Datenschutz verstehen
Kapitel 1 von 6
Kapitel Eins

Du hinterlässt
Spuren.
Hol dir die Kontrolle. Datenschutz verstehen,
fundiert
erklärt. Datenschutz im
Klassenzimmer
verstehen. Datenschutz im
Klassenzimmer
verstehen. — Welche Daten du im Netz hinterlässt, wer sie sammelt und wie du die Kontrolle zurückholst.

Jeden Tag hinterlässt du Spuren — die meisten, ohne es zu merken. Welche Seiten du besuchst, wo du bist, womit du surfst. Die gute Nachricht: Du kannst die Kontrolle zurückholen. Genau das machen wir hier, ganz in Ruhe, Schritt für Schritt. Datenschutz heißt nicht Verstecken, sondern selbst entscheiden.

Bei jeder Online-Aktivität entstehen Daten — bewusst angegebene Klardaten und nebenbei anfallende Metadaten. Diese Seite ordnet ein, was Websites und Apps technisch erfassen (vom User-Agent über Cookies bis zum Fingerprinting), welche Rechte die DSGVO gibt und wie man Datenabflüsse wirksam reduziert. Sachlich, ohne Alarmismus, mit Blick auf das, was man konkret tun kann.

Wer sieht eigentlich, was ich online tue? Diese Lerneinheit macht Schülerinnen und Schüler ab Klasse 7 fit im Umgang mit ihren Daten: Sie lernen, welche Spuren sie hinterlassen, wie Tracking funktioniert, welche Rechte sie haben und wie sie ihre Privatsphäre schützen. Mit Quiz, Diskussionsimpulsen und einer Live-Demo, die zeigt, was der Browser verrät.

~ Atme durch. Wir gehen das gemeinsam an.
~ Mit eingeordneter Technik und prüfbaren Schritten.
~ Empfohlene Lerneinheit: 2 Schulstunden á 50 Min.
Kapitel Zwei

Welche Daten
hinterlässt du?

Klardaten und
Metadaten.

Deine Datenspur
im Netz.

Es gibt zwei Sorten Daten. Die einen gibst du bewusst preis: deinen Namen, deine E-Mail, ein Foto. Das nennt man Klardaten. Die anderen entstehen nebenbei, ohne dass du etwas tust: wo du gerade bist, welches Handy du hast, wann und wie lange du etwas anschaust. Das sind Metadaten — und davon sammelt sich oft viel mehr an, als man denkt.

Personenbezogene Daten zerfallen grob in Inhaltsdaten (bewusst übermittelte Klardaten wie Name, Adresse, Eingaben) und Metadaten (Begleitdaten wie IP-Adresse, User-Agent, Standort, Zeitstempel, Verweildauer, Klickpfade). Metadaten gelten oft als „harmlos“, sind aber hochaussagekräftig: Aus Verbindungs- und Verhaltensdaten lassen sich Bewegungsprofile, Interessen und soziale Beziehungen rekonstruieren.

Ihr hinterlasst zwei Sorten Daten. Klardaten gebt ihr selbst ein — Name, E-Mail, Profilbild. Metadaten entstehen automatisch — euer Standort, euer Gerät, die Uhrzeit, wie lange ihr auf etwas schaut. Das Tückische: Metadaten verraten oft mehr über euch als die Klardaten, obwohl ihr sie nie bewusst preisgegeben habt.

Ein Beispiel: Du postest kein Wort über deinen Wohnort — aber dein Handy verrät ihn trotzdem über den Standort. Genau solche Spuren schauen wir uns gleich ganz konkret an.

Schon der bloße Seitenaufruf überträgt eine Fülle an Signalen: IP-Adresse (grobe Geolokalisierung), Browser- und Gerätemerkmale, Referrer, akzeptierte Sprachen. Kombiniert ergeben sie einen wiedererkennbaren Fingerabdruck — auch ohne ein einziges Cookie. Das demonstriert das nächste Kapitel rein clientseitig.

Du gibst weniger preis, als gesammelt wird. Das meiste sind Metadaten — Spuren, die nebenbei entstehen.
Metadaten sind kein Beiwerk. „We kill people based on metadata“ (Ex-NSA-Chef Michael Hayden) ist die zugespitzte Erinnerung daran, wie aussagekräftig Begleitdaten sind.
Begriffshierarchie: Personenbezogene DatenInhaltsdaten (Klardaten) + Metadaten. Typische Metadaten: IP-Adresse, User-Agent, Standort, Zeitstempel, Referrer, Verweildauer. Eine Sonderrolle spielen besondere Kategorien nach Art. 9 DSGVO (Gesundheit, Religion, politische Meinung, sexuelle Orientierung, Biometrie): Sie sind grundsätzlich verboten und nur unter engen Ausnahmen verarbeitbar.
Warum Metadaten so aussagekräftig sind: Sie sind strukturiert, leicht maschinell auswertbar und über die Zeit korrelierbar. Aus Standort-Pings über Tage rekonstruiert man Wohnort, Arbeitsplatz und Tagesrhythmus; aus Verbindungs-Metadaten (wer, wann, wie oft) ergeben sich soziale Graphen — ganz ohne den Inhalt einer Nachricht zu kennen. Genau deshalb ist Datenminimierung (Art. 5 Abs. 1 lit. c) ein Kernprinzip: Was nicht erhoben wird, kann auch nicht ausgewertet, geleakt oder verknüpft werden.
📚 Lernziele
  • Ihr unterscheidet Klardaten von Metadaten.
  • Ihr nennt drei Metadaten, die beim Surfen automatisch entstehen.
  • Ihr erklärt, warum Metadaten oft mehr verraten als ihr denkt.
📖 Wichtige Begriffe
  • Personenbezogene Daten: Alles, was sich auf eine bestimmbare Person bezieht.
  • Metadaten: Begleitdaten, die nebenbei anfallen (wann, wo, womit).
  • IP-Adresse: Die „Hausnummer“ eures Geräts im Netz — verrät grob den Ort.
💡 Wusstest du…

Allein aus den Metadaten eurer Handy-Standorte lässt sich oft erkennen, wo ihr wohnt, zur Schule geht und wen ihr regelmäßig trefft — ganz ohne eine einzige Nachricht zu lesen.

❓ Quiz
Was ist ein Beispiel für Metadaten?

Antwort C: „Die Uhrzeit und der Ort, an dem ein Foto aufgenommen wurde.“

A (der Bildinhalt selbst) und B (eine selbst geschriebene Nachricht) sind Klardaten. Nur C beschreibt Begleitdaten, die nebenbei entstehen.

Für die Lehrkraft — Optionen: A: „Das Motiv auf dem Foto.“ / B: „Der Text einer Nachricht.“ / C: „Uhrzeit und Ort der Aufnahme.“

🎯 Erweiterte Lernziele (Bloom-Taxonomie)
  • K1 — Wissen: Schüler nennen Beispiele für Klar- und Metadaten.
  • K2 — Verstehen: Schüler erklären, wie Metadaten entstehen.
  • K3 — Anwenden: Schüler ordnen Alltagsbeispiele richtig zu.
  • K4 — Analysieren: Schüler diskutieren, warum Metadaten besonders schützenswert sind.
⏱ Zeitplan für dieses Kapitel (≈ 15 Min)
  • 2 Min: Lead-Text gemeinsam lesen.
  • 4 Min: An der Tafel sammeln: „Welche Daten gebe ich heute schon preis?“
  • 3 Min: Klardaten vs. Metadaten sortieren (zwei Spalten).
  • 3 Min: „Wusstest du…“-Fakt zur Standort-Metadaten besprechen.
  • 3 Min: Quiz + Diskussion.
💬 Diskussions-Leitung

Frage: „Was könnte jemand über euch herausfinden, der nur eure Standort-Daten einer Woche hat?“

🔗 Querverweis

Welche Daten beim Klicken technisch unterwegs entstehen, vertieft die Schwesterseite Internet verstehen.

← Zurück zum Anfang
Kapitel Drei

Was weiß diese
Seite über dich?

Was dein Browser
verrät.

Was weiß diese
Seite über euch?

Hier wird es greifbar. Tippe auf den Knopf — und diese Seite zeigt dir, was sie schon in dem Moment über dich erfährt, in dem du sie öffnest. Erschrick nicht: Es bleibt alles auf deinem Bildschirm. Nichts wird gespeichert, nichts wird verschickt. Das ist gerade der Punkt: All das ist für jede Website sichtbar, ohne dass deine Daten dein Gerät verlassen.

Ein Klick liest rein clientseitig aus, was der Browser an Umgebungs- und Geräteinformationen exponiert: User-Agent, Sprache, Bildschirm- und Fenstergeometrie, Zeitzone, Farbschema, Pointer-/Touch-Fähigkeit, Cookie-Status, Do-Not-Track. Es erfolgt keine Netzwerkanfrage — die CSP erlaubt ohnehin nur connect-src 'self'. Die Ironie ist beabsichtigt: Wir zeigen das Exponierte, ohne zu „telefonieren“.

Jetzt wird es spannend! Drückt den Knopf — die Seite verrät euch, was sie allein durchs Öffnen über euch weiß. Keine Sorge: Es bleibt alles auf dem Bildschirm, nichts wird gesendet. Genau das ist die Lektion: So viel ist für jede Website sichtbar, ganz von selbst.

Was weiß diese Seite über dich — jetzt gerade?

Versprochen: Alles unten wird nur auf deinem Bildschirm angezeigt. Es wird nichts gespeichert und nichts an einen Server gesendet — diese Seite kann gar nicht „nach Hause telefonieren“.

Wie das ohne Server geht: Alle Werte stammen aus lokalen Objekten — navigator, screen, window, Intl und matchMedia. Kein fetch, kein XHR, kein Beacon, kein Bild-Ping. Echte Tracker kombinieren genau diese Signale zu einem stabilen Fingerabdruck (Fingerprinting) — der dich wiedererkennt, selbst wenn du alle Cookies löschst.
Passiv vs. aktiv: Schon der HTTP-Request liefert passive Signale (IP-Adresse, User-Agent, Accept-Language, Referer). Aktive Verfahren gehen weiter und fragen per JavaScript subtile Eigenheiten ab — Canvas- und WebGL-Rendering, installierte Schriften, AudioContext-Kennlinie. Jedes Merkmal trägt Entropie bei; in Summe wird der Browser oft nahezu eindeutig (vgl. das EFF-Projekt „Panopticlick“/„Cover Your Tracks“). Gegenmittel sind Anti-Fingerprinting-Browser (Tor Browser, gehärtetes Firefox), die Werte vereinheitlichen oder verrauschen, damit viele Nutzer gleich aussehen.
📚 Lernziele
  • Ihr erlebt konkret, welche Daten ein Seitenaufruf preisgibt.
  • Ihr versteht den Begriff Fingerprinting.
  • Ihr begreift: Wiedererkennung geht auch ganz ohne Cookies.
❓ Quiz
Wie kann eine Website dich wiedererkennen, ohne ein Cookie zu setzen?

Antwort B: „Sie kombiniert viele Geräte-Merkmale zu einem Fingerabdruck.“

A (sie fragt nach dem Namen) ist viel zu auffällig. C (gar nicht) ist falsch — genau das zeigt die Demo. B beschreibt Fingerprinting.

Optionen: A: „Sie fragt nach deinem Namen.“ / B: „Sie kombiniert Geräte-Merkmale zu einem Fingerabdruck.“ / C: „Gar nicht — ohne Cookie geht das nicht.“

⏱ Zeitplan (≈ 15 Min) — Kern der Stunde
  • 4 Min: Demo am Beamer öffnen, gemeinsam staunen, Merkmale vorlesen lassen.
  • 4 Min: Besprechen: „Was davon hätte ich nie freiwillig verraten?“
  • 4 Min: Fingerprinting erklären — der Fingerabdruck bleibt, auch ohne Cookies.
  • 3 Min: Quiz + Auflösung.
🎯 Methoden-Tipp

Lasst die Klasse zuerst raten, was die Seite wohl weiß, bevor ihr den Knopf drückt. Der Aha-Effekt ist größer als jede Folie. Betont: Es wird nichts gesendet — die Seite hält ihr eigenes Datenschutz-Versprechen ein.

🖨 Arbeitsblatt-Mini
  1. Notiere drei Merkmale, die die Seite über dein Gerät kannte.
  2. Erkläre in einem Satz, was Fingerprinting ist.
  3. Warum hilft das Löschen von Cookies gegen Fingerprinting nur wenig?
← Ein Schritt zurück
Kapitel Vier

Wie dir Werbung
folgt.

Cookies, Pixel
und Profile.

Warum Werbung
euch verfolgt.

Kennst du das? Du schaust dir einmal ein Paar Schuhe an — und plötzlich begegnen sie dir tagelang in jeder Werbung. Das ist kein Zufall. Kleine Wiedererkennungs-Dateien, sogenannte Cookies, merken sich, wo du warst. Manche gehören zur besuchten Seite (harmlos), andere zu fremden Werbefirmen, die dich über viele Seiten hinweg verfolgen.

