schüler sollen für jeden Datenpunkt kurz begründen, ob und warum er als personenbezogenes Datum im Sinne der DSGVO gilt.
Häufig gestellte Fragen
Was sind die Kernprinzipien der DSGVO?
Welche Rechte haben Einzelpersonen nach DSGVO?
Warum ist die DSGVO für Unternehmen wichtig?
Wie fördert aktives Lernen das Verständnis der DSGVO?
Planungsvorlagen für Informatik
Mehr in Kryptographie und IT-Sicherheit
Grundlagen der Informationssicherheit
Die Schülerinnen und Schüler lernen die Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) kennen.
2 methodologies
Symmetrische Verschlüsselung
Die Schülerinnen und Schüler untersuchen historische Verfahren wie Caesar und Vigenere sowie deren Sicherheit gegenüber Kryptoanalyse.
2 methodologies
Moderne symmetrische Verfahren (AES)
Die Schülerinnen und Schüler erhalten einen Einblick in moderne symmetrische Verschlüsselungsverfahren wie AES und deren Anwendung.
2 methodologies
Asymmetrische Verschlüsselung
Die Schülerinnen und Schüler lernen das Prinzip von Public und Private Key sowie die Anwendung beim sicheren Surfen (HTTPS).
2 methodologies
Digitale Signaturen und Zertifikate
Die Schülerinnen und Schüler lernen, wie Authentizität und Integrität digitaler Dokumente sichergestellt werden.
2 methodologies
Passwortsicherheit und Authentifizierung
Die Schülerinnen und Schüler lernen Strategien für sichere Passwörter und verschiedene Authentifizierungsmethoden kennen.
2 methodologies