to teach logo
LoginSign up
Datenschutz

Datenschutz

Zielsetzung:

Die Lernenden erwerben ein grundlegendes Verständnis für das Recht auf informationelle Selbstbestimmung und kennen die zentralen Prinzipien der Datenschutz-Grundverordnung (DSGVO), um ihre digitalen Rechte aktiv wahrnehmen und durchsetzen zu können.

Inhalte und Methoden:

Die Arbeitsunterlagen führen in das deutsche Grundrecht auf informationelle Selbstbestimmung ein und erläutern die vier Säulen der DSGVO (Rechtmäßigkeit & Transparenz, Datenminimierung & Zweckbindung, Sicherheit, Betroffenenrechte) anhand von Definitionen und Artikeln. Anhand eines Beispielszenarios werden Verstöße gegen die DSGVO und daraus resultierende Gefahren analysiert. Der Arbeitsbogen endet mit der Aufforderung zur praktischen Anwendung des Auskunftsrechts (Art. 15 DSGVO), unterstützt durch ein Musteranschreiben und eine Liste relevanter E-Mail-Adressen für Online-Dienste.

Kompetenzen:

  • Wahrnehmung digitaler Rechte und selbstbestimmte Kontrolle über personenbezogene Daten
  • Analytische Fähigkeiten zur Erkennung und Begründung von Datenschutzverstößen
  • Anwendung des Auskunftsrechts (Art. 15 DSGVO) in der Praxis durch die Formulierung eines formalen Ersuchens

Zielgruppe und Niveau: 

ab Klasse 7

GZ
HC
IF
JI

75 other teachers use this template

Target group and level

ab Klasse 7

Subjects

EconomicsPoliticsEthics

Datenschutz

Icon

Einleitung

Das Fundament: Informationelle Selbstbestimmung

Stell dir vor, deine persönlichen Informationen – dein Suchverlauf, deine Likes, deine Fitnessdaten – sind wie ein digitaler Fußabdruck, den du online überall hinterlässt. Dieser Fußabdruck verrät, wer du bist, was du denkst und was du planst.

Das deutsche Grundrecht auf Informationelle Selbstbestimmung fungiert wie ein Schutzschild. Es ist dein ureigenes Recht als Bürgerinnen und Bürger, grundsätzlich selbst zu bestimmen, wann und wem du welche deiner persönlichen Daten preisgibst. Dieses Recht ist essenziell, denn in einer Welt, in der Künstliche Intelligenz (KI) riesige Datenmengen auswertet, bedeutet die Kontrolle über deine Daten individuelle Freiheit. Nur wer unbeobachtet ist, kann wirklich frei denken und handeln.

Das Gesetz: Die Datenschutz-Grundverordnung (DSGVO)

Die Erkenntnis, dass digitale Daten geschützt werden müssen, führte in Europa zum schärfsten Datenschutzgesetz der Welt: der Datenschutz-Grundverordnung (DSGVO), die seit 2018 gilt. Die DSGVO übersetzt das abstrakte Grundrecht in konkrete Regeln und Pflichten für alle Unternehmen und Organisationen, die Daten in der EU verarbeiten. Im Text erfährst du mehr über die DSGVO.

Die Datenschutz-Grundverordnung (DSGVO)

Die DSGVO stützt sich auf vier zentrale Grundprinzipien, die zusammen den Schutzschild für deine Daten bilden:

  1. Rechtmäßigkeit und Transparenz (Art. 5 & 6): Dies ist die Fundamentsäule. Sie besagt: Die Verarbeitung deiner Daten ist grundsätzlich verboten (Verbot mit Erlaubnisvorbehalt), außer es liegt eine klare Rechtsgrundlage vor (z. B. deine Einwilligung oder die Erfüllung eines Vertrages). Zudem muss transparent sein, was mit den Daten geschieht und warum.
  2. Datenminimierung und Zweckbindung (Art. 5): Diese Säule sorgt für Zurückhaltung. Es dürfen nur die Daten gesammelt werden, die für einen klar festgelegten Zweck unbedingt notwendig sind (Datenminimierung). Daten, die für Zweck A (z. B. Schul-E-Mail) gesammelt wurden, dürfen nicht einfach für Zweck B (z. B. Werbeaktionen) genutzt werden (Zweckbindung).
  3. Sicherheit und Integrität (Art. 5 & 32): Hier geht es um den Schutz vor Missbrauch. Unternehmen müssen die Daten durch technische Maßnahmen wie Verschlüsselung vor Hackern und unberechtigtem Zugriff schützen. Sie müssen zudem jederzeit nachweisen können (Rechenschaftspflicht), dass sie die Regeln einhalten.
  4. Starke Betroffenenrechte (Kapitel 3): Diese Säule gibt dir die Kontrolle zurück. Die wichtigsten Rechte sind das Recht auf Auskunft (wissen, was gespeichert ist) und das Recht auf Löschung (das "Recht auf Vergessenwerden" von alten Posts oder Daten).

Das Gesetz folgt dem Verbot mit Erlaubnisvorbehalt: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, außer es liegt eine ausdrückliche Erlaubnis vor. Diese Erlaubnis kann die Einwilligung der betroffenen Person sein (z. B. bei einem Like), aber auch eine gesetzliche Grundlage. Letzteres ist der Fall, wenn staatliche Stellen wie Ämter, die Polizei oder Gerichte Daten verarbeiten. Sie dürfen dies nur, wenn ein spezifisches nationales Gesetz (z. B. das Sozialgesetzbuch oder die Strafprozessordnung) die Verarbeitung für ihre hoheitlichen Aufgaben erlaubt und vorschreibt. Ohne diese gesetzliche Grundlage dürfen auch Ämter deine Daten nicht verwenden.

Die Verordnung ist kein Papiertiger: Bei schweren Verstößen drohen Unternehmen extrem hohe Bußgelder, die bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen können – je nachdem, welcher Betrag höher ist. Diese drohenden Strafen zeigen, wie ernst der Schutz der digitalen Rechte genommen wird. Durchgesetzt wird die DSGVO nicht durch Gerichte, sondern durch die unabhängigen Datenschