Wie nutze ich dieses Paket?
Das Lehrer-Paket ergänzt die Hauptseite im Lehrer-Modus mit allem, was Sie zum Drucken brauchen. Es ist so gebaut, dass Sie es einmalig ausdrucken und über mehrere Jahre wiederverwenden können. Thema ist Datenschutz & DSGVO als Teil der Medien- und Digitalkompetenz — empfohlen für die Sekundarstufe I–II (Klassen 8–11).
Empfohlener Ablauf
- Vorbereitung: Lesen Sie zuerst die Hauptseite im Lehrer-Modus durch. Dort steht pro Kapitel: erweiterte Lernziele, Zeitplan, Diskussions-Leitung, Quiz-Lösungen.
- Live-Demo testen: Öffnen Sie auf der Hauptseite Kapitel 3 „Was weiß diese Seite über dich?“ am Beamer. Die Demo liest nur lokal aus und sendet nichts — ideal als Aha-Einstieg.
- Material drucken: Drucken Sie die folgenden Arbeitsblätter (idealerweise Klassensatz minus 1, einer in Reserve). Den Elternbrief in der Anzahl Ihrer Klasse.
- Bewertung: Optional Klassentest am Ende der Einheit. Beurteilung mit der enthaltenen Rubrik.
Was ist enthalten?
- 4 Arbeitsblätter — „Welche Daten verrät mein Handy?“, „Cookie-Banner entschlüsseln“, „DSGVO-Rechte zuordnen“, „Datenspuren & Datenminimierung“. Mit Lösungsblatt direkt darunter.
- Klassentest — 30 Punkte über die ganze Einheit, mit Bewertungs-Rubrik.
- 15 Hausaufgaben — 5 Themen × 3 Schwierigkeitsstufen.
- Elternbrief — Vorlage zum Anpassen mit Platzhaltern.
- Lehrplan-Übersicht — Mapping zu österreichischen, deutschen und schweizerischen Bildungsstandards (anpassbar).
Hinweis zur Rechtslage
Die Inhalte sind allgemeine Aufklärung und Medienbildung — keine Rechtsberatung. DSGVO-Artikel werden bewusst vereinfacht; im Zweifel verweisen Sie auf die offiziellen Texte der jeweiligen Datenschutzbehörde. Beim praktischen Einsatz gilt: Schülerinnen und Schüler geben in Live-Übungen keine echten personenbezogenen Daten ein.
Tipps zum Drucken
- Drücken Sie Strg+P (Windows) bzw. ⌘+P (Mac). Im Druckdialog können Sie auch „Als PDF speichern“ wählen.
- Im Druck werden Navigation und Hintergrundfarben ausgeblendet — das Ergebnis ist schwarz-weiß-tauglich.
- Jedes Arbeitsblatt beginnt auf einer neuen Seite. Sie können einzelne Seiten im Druckdialog auswählen.
- Die Lösungsblätter sind als getönte Box am Ende jedes Arbeitsblatts angefügt — vor dem Klassensatz-Druck wegschneiden oder die betreffende Seite weglassen.
Arbeitsblätter
Jedes Arbeitsblatt eignet sich für ca. 15–25 Minuten Einzel- oder Partnerarbeit. Das Lösungsblatt ist als getönte Box direkt darunter — schneiden Sie es vor dem Klassensatz-Druck weg oder drucken Sie 2-seitig (Schülerseite vorn, Lösung hinten — nicht ans Kind geben).
Arbeitsblatt 1 — Welche Daten verrät mein Handy?
1. Klardaten oder Metadaten? (4 Punkte)
Ordne jede Angabe zu. Schreibe „K“ für Klardaten (bewusst angegeben) oder „M“ für Metadaten (entsteht nebenbei):
- ☐ Dein Profilname in einer App → ____
- ☐ Die IP-Adresse deines Handys → ____
- ☐ Uhrzeit und Ort, an dem ein Foto entstand → ____
- ☐ Der Text einer Nachricht, die du tippst → ____
- ☐ Welches Handy-Modell du benutzt → ____
- ☐ Wie lange du eine App offen hast → ____
2. Spurensuche (3 Punkte)
Nenne 3 Metadaten, die schon entstehen, wenn du nur eine Website öffnest — ohne dort etwas einzugeben:
3. Was verrät eine Woche Standort? (3 Punkte)
Jemand hat nur deine Handy-Standorte einer ganzen Woche — keine einzige Nachricht. Was könnte diese Person über dich herausfinden? Nenne mindestens 3 Dinge:
4. Fingerabdruck ohne Cookie (2 Punkte)
Erkläre in 1–2 Sätzen, wie eine Website dich wiedererkennen kann, ohne ein Cookie zu speichern:
5. Berechtigungs-Check (2 Punkte)
Eine Taschenlampen-App möchte Zugriff auf deinen Standort und deine Kontakte. Was tust du — und warum?
Punkte gesamt: ___ / 14
🔑 Lösungsblatt für Lehrkraft — Arbeitsblatt 1
1. Profilname → K · IP-Adresse → M · Uhrzeit/Ort eines Fotos → M · Nachrichtentext → K · Handy-Modell → M · App-Nutzungsdauer → M. (Klardaten gibt man bewusst ein, Metadaten fallen nebenbei an.)
2. Akzeptiert je 1 Pkt: IP-Adresse (grober Ort), Browser/Betriebssystem (User-Agent), Bildschirmgröße, Zeitzone, Spracheinstellung, Referrer (woher man kam), Uhrzeit/Verweildauer, Geräteklasse (Handy/Tablet/PC).
3. Akzeptiert: Wohnort (nachts immer am selben Ort), Schule/Arbeitsplatz (werktags), Tagesrhythmus, Hobbys/Vereine (regelmäßige Orte), Freundeskreis (wer oft am selben Ort ist), Arzt-/Behördenbesuche. Kernaussage: Metadaten verraten oft mehr als der Inhalt.
4. Durch Fingerprinting: Die Seite kombiniert viele technische Merkmale (Browser, Bildschirmgröße, Schriftarten, Zeitzone, Sprache) zu einem fast eindeutigen „Fingerabdruck“ — auch ohne gespeichertes Cookie.
5. Zugriff verweigern. Begründung: Eine Taschenlampe braucht weder Standort noch Kontakte; solche Berechtigungen dienen meist dem Sammeln und Weitergeben von Daten (Datenminimierung — nur erteilen, was die App zum Funktionieren wirklich braucht).
Arbeitsblatt 2 — Cookie-Banner entschlüsseln
🍪 „Wir schätzen Ihre Privatsphäre“
„Diese Website verwendet Cookies und ähnliche Technologien, um Ihr Erlebnis zu verbessern, Inhalte zu personalisieren und Werbung zu messen. Mit Alle akzeptieren stimmen Sie der Verarbeitung durch uns und 47 Partner zu.“
[ Alle akzeptieren ] [ Nur notwendige ]
1. Klartext (3 Punkte)
Übersetze die Marketing-Sprache in ehrliche Worte:
„Ihr Erlebnis verbessern“ bedeutet oft:
„47 Partner“ sind:
Warum ist der Knopf „Alle akzeptieren“ bunter?
2. Fachbegriff (2 Punkte)
Wie nennt man die Gestaltungs-Tricks, die dich zum Klick auf „Alle akzeptieren“ drängen sollen?
3. First-Party vs. Third-Party (4 Punkte)
Erkläre den Unterschied und gib je ein Beispiel:
First-Party-Cookie:
Third-Party-Cookie:
4. Deine Entscheidung (2 Punkte)
Welchen Knopf wählst du bei diesem Banner — und welches Recht steht dahinter?
5. Rechtsfrage (3 Punkte)
Ein Banner hat ein bereits angekreuztes Kästchen „Ich stimme der Werbung zu“. Ist diese Einwilligung gültig? Begründe:
Punkte gesamt: ___ / 14
🔑 Lösungsblatt — Arbeitsblatt 2
1. „Erlebnis verbessern“ → meist: Werbung personalisieren / Verhalten verfolgen. „47 Partner“ → fremde Firmen (Werbe- und Analyse-Netze), die mitlesen wollen. Knopf bunter → um zum Akzeptieren zu verleiten; die einfachere Wahl wird optisch versteckt.
2. Dark Patterns (manipulative Designmuster). Auch akzeptiert: „Nudging“, „manipulatives Design“.
3. First-Party-Cookie: von der besuchten Seite selbst gesetzt, meist nützlich (z. B. Login/Warenkorb merken). Third-Party-Cookie: von einer fremden Firma (z. B. Werbenetz), verfolgt seitenübergreifend (z. B. Werbe-Tracker, der dich über viele Websites verfolgt).
4. „Nur notwendige“. Recht dahinter: Einwilligung muss freiwillig sein; notwendige Cookies brauchen ohnehin keine Zustimmung, und „Ablehnen“ muss so leicht möglich sein wie „Akzeptieren“.
5. Nicht gültig. Eine DSGVO-Einwilligung muss aktiv erfolgen (Art. 4/7 DSGVO); vorangekreuzte Kästchen sind unwirksam (EuGH „Planet49“). Volle Punktzahl bei Nennung „aktive Zustimmung nötig“ + Bezug auf das Urteil/die DSGVO.
Arbeitsblatt 3 — DSGVO-Rechte zuordnen
1. Recht und Beschreibung verbinden (5 Punkte)
Ordne jedem Recht die richtige Beschreibung zu (Buchstabe eintragen):
| 1) Auskunft (Art. 15) → ____ | A) Daten in einem gängigen Format mitnehmen |
| 2) Löschung (Art. 17) → ____ | B) Fragen: „Welche Daten habt ihr über mich?“ |
| 3) Berichtigung (Art. 16) → ____ | C) Der Werbe-Nutzung jederzeit widersprechen |
| 4) Widerspruch (Art. 21) → ____ | D) Falsche Angaben korrigieren lassen |
| 5) Datenübertragbarkeit (Art. 20) → ____ | E) „Recht auf Vergessenwerden“ — Daten löschen lassen |
2. Rechtsgrundlage erkennen (3 Punkte)
Jede Datenverarbeitung braucht einen Grund (Art. 6 DSGVO). Ordne zu — „Einwilligung“, „Vertrag“ oder „rechtliche Pflicht“:
- Ein Shop speichert deine Lieferadresse, um das Paket zu schicken →
- Eine Seite will Werbe-Cookies setzen →
- Eine Firma muss Rechnungen 7 Jahre aufbewahren →
3. Muster-Anfrage schreiben (3 Punkte)
Formuliere eine kurze, höfliche Auskunftsanfrage nach Art. 15 DSGVO an ein erfundenes Unternehmen:
4. Wohin bei Verstoß? (2 Punkte)
Eine Firma reagiert auf deine Anfrage gar nicht. Was kannst du tun? Nenne 2 Schritte:
Punkte gesamt: ___ / 13
🔑 Lösungsblatt — Arbeitsblatt 3
1. 1→B · 2→E · 3→D · 4→C · 5→A.
2. Lieferadresse → Vertrag (Art. 6 lit. b). Werbe-Cookies → Einwilligung (Art. 6 lit. a). Rechnungen aufbewahren → rechtliche Pflicht (Art. 6 lit. c).
3. Akzeptiert: höfliche, klare Anfrage mit Bezug auf Art. 15. Beispiel: „Sehr geehrte Damen und Herren, hiermit bitte ich Sie nach Art. 15 DSGVO um Auskunft über alle personenbezogenen Daten, die Sie über mich gespeichert haben, sowie um eine Kopie davon. Mit freundlichen Grüßen, …“. Volle Punktzahl: Bezug auf Art. 15 + höflicher Ton + konkrete Bitte um Kopie.
4. 1) Schriftlich an den/die Datenschutzbeauftragte(n) der Firma erinnern (Frist: 1 Monat). 2) Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde (in DE die Landesdatenschutzbehörde, in AT die Datenschutzbehörde) — kostenlos. Bonus: zusätzliches Klagerecht / Schadenersatz nach Art. 82.
Arbeitsblatt 4 — Datenspuren & Datenminimierung
1. Begriffe definieren (4 Punkte)
Erkläre kurz, was diese Begriffe bedeuten:
Datenminimierung:
Tracking:
Profiling:
Ende-zu-Ende-Verschlüsselung:
2. Tracker-Steckbrief (3 Punkte)
Du schaust dir einmal ein Paar Schuhe an — danach begegnet dir tagelang Schuh-Werbung. Erkläre in 2–3 Sätzen, wie das technisch funktioniert:
3. Schutz-Maßnahmen ordnen (4 Punkte)
Nenne 4 konkrete Schritte, mit denen du deine Datenspur verkleinerst:
4. Fallstudie: Fitness-App (3 Punkte)
Eine kostenlose Fitness-App misst deine Laufstrecken und verkauft die Bewegungsdaten an Werbefirmen. Welche Risiken siehst du? Was wäre eine bessere Alternative?
5. Diskussion: „Ich habe nichts zu verbergen“ (2 Punkte)
Viele sagen: „Datenschutz ist mir egal, ich habe nichts zu verbergen.“ Schreibe ein gutes Gegenargument:
Punkte gesamt: ___ / 16
🔑 Lösungsblatt — Arbeitsblatt 4
1. Datenminimierung: nur so wenige Daten wie nötig erheben/speichern. Tracking: Verfolgen des Verhaltens über Websites/Apps hinweg, meist für Werbung. Profiling: automatisches Auswerten von Daten, um Vorlieben/Verhalten vorherzusagen. Ende-zu-Ende-Verschlüsselung: nur Sender und Empfänger können entschlüsseln — nicht einmal der Anbieter dazwischen.
2. Beim Ansehen der Schuhe setzt ein Werbe-Netz ein (Third-Party-)Cookie oder erstellt einen Fingerabdruck. Auf anderen Seiten erkennt dasselbe Netz dich wieder und spielt passende Werbung aus — oft über eine Echtzeit-Auktion (Real-Time Bidding). Bonus: Erwähnung von Tracking-Pixel / Profil.
3. Akzeptiert je 1 Pkt: Cookie-Banner „Nur notwendige“; Tracker-Blocker installieren; Browser-Tracking-Schutz aktivieren; Drittanbieter-Cookies blockieren; App-Berechtigungen einschränken; Werbe-ID am Handy abschalten; nur Pflichtfelder ausfüllen; Pseudonyme/Wegwerf-Adressen; alte Konten löschen; Messenger mit E2E-Verschlüsselung.
4. Risiken: Bewegungsprofil verrät Wohnort/Arbeit/Gewohnheiten; Weitergabe an Dritte oft nicht rückholbar; bei Datenleck öffentlich; Re-Identifizierung trotz „anonym“. Alternative: App ohne Tracking / lokale Speicherung / kostenpflichtige App ohne Datenverkauf / Standort-Genauigkeit reduzieren. Volle Punktzahl: 2 Risiken + 1 sinnvolle Alternative.
5. Akzeptiert: jede schlüssige Argumentation. Beispiele: Privatsphäre ≠ Geheimnis (auch Vorhänge zu Hause sind normal); Daten können aus dem Kontext gerissen oder bei Leaks missbraucht werden; Machtgefälle — wer alles über dich weiß, kann dich beeinflussen (Werbung, Preise, Manipulation); es geht auch um die Daten anderer (Freunde, Familie). Datenschutz heißt Kontrolle, nicht Verstecken.
Klassentest — Abschluss-Prüfung
Dauer: 45 Min · Punkte: 30 · Note: nach Rubrik unten
Der Test passt nicht in eine 90-Min-Doppelstunde — empfohlen als eigene Stunde am Ende des Wochen-Moduls (3 × 50 Min) oder als Abschluss-Stunde des 5-Wochen-Projekts.
Teil A: Multiple Choice je 1 Pkt · 6 Pkt
1. Was beschreibt Datenschutz am besten?
- Ein Programm, das den Computer vor Viren schützt
- Das Recht, selbst zu bestimmen, wer welche Daten über mich nutzt
- Alles geheim halten und nichts mehr online tun
- Eine Pflicht, immer ein Passwort zu verwenden
2. Welche dieser Angaben ist ein Beispiel für Metadaten?
- Das Motiv, das auf einem Foto zu sehen ist
- Der Text einer Nachricht, die du schreibst
- Uhrzeit und Ort, an dem ein Foto aufgenommen wurde
- Dein selbst gewählter Profilname
3. Wie kann eine Website dich wiedererkennen, OHNE ein Cookie zu setzen?
- Gar nicht — ohne Cookie ist das unmöglich
- Sie fragt dich einfach nach deinem Namen
- Durch Fingerprinting (Kombination vieler Geräte-Merkmale)
- Durch deine Telefonnummer
4. Was ist ein Third-Party-Cookie?
- Ein Cookie der gerade besuchten Seite, das den Login merkt
- Ein Cookie einer fremden Firma, die seitenübergreifend verfolgt
- Ein notwendiges Cookie für den Warenkorb
- Ein Keks, den man essen kann
5. Wie lange hat ein Unternehmen in der Regel Zeit, eine Auskunftsanfrage (Art. 15) zu beantworten?
- Innerhalb von 24 Stunden
- Innerhalb eines Monats
- Innerhalb eines Jahres
- Gar nicht — das ist freiwillig
6. Was bedeutet „Datenminimierung“?
- Daten möglichst klein komprimieren, um Platz zu sparen
- Nur so wenige Daten wie nötig erheben und speichern
- Alle Daten regelmäßig löschen
- Daten auf mehrere Server verteilen
Teil B: Kurzantwort je 2 Pkt · 8 Pkt
7. Erkläre in 1–2 Sätzen den Unterschied zwischen Klardaten und Metadaten:
8. Nenne drei Rechte, die dir die DSGVO gibt:
9. Was ist ein „Dark Pattern“ in einem Cookie-Banner? Gib ein Beispiel:
10. Warum schützt das Löschen von Cookies nur wenig gegen Fingerprinting?
Teil C: Anwendung 10 Pkt
11. Schreibe eine kurze, höfliche Auskunftsanfrage nach Art. 15 DSGVO an ein erfundenes Unternehmen (4 Pkt):
12. Eine kostenlose App will beim Installieren Zugriff auf Kontakte, Standort, Mikrofon und Fotos. Welche Berechtigungen würdest du erlauben, welche nicht? Begründe deine Entscheidung (3 Pkt):
13. Erkläre an einem Beispiel den Unterschied zwischen Verschlüsselung „in transit“ (HTTPS) und „at rest“ (gespeichert) (3 Pkt):
Teil D: Reflexion 6 Pkt
14. Diskutiere in 5–8 Sätzen: „Datenschutz ist mir egal — ich habe nichts zu verbergen.“ Argumentiere für UND gegen diese Aussage, dann beziehe eine eigene Position.
🔑 Lösungsblatt für die Lehrkraft — Klassentest
Teil A: 1b · 2c · 3c · 4b · 5b · 6b
Teil B:
7. Klardaten gibt man bewusst ein (Name, E-Mail, Foto); Metadaten entstehen nebenbei (IP, Standort, Uhrzeit, Gerät) und verraten oft mehr.
8. Drei von: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Beschwerde bei der Aufsichtsbehörde.
9. Manipulatives Design, das zu einer bestimmten (datenschutz-ungünstigen) Wahl drängt. Beispiel: „Alle akzeptieren“ groß und bunt, „Nur notwendige“ klein/grau/versteckt.
10. Weil Fingerprinting nicht auf gespeicherten Cookies beruht, sondern auf Geräte-Merkmalen (Browser, Bildschirm, Schriften, Zeitzone). Diese bleiben gleich, auch wenn man alle Cookies löscht.
Teil C:
11. Volle Punktzahl: höfliche Anrede + Bezug auf Art. 15 + klare Bitte um Auskunft und Kopie + Gruß. Beispiel: „Sehr geehrte Damen und Herren, nach Art. 15 DSGVO bitte ich um Auskunft über alle zu meiner Person gespeicherten Daten sowie um eine Kopie. Mit freundlichen Grüßen, …“. Teilpunkte für jeden vorhandenen Baustein.
12. Idealantwort: Berechtigungen nur erteilen, wenn die App sie für ihren Zweck wirklich braucht (Datenminimierung). Beispiel: Eine Foto-Bearbeitungs-App braucht Fotos (ja), aber kaum Kontakte/Mikrofon (nein); Standort höchstens „bei Nutzung“. Bewertung: Begründung mit Zweckbindung zählt, nicht die exakte Auswahl.
13. „In transit“ schützt die Übertragung unterwegs (HTTPS/TLS — das Schloss im Browser), damit niemand mitliest. „At rest“ schützt gespeicherte Daten auf Servern/Festplatten (z. B. AES). Beispiel: Die Nachricht wird verschlüsselt gesendet (in transit) UND verschlüsselt auf dem Server abgelegt (at rest). Volle Punktzahl: beide Zustände korrekt + ein Beispiel.
Teil D:
14. Volle Punktzahl: nuancierte Diskussion mit Pro- und Kontra-Argumenten und eigener begründeter Position. Mögliche Argumente — Pro „egal“: man tut nichts Verbotenes, Bequemlichkeit. Kontra: Privatsphäre ist kein Geheimnis (Analogie Vorhänge/Briefe); Daten können aus dem Kontext gerissen oder bei Leaks missbraucht werden; Machtgefälle und Manipulation (Werbung, Preise); es geht auch um die Daten anderer. Bewertet wird die Argumentations-Tiefe, nicht die Position.
Bewertungs-Rubrik
| Punkte | Note (DE/AT) | Note (CH) | Wertung |
|---|---|---|---|
| 27 – 30 | 1 / Sehr gut | 5,5 – 6,0 | Vollständiges Verständnis, eigenständige Reflexion, präzise Fachsprache. |
| 23 – 26 | 2 / Gut | 4,5 – 5,0 | Sicheres Wissen, leichte Lücken, Reflexion vorhanden. |
| 18 – 22 | 3 / Befriedigend | 3,5 – 4,0 | Grundlagen verstanden, Reflexion oberflächlich. |
| 14 – 17 | 4 / Genügend | 3,0 – 3,4 | Wesentliche Begriffe, viele Lücken bei Anwendung. |
| 0 – 13 | 5 / Nicht genügend | < 3,0 | Grundbegriffe nicht verstanden — Nachhilfe empfohlen. |
Gewichtungs-Empfehlung
- Wissen (Teil A + B): 14 Pkt — abprüfbar mit klarer richtig/falsch-Linie
- Anwendung (Teil C): 10 Pkt — pro Aufgabe Spielraum für Teilpunkte
- Reflexion (Teil D): 6 Pkt — hier Bewertung der Argumentations-Tiefe, nicht der Position
Hausaufgaben-Sammlung — 3 Schwierigkeitsstufen
Pro Thema 3 Aufgaben: Leicht Mittel Anspruchsvoll. Lösungs-Hinweise sind als ausklappbare Details direkt darunter (am Bildschirm einklappbar, im Druck immer offen).
Thema 1 — Welche Daten verrät mein Handy?
Liste 5 Apps auf deinem Handy auf. Schau in den Einstellungen nach, welche Berechtigungen jede hat (Standort, Kamera, Kontakte, Mikrofon). Notiere, welche dir unnötig vorkommt.
🔑 Lösungshinweis
Akzeptiert: dokumentierte Liste mit Berechtigungen. Erwartete Erkenntnis: Mindestens eine App hat mehr Rechte, als sie für ihren Zweck braucht (z. B. Spiel mit Mikrofon-Zugriff).