Tracking funktioniert über mehrere Bausteine: First-Party-Cookies (von der besuchten Domain) und Third-Party-Cookies (von eingebundenen Werbe- und Analysediensten), Tracking-Pixel (unsichtbare 1×1-Bilder, die einen Abruf protokollieren) sowie serverseitiges Matching. Über viele Seiten hinweg entsteht so ein Profil, das für personalisierte Werbung in Echtzeit versteigert wird (Real-Time Bidding).

Habt ihr schon mal nach etwas gesucht und dann überall Werbung dafür gesehen? Das machen Cookies — kleine Merk-Dateien im Browser. Manche sind nützlich (sie merken sich euren Login). Andere gehören Werbefirmen und verfolgen euch von Seite zu Seite, bis sie ein Profil von euren Interessen haben.

Die gute Nachricht: Du bist dem nicht ausgeliefert. Bei jedem Cookie-Banner darfst du „Ablehnen“ wählen — und im Browser lassen sich Drittanbieter-Cookies ganz abschalten. Wie genau, zeigt das letzte Kapitel.

Tracking-Bausteine im Detail:
  • First-Party-Cookie: von der besuchten Domain gesetzt — meist funktional (Login, Warenkorb).
  • Third-Party-Cookie: von eingebetteten Fremd-Domains (Werbe-/Analyse-Netze) — ermöglicht Cross-Site-Tracking; wird von modernen Browsern zunehmend blockiert.
  • Tracking-Pixel / Web-Beacon: unsichtbares 1×1-Bild; allein sein Abruf protokolliert Öffnung, IP und User-Agent (auch in E-Mails).
  • Fingerprinting & ID-Sync: cookielose Wiedererkennung; per Cookie-Matching gleichen Werbenetze ihre IDs untereinander ab.
Wie aus Tracking Geld wird (RTB / Programmatic Advertising): Beim Öffnen einer Seite wird in Millisekunden ein Bid Request an viele Werbenetze geschickt — mit Profil-Signalen (Interessen-Segmente, grober Standort, Gerät). In einer Real-Time-Bidding-Auktion bieten Werbetreibende auf die Einblendung; der Höchstbietende erhält den Werbeplatz. Dieser Bidstream verteilt Nutzersignale an Dutzende bis Hunderte Firmen gleichzeitig — der eigentliche Grund, warum so viele „Partner“ im Banner stehen.
Rechtslage: Seit DSGVO und ePrivacy-Rechtsprechung (EuGH „Planet49“, C-673/17) brauchen nicht-notwendige Cookies eine aktive Einwilligung — vorangekreuzte Kästchen sind unwirksam, „Ablehnen“ muss so leicht erreichbar sein wie „Akzeptieren“. In Deutschland konkretisiert das § 25 TDDDG (vormals TTDSG), in Österreich § 165 TKG. Browser-seitig werden Third-Party-Cookie-Blocking und Tracking-Schutz zunehmend Standard.
📚 Lernziele
  • Ihr unterscheidet notwendige Cookies von Tracking-Cookies.
  • Ihr erklärt, was ein Third-Party-Cookie und ein Tracking-Pixel sind.
  • Ihr erkennt Dark Patterns in Cookie-Bannern.
💡 Wusstest du…

Hinter einem einzigen Cookie-Banner können sich Dutzende fremde Werbefirmen verbergen, die mit einem Klick alle gleichzeitig Zugriff bekommen.

❓ Quiz
Was ist ein Third-Party-Cookie?

Antwort A: „Ein Cookie einer fremden Firma, die dich über viele Websites verfolgt.“

B (ein Keks zum Essen) ist ein Scherz. C (ein Cookie der besuchten Seite) wäre ein First-Party-Cookie. Nur A beschreibt das Tracking über fremde Anbieter.

Optionen: A: „Cookie einer fremden Firma, die seitenübergreifend verfolgt.“ / B: „Ein Keks.“ / C: „Cookie der gerade besuchten Seite.“

⏱ Zeitplan (≈ 15 Min)
  • 4 Min: „Verfolgt euch Werbung?“ — Erfahrungen sammeln.
  • 4 Min: Cookie-Banner-Mock entschlüsseln, Dark Pattern benennen.
  • 4 Min: First- vs. Third-Party + Tracking-Pixel erklären.
  • 3 Min: Quiz + Diskussion.
💬 Diskussions-Leitung

Frage: „Warum ist der Akzeptieren-Knopf fast immer bunter als der Ablehnen-Knopf?“

🔗 Querverweis

Wie man Konten zusätzlich gegen Übernahme schützt, zeigt die Seite Sicher im Netz.

← Ein Schritt zurück
Kapitel Fünf

Du hast
Rechte.

Die DSGVO
auf deiner Seite.

Was euch das
Gesetz garantiert.

Hier kommt die ermutigende Nachricht: Du bist Datensammlern nicht hilflos ausgeliefert. In ganz Europa gibt es ein starkes Gesetz, die DSGVO. Es gibt dir handfeste Rechte. Du darfst zum Beispiel jederzeit fragen, welche Daten eine Firma über dich hat — und verlangen, dass sie gelöscht werden. Und das kostet dich nichts.

Die Datenschutz-Grundverordnung (DSGVO, seit Mai 2018) räumt betroffenen Personen durchsetzbare Rechte gegenüber Verantwortlichen ein: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anträge sind formfrei, in der Regel kostenlos und binnen eines Monats zu beantworten; Aufsichtsbehörden setzen sie notfalls durch.

Gute Nachrichten: In Europa schützt euch ein starkes Gesetz, die DSGVO. Es gibt euch echte Rechte. Ihr dürft fragen, welche Daten eine Firma über euch gespeichert hat, falsche Angaben korrigieren lassen und sogar verlangen, dass eure Daten gelöscht werden. Das nennt man auch das „Recht auf Vergessenwerden“.

  • 📋 AuskunftDu darfst fragen: „Welche Daten habt ihr über mich?“ Die Firma muss es dir sagen — kostenlos.
  • ✏️ BerichtigungSind Daten falsch, musst du sie korrigieren lassen können.
  • 🗑️ LöschungDas „Recht auf Vergessenwerden“: Daten müssen auf Wunsch gelöscht werden, wenn kein Grund zum Behalten bleibt.
  • ✋ WiderspruchDu darfst der Nutzung deiner Daten für Werbung jederzeit widersprechen.
  • 📦 DatenübertragbarkeitDu darfst deine Daten mitnehmen — in einem gängigen Format zu einem anderen Anbieter.
  • ⚖️ BeschwerdeHält sich jemand nicht daran? Wende dich an die Datenschutz-Aufsichtsbehörde deines Landes.

So einfach geht's: Eine formlose E-Mail an die Firma genügt („Bitte teilen Sie mir nach Art. 15 DSGVO alle Daten mit, die Sie über mich gespeichert haben“). Antwortet niemand, hilft die Datenschutzbehörde.

Rechtsgrundlagen — jede Verarbeitung braucht eine (Art. 6 Abs. 1 DSGVO):
  • lit. a — Einwilligung: freiwillig, informiert, aktiv, jederzeit widerrufbar (z. B. Tracking, Newsletter).
  • lit. b — Vertrag: nötig zur Erfüllung (z. B. Lieferadresse beim Online-Kauf).
  • lit. c — rechtliche Pflicht: z. B. steuerliche Aufbewahrung.
  • lit. f — berechtigtes Interesse: nach Abwägung gegen deine Grundrechte (z. B. IT-Sicherheit) — kein Freibrief für Tracking.
„Berechtigtes Interesse“ wird oft als Generalklausel missbraucht; bei Werbe-Tracking überwiegen meist die Betroffeneninteressen, weshalb dort i. d. R. eine Einwilligung erforderlich ist.
Betroffenenrechte präzise (Art. 15–22): Art. 15 Auskunft (inkl. Kopie) · Art. 16 Berichtigung · Art. 17 Löschung („Recht auf Vergessenwerden“) · Art. 18 Einschränkung · Art. 20 Datenübertragbarkeit (maschinenlesbares Format) · Art. 21 Widerspruch (gegen Direktwerbung jederzeit, ohne Begründung) · Art. 22 Schutz vor rein automatisierten Einzelentscheidungen. Fristen: grundsätzlich 1 Monat, verlängerbar um zwei weitere; Anträge sind formfrei und in der Regel kostenlos.
An wen man sich wendet: Zuerst an den Verantwortlichen (Kontakt im Impressum / in der Datenschutzerklärung, oft eine Adresse des/der Datenschutzbeauftragten). Bleibt das erfolglos, an die zuständige Aufsichtsbehörde — in Deutschland die jeweilige Landesdatenschutzbehörde, in Österreich die Datenschutzbehörde (DSB). Die Beschwerde ist kostenlos; ein gerichtliches Klagerecht sowie Schadenersatz nach Art. 82 bestehen zusätzlich. Bußgelder können bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes betragen.
📚 Lernziele
  • Ihr nennt mindestens drei DSGVO-Rechte.
  • Ihr erklärt das „Recht auf Vergessenwerden“.
  • Ihr wisst, an wen man sich bei Verstößen wendet.
💡 Wusstest du…

Eine Auskunft nach Art. 15 DSGVO ist kostenlos und muss in der Regel innerhalb eines Monats beantwortet werden — egal wie groß die Firma ist.