Öffne auf der Hauptseite die Live-Demo „Was weiß diese Seite über dich?“. Notiere 5 Merkmale, die die Seite über dein Gerät kannte, und schreibe zu jedem, was es verrät.
🔑 Lösungshinweis
Akzeptiert: 5 Merkmale mit Erklärung (Browser/System → womit du surfst; Sprache → Land; Bildschirm → Fingerprint-Baustein; Zeitzone → grober Ort; Geräteklasse → Handy/PC). Bonus: Erkenntnis, dass nichts gesendet wurde.
Recherchiere, was ein „Bewegungsprofil“ ist. Schreibe eine kurze Analyse (½ A4-Seite): Was lässt sich allein aus den Standortdaten einer Woche über einen Menschen herausfinden — und warum ist das problematisch?
🔑 Lösungshinweis
Volle Punktzahl: konkrete Beispiele (Wohnort, Arbeitsplatz/Schule, Tagesrhythmus, Hobbys, soziale Kontakte) + Reflexion über Missbrauchsrisiken (Stalking, Profilbildung, Re-Identifizierung trotz „anonymer“ Daten).
Thema 2 — Cookies & Tracking
Achte beim nächsten Surfen auf 3 Cookie-Banner. Notiere für jedes: Gab es einen „Ablehnen“- oder „Nur notwendige“-Knopf? War er gleich gut sichtbar wie „Akzeptieren“?
🔑 Lösungshinweis
Akzeptiert: dokumentierte Beobachtung. Erwartet: Oft ist „Akzeptieren“ auffälliger gestaltet (Dark Pattern). Bonus: benennt das Muster korrekt.
Erkläre einem Familienmitglied (z. B. Großeltern) in eigenen Worten, was Tracking-Cookies sind und warum „Nur notwendige“ oft die bessere Wahl ist. Schreibe danach in 4–6 Sätzen, wie das Gespräch lief.
🔑 Lösungshinweis
Akzeptiert: dokumentiertes Gespräch ohne Fachjargon. Volle Punktzahl: verständliche Analogie (z. B. „ein Aufpasser, der dir von Laden zu Laden folgt und notiert, was du anschaust“).
Recherchiere den Begriff „Real-Time Bidding“. Schreibe eine kurze Erklärung (½ A4-Seite), wie aus deinem Seitenaufruf in Millisekunden Werbung wird — und wie viele Firmen dabei deine Daten sehen.
🔑 Lösungshinweis
Volle Punktzahl: korrekte Beschreibung der Echtzeit-Auktion (Bid Request → Gebote → Höchstbietender erhält Werbeplatz) + Erkenntnis, dass dabei Profil-Signale an Dutzende/Hunderte Firmen gehen (Bidstream). Erklärt damit, warum so viele „Partner“ im Banner stehen.
Thema 3 — Fingerprinting & Wiedererkennung
Erkläre in 3 Sätzen, was Fingerprinting ist und warum es auch ohne Cookies funktioniert.
🔑 Lösungshinweis
Akzeptiert: viele Geräte-Merkmale (Browser, Bildschirm, Schriften, Zeitzone, Sprache) werden zu einem fast eindeutigen „Fingerabdruck“ kombiniert; nichts wird gespeichert; Löschen von Cookies hilft kaum.
Vergleiche zwei Browser deiner Wahl (z. B. ein Standard-Browser und ein datenschutzfreundlicher). Recherchiere, welche Anti-Tracking-Funktionen jeder bietet, und stelle sie in einer kleinen Tabelle gegenüber.
🔑 Lösungshinweis
Akzeptiert: Tabelle mit Funktionen wie Tracking-Schutz, Third-Party-Cookie-Blocking, Anti-Fingerprinting, „Do Not Track“. Bonus: eigene Einschätzung, welcher besser schützt und warum.
Diskussions-Essay (1 A4-Seite): „Sollte Fingerprinting wie ein Cookie eine Einwilligung brauchen?“ Argumentiere für und gegen, dann beziehe eine eigene Position.
🔑 Lösungshinweis
Akzeptiert: ausgewogene Argumentation. Pro: gleiche Wiedererkennung wie Cookies, also gleicher Schutz nötig. Contra: technisch schwer abzugrenzen von notwendigen Funktionen. Eigene Position mit Begründung. Bonus: Bezug auf ePrivacy/DSGVO.
Thema 4 — Deine Rechte (DSGVO)
Schreibe die 6 wichtigsten DSGVO-Rechte auf ein Blatt (groß genug zum Aufhängen) und erkläre jedes in einem kurzen Satz.
🔑 Lösungshinweis
Auskunft · Berichtigung · Löschung · Einschränkung · Datenübertragbarkeit · Widerspruch. Volle Punktzahl: je ein verständlicher Satz; poster-tauglich.