❓ Quiz
Was bedeutet das „Recht auf Vergessenwerden“?

Antwort B: „Du kannst verlangen, dass eine Firma deine Daten löscht.“

A (das Internet vergisst von selbst) stimmt nicht. C (man darf seinen Namen ändern) ist etwas anderes. B trifft Art. 17 DSGVO.

Optionen: A: „Das Internet löscht alles von selbst.“ / B: „Du kannst die Löschung deiner Daten verlangen.“ / C: „Du darfst deinen Namen ändern.“

⏱ Zeitplan (≈ 15 Min)
  • 4 Min: Rechte-Karten gemeinsam durchgehen.
  • 5 Min: Eine Muster-Auskunftsanfrage gemeinsam formulieren.
  • 3 Min: „An wen wende ich mich?“ klären (Aufsichtsbehörde).
  • 3 Min: Quiz + Diskussion.
🖨 Arbeitsblatt-Mini
  1. Schreibe eine kurze, höfliche Auskunftsanfrage an ein erfundenes Unternehmen.
  2. Nenne zwei Rechte, die dir die DSGVO gibt.
  3. Wohin wendest du dich, wenn eine Firma nicht reagiert?
🔗 Querverweis

Warum man sensible Daten gar nicht erst in KI-Werkzeuge eingibt, behandelt die Seite KI verstehen.

← Ein Schritt zurück
Kapitel Sechs

So behältst
du die Kontrolle.

Ruhig und
datensparsam.

Regeln für
den Alltag.

Du musst jetzt nicht offline gehen oder alles misstrauisch beäugen. Wer ein paar einfache Gewohnheiten hat, schützt seine Daten gut — und bleibt gelassen. Es geht nicht um Paranoia, sondern um bewusste Entscheidungen. Schon kleine Schritte machen einen großen Unterschied.

Die richtige Haltung ist Datensparsamkeit, nicht Verzicht. Konkrete Maßnahmen — datenschutzfreundlicher Browser mit Tracking-Schutz, Tracker-Blocker, restriktive App-Berechtigungen, „Ablehnen“ bei Bannern, sparsame Angaben — senken die Angriffsfläche deutlich. Datenschutz ist Risikomanagement: Was nicht erhoben wird, kann nicht missbraucht oder geleakt werden.

Ihr seid euren Daten nicht ausgeliefert. Mit ein paar Regeln bleibt ihr sicher und behaltet die Kontrolle. Und denkt daran: Auch die Daten eurer Freunde gehören euch nicht — fragt, bevor ihr Fotos von anderen postet.