Suche dir die Datenschutzerklärung einer App oder Website, die du nutzt. Finde heraus: Welche Daten werden erhoben? An wen werden sie weitergegeben? Fasse es in 5–8 Sätzen zusammen.
🔑 Lösungshinweis
Akzeptiert: dokumentierte Analyse mit konkreten Funden (z. B. „erhebt Standort und Nutzungsdaten“, „gibt an Werbepartner X weiter“). Bonus: Erkenntnis, wie schwer verständlich solche Texte oft sind.
Recherchiere einen echten DSGVO-Bußgeld-Fall (z. B. gegen ein großes Tech-Unternehmen). Schreibe eine Mini-Reportage (max. 400 Wörter): Was war passiert, welches Recht wurde verletzt, wie hoch war die Strafe?
🔑 Lösungshinweis
Akzeptiert: dokumentierter, real existierender Fall mit Quelle. Volle Punktzahl: klar benannter Verstoß + verletztes Prinzip (z. B. fehlende Rechtsgrundlage, mangelnde Transparenz) + Strafhöhe + eigene Einordnung.
Thema 5 — Kontrolle behalten & Datenminimierung
Setze diese Woche 3 deiner gelernten Schutz-Tipps konkret um (z. B. Banner ablehnen, eine Berechtigung entziehen, Werbe-ID abschalten). Notiere, was du gemacht hast.
🔑 Lösungshinweis
Akzeptiert: 3 dokumentierte, tatsächlich umgesetzte Maßnahmen. Bonus: kurze Reflexion, was leicht/schwer war.
Entwirf ein Plakat (1 A4 oder digital) mit dem Titel „5 Regeln für meine Daten“. Zielgruppe: deine Mitschülerinnen und Mitschüler.
🔑 Lösungshinweis
Akzeptiert: klar gegliedert, zielgruppen-tauglich (kein Fachjargon), visuell ansprechend. Volle Punktzahl: 5 praktikable, eindeutige Regeln.
Schreibe einen kurzen Leitfaden (1 A4-Seite) „Datenschutz für Einsteiger“ für eine Person, die sich damit noch nie beschäftigt hat — etwa ein jüngeres Geschwisterkind oder Großeltern. Vermeide Fachbegriffe oder erkläre sie.
🔑 Lösungshinweis
Volle Punktzahl: verständlich, ohne unerklärten Fachjargon, mit konkreten Alltags-Schritten und einer ermutigenden, nicht angstmachenden Haltung („Kontrolle statt Verstecken“). Bonus: an die Zielgruppe angepasste Beispiele.
Elternbrief-Vorlage
Diese Vorlage können Sie an Ihre Schule und Klasse anpassen. Ersetzen Sie die [Platzhalter in Grau] mit Ihren Daten und drucken Sie die Vorlage für Ihre Klasse aus.
[Ihre Schule]
[Adresse]
[Datum]
An die Eltern der Klasse [X. Klasse]
Betreff: Unterrichts-Einheit „Datenschutz verstehen“
Liebe Eltern,
in den kommenden [Wochen / Doppelstunde] beschäftigt sich die Klasse Ihres Kindes mit dem Thema Datenschutz & Privatsphäre. Unsere Kinder hinterlassen täglich Datenspuren — beim Surfen, in Apps und sozialen Netzwerken. Wir möchten sie befähigen, ihre Daten kompetent und selbstbestimmt zu schützen — ganz ohne Angstmache, sondern mit dem Leitgedanken: Datenschutz heißt Kontrolle, nicht Verstecken.
Was Ihr Kind lernen wird:
- Welche Daten man im Netz hinterlässt — Klardaten und unsichtbare Metadaten
- Was eine Website schon beim bloßen Öffnen über einen weiß (mit einer Live-Demo, die nichts versendet)
- Wie Cookies, Tracking und Fingerprinting funktionieren
- Wie man Cookie-Banner und „Dark Patterns“ durchschaut
- Welche Rechte die DSGVO gibt (Auskunft, Löschung, Widerspruch …)
- Wie man die eigene Datenspur im Alltag verkleinert (Datenminimierung)
Material und Quelle: Wir nutzen die frei verfügbare Lehr-Plattform datenschutz-verstehen.webhoch.com, die von der österreichischen Webagentur Hochmeir e.U. unter freier Lizenz (CC BY 4.0) bereitgestellt wird. Die Inhalte sind altersgerecht für die [8./9./10./11.]-Klasse aufbereitet.
So können Sie zu Hause unterstützen:
- Sprechen Sie mit Ihrem Kind über Cookie-Banner und App-Berechtigungen, die Ihnen selbst begegnen.
- Helfen Sie Ihrem Kind, bei Cookie-Bannern bewusst „Nur notwendige“ zu wählen.