  • Bei Cookie-Bannern „Ablehnen“. Notwendige Cookies reichen fast immer.
  • Einen Tracker-Blocker nutzen. Er stoppt viele Verfolger automatisch im Hintergrund.
  • App-Berechtigungen prüfen. Braucht die Taschenlampen-App wirklich deinen Standort?
  • Sparsam mit Angaben sein. Pflichtfelder ja, alles andere darf leer bleiben.
  • Regelmäßig aufräumen. Alte Konten löschen, die du nicht mehr brauchst.
  • Banner ablehnen. „Nur notwendige“ ist euer gutes Recht.
  • Berechtigungen checken. Welche App darf auf Standort, Kamera, Kontakte?
  • Weniger ist mehr. Nicht jedes Profil muss euren echten Namen und Geburtstag kennen.
  • Fremde Daten schützen. Fotos von anderen nur mit deren Einverständnis posten.
  • Im Zweifel fragen. Lehrkraft, Eltern oder eine Vertrauensperson.
  • Browser härten. Tracking-Schutz aktivieren, Third-Party-Cookies blockieren, ggf. Anti-Fingerprinting.
  • Tracker-Blocker einsetzen. Inhalts-Blocker auf Listenbasis reduzieren Requests an Dritte.
  • Datensparsamkeit leben. Wegwerf-Adressen, Pseudonyme, nur Pflichtfelder ausfüllen.
  • Berechtigungen minimieren. Standort/Kamera/Mikro nur „bei Nutzung“, nicht „immer“.
  • Alternativen wählen. Datenschutzfreundliche Suchmaschinen, Messenger mit Ende-zu-Ende-Verschlüsselung.
Privacy by Design & by Default (Art. 25 DSGVO): Datenschutz soll technisch mitgedacht werden, nicht nachträglich aufgesetzt. Die datenschutzfreundlichste Einstellung ist die Voreinstellung; erhoben wird nur, was der Zweck zwingend erfordert (Datenminimierung). Bausteine sind Pseudonymisierung (Klarnamen durch Kennungen ersetzen) und Anonymisierung (Personenbezug irreversibel entfernen — dann greift die DSGVO nicht mehr).
Verschlüsselung — zwei Zustände: In transit schützt TLS/HTTPS die Übertragung gegen Mitlesen unterwegs (das Schloss-Symbol im Browser). At rest sichert die Speicherung auf Servern, Festplatten und Backups (z. B. AES-256). Den stärksten Schutz bietet Ende-zu-Ende-Verschlüsselung: Nur Sender und Empfänger können entschlüsseln — selbst der Diensteanbieter nicht (z. B. Signal, WhatsApp-Inhalte). Verschlüsselung gehört zu den technischen und organisatorischen Maßnahmen (TOMs) nach Art. 32, neben Zugriffskontrolle, Protokollierung und Backup-Konzepten.
Internationale Datentransfers (Kapitel V, Art. 44 ff.): Werden Daten in Länder außerhalb der EU/des EWR übermittelt, muss dort ein angemessenes Schutzniveau bestehen. Für die USA hat der EuGH 2020 im Urteil „Schrems II“ (C-311/18) das damalige Privacy Shield gekippt — wegen US-Überwachungsgesetzen. Übermittlungen stützen sich seither auf Standardvertragsklauseln (SCCs) plus Transfer Impact Assessment und ggf. zusätzliche Maßnahmen (z. B. Verschlüsselung), inzwischen ergänzt durch das EU-US Data Privacy Framework (2023) für zertifizierte Unternehmen. Praktische Folge: Wo Daten liegen und wer rechtlich darauf zugreifen kann, ist Teil des Datenschutzes — nicht nur, wie sie gesichert sind.
Datenschutz heißt nicht Verstecken, sondern Kontrolle. Du hast heute gelernt, welche Spuren du hinterlässt und wie du sie kleiner machst. Das ist schon der wichtigste Schritt — ganz ohne Angst, dafür mit einem klaren, ruhigen Blick.
Vollständige Anonymität ist im Alltag selten realistisch — eine deutlich kleinere Datenspur dagegen schon. Wer Datensparsamkeit als Standard etabliert und seine Rechte kennt, reduziert Risiko und Abhängigkeit zugleich. Aufklärung schlägt Resignation: „Mir egal“ ist die einzige Haltung, die Tracker wirklich brauchen.
Ihr wisst jetzt mehr als die meisten Erwachsenen. Tragt es weiter: Erklärt es Freunden und Familie. Ein bewusster, gelassener Umgang mit den eigenen Daten ist die beste Verteidigung — und Datenschutz heißt Kontrolle, nicht Verstecken.

🍎 Für Lehrkräfte: Unterrichtspaket

Diese Seite lässt sich als komplette Doppelstunde „Datenschutz & Privatsphäre“ einsetzen. Alle Inhalte sind frei nutzbar (CC BY 4.0) — bitte „Webagentur Hochmeir e.U. (webhoch.com)“ als Quelle nennen. Empfohlen für die Sekundarstufe I–II (Klassen 8–11).

📦 Komplettes Lehrer-Paket zum Drucken: 4 Arbeitsblätter (mit Lösungen), Klassentest + Bewertungs-Rubrik, Hausaufgaben in 3 Schwierigkeitsstufen, Elternbrief-Vorlage und Lehrplan-Übersicht. → Zum Lehrer-Paket →

📅 Vorschlag: Doppelstunde (90 Min)

  1. 10 Min — Einstieg: „Wer weiß eigentlich, was ihr online tut?“ — Vermutungen sammeln.
  2. 15 Min — Kapitel 2: Klardaten vs. Metadaten, die unsichtbare Datenspur.
  3. 20 Min — Kapitel 3: Live-Demo „Was weiß diese Seite über dich?“ am Beamer + Fingerprinting.
  4. 15 Min — Kapitel 4: Cookies, Tracking, Banner entschlüsseln, Dark Patterns.
  5. 15 Min — Kapitel 5: DSGVO-Rechte, Muster-Auskunftsanfrage.
  6. 15 Min — Kapitel 6 & Abschluss: Schutzregeln, Quiz-Auswertung, Diskussion „Kontrolle statt Verstecken“.