- Gehen Sie gemeinsam die Datenschutz-Einstellungen am Familien-Handy durch (Werbe-ID, App-Tracking, Berechtigungen).
- Erinnern Sie daran: Persönliche Daten (Name, Adresse, Passwörter) sparsam und nur dort angeben, wo es wirklich nötig ist.
Wichtige Hinweise:
- Im Unterricht geben die Schülerinnen und Schüler keine echten personenbezogenen Daten in Online-Übungen ein. Die verwendete Live-Demo sendet keine Daten — sie liest nur lokal aus, was der Browser ohnehin preisgibt.
- Die Inhalte sind allgemeine Medienbildung, keine Rechtsberatung.
- Bei Fragen oder Sorgen: [Ihre E-Mail-Adresse]
Wir freuen uns, dass Ihr Kind diese wichtige Zukunfts-Kompetenz erwirbt — und schätzen Ihre Unterstützung dabei.
Mit freundlichen Grüßen
[Ihr Name]
[Funktion / Klassenlehrer*in]
Lehrplan-Übersicht
Diese Einheit deckt zentrale Lernfelder der Medien- und Digitalkompetenz ab. Anpassbar für österreichische, deutsche und schweizerische Bildungsstandards.
Lehrplan-Bezüge (Österreich, Deutschland Sek I/II, Schweiz Lehrplan 21)
| Fach / Bereich | Bildungsstandard / Kompetenz | Arbeitsblatt |
|---|---|---|
| Digitale Grundbildung / Informatik | Datenspuren erkennen; Tracking und Fingerprinting erklären; sichere Geräte- und Browser-Einstellungen | 1, 2, 4 |
| Medienbildung / Medienkompetenz | Manipulative Designmuster (Dark Patterns) durchschauen; Datenschutzerklärungen kritisch lesen | 2, 4 |
| Politische Bildung / Recht | Grundrechte im digitalen Raum; DSGVO und Betroffenenrechte; Aufsichtsbehörden | 3 |
| Ethik / Religion | Privatsphäre, Selbstbestimmung und Verantwortung in einer datengetriebenen Gesellschaft | 4 |
| Deutsch / Sprache | Argumentieren und Diskutieren; formelle Schreiben verfassen (Auskunftsanfrage) | 3, 4 |
Kompetenz-Matrix (Bloom-Taxonomie)
| Stufe | Bezeichnung | Beispiel aus dieser Einheit |
|---|---|---|
| K1 | Wissen | Begriffe nennen (Metadaten, Cookie, Tracking, DSGVO, Fingerprinting …) |
| K2 | Verstehen | Klardaten von Metadaten unterscheiden; First- vs. Third-Party erklären |
| K3 | Anwenden | Eine Auskunftsanfrage formulieren; App-Berechtigungen prüfen |
| K4 | Analysieren | Cookie-Banner entschlüsseln; Live-Demo deuten; Fallstudie Fitness-App |
| K5 | Bewerten | Position zu „Ich habe nichts zu verbergen“ entwickeln |
| K6 | Erschaffen | Plakat „5 Regeln für meine Daten“ oder Einsteiger-Leitfaden gestalten (Hausaufgabe 5.2/5.3) |
Zeitliche Verteilung
| Variante | Aufteilung | Empfohlen für |
|---|---|---|
| Doppelstunde (90 Min) | Alle 6 Kapitel der Hauptseite in Auszügen, Live-Demo, ein Arbeitsblatt | Projekttag, Vertretungsstunde, Schnupperkurs |
| Wochen-Modul (3 × 50 Min) | Tag 1: Datenspuren + Live-Demo (AB 1); Tag 2: Cookies + Rechte (AB 2, 3); Tag 3: Kontrolle (AB 4) + Klassentest | Standard-Unterricht über eine Woche |
| 5-Wochen-Projekt (5 × 90 Min) | Pro Woche ein Thema (Datenspuren · Cookies/Tracking · Fingerprinting · DSGVO-Rechte · Datenminimierung) mit eigener Recherche | Vertiefung, Projektarbeit, Begabtenförderung |
| Projektwoche (5 × 4h) | Tag 1–4: Themen-Vertiefung mit Eigen-Recherche · Tag 5: Präsentationen + Test | Themenwoche, Medienkompetenz-Woche |
Wo schließe ich an?
- Vorher hilfreich: Grundkenntnisse Internet / Webbrowser / Smartphone. Vertrautheit mit dem Begriff „App“ und „soziale Netzwerke“.
- Anknüpfung danach: IT-Sicherheit und Passwörter, Künstliche Intelligenz und Daten, Deepfakes und Manipulation, Urheberrecht im Netz.
- Schwesterseiten der »verstehen«-Reihe: Sicher im Netz (Konten schützen), KI verstehen (warum man sensible Daten nicht in KI-Tools gibt), Internet verstehen (was beim Klicken technisch passiert).