Differenzierung: Schwächere Gruppen bleiben im Einfach-Modus; stärkere wechseln in „Im Detail“ für Technik und Rechtslage. Hinweis: Die Inhalte sind allgemeine Aufklärung, keine Rechtsberatung.

Häufige Fragen

Häufig gestellte Fragen

Die wichtigsten Fragen rund um Datenschutz – kompakt zum Nachschlagen.

Quick-Reference zum Datenschutz. Antworten sind im FAQPage-Schema für Suchmaschinen und KI-Assistenten hinterlegt.

Datenschutz ist das Recht, selbst zu bestimmen, wer welche Daten über dich sammelt, speichert und nutzt. Es geht nicht darum, etwas zu verstecken, sondern um Kontrolle: Du entscheidest, was du von dir preisgibst. In der EU ist dieses Recht durch die Datenschutz-Grundverordnung (DSGVO) gesetzlich geschützt.
Mehr, als die meisten denken. Es gibt Klardaten, die du bewusst angibst (Name, E-Mail, Fotos), und Metadaten, die nebenbei entstehen: deine IP-Adresse, welches Gerät und welchen Browser du nutzt, ungefähr wo du bist, wann und wie lange du etwas anschaust, worauf du klickst. Schon der bloße Besuch einer Website verrät einiges über dich.
Cookies sind kleine Textdateien, die eine Website in deinem Browser speichert. Notwendige Cookies sind harmlos und nützlich (sie merken sich zum Beispiel deinen Login). Problematisch sind Tracking-Cookies von Drittanbietern: Sie verfolgen dich über viele Websites hinweg und bauen ein Werbeprofil von dir auf. Diesen kannst du widersprechen oder sie blockieren.
Die Datenschutz-Grundverordnung (DSGVO) ist das EU-Gesetz, das seit 2018 regelt, wie Unternehmen und Behörden mit personenbezogenen Daten umgehen müssen. Sie gibt dir starke Rechte: auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Verstöße können mit hohen Bußgeldern geahndet werden.
Das „Recht auf Vergessenwerden“ (Recht auf Löschung, Artikel 17 DSGVO) erlaubt dir, von einem Unternehmen die Löschung deiner personenbezogenen Daten zu verlangen — etwa wenn sie nicht mehr nötig sind oder du deine Einwilligung zurückziehst. Du schreibst dazu formlos an das Unternehmen; es muss in der Regel innerhalb eines Monats reagieren.
Durch Fingerprinting. Dabei werden viele kleine technische Merkmale deines Geräts kombiniert — Browser, Bildschirmgröße, Schriftarten, Zeitzone, Spracheinstellung —, bis daraus ein nahezu eindeutiger „Fingerabdruck“ entsteht. So lässt du dich wiedererkennen, ohne dass etwas gespeichert wird. Genau das macht die Live-Demo auf dieser Seite anschaulich — rein lokal, ohne dass Daten das Gerät verlassen.
Nein. Die Demo „Was weiß diese Seite über dich?“ liest ausschließlich lokale Eigenschaften deines Browsers aus und zeigt sie nur dir auf dem Bildschirm an. Es wird nichts gespeichert und nichts an einen Server gesendet. Die Sicherheitsrichtlinie der Seite erlaubt ohnehin nur Verbindungen zur eigenen Domain. Das ist die Botschaft: Diese Informationen sind für jede Website sichtbar, ganz ohne dass Daten dein Gerät verlassen müssen.
Mit ein paar Gewohnheiten: einen datenschutzfreundlichen Browser nutzen, einen Tracker-Blocker installieren, bei Cookie-Bannern „Ablehnen“ wählen, Apps nur die nötigsten Berechtigungen geben, sparsam mit persönlichen Angaben sein (Datenminimierung) und regelmäßig prüfen, welche Dienste Zugriff auf deine Daten haben.
Drei Stellschrauben helfen am meisten: Schalte die Werbe-ID (Ad-ID) ab und beschränke das App-Tracking — unter iOS in „Datenschutz & Sicherheit → Tracking“, unter Android in „Datenschutz → Werbung“. Erlaube Standort, Kamera, Mikrofon und Kontakte nur „bei Nutzung der App“ statt dauerhaft. Und geh regelmäßig die App-Berechtigungen durch und entziehe alles, was eine App für ihren Zweck nicht braucht.
Mehr aus der Reihe

Verwandte Themen

Diese Seite gehört zur »verstehen«-Reihe von webhoch. Vielleicht interessiert dich auch:

Betrieben von webhoch.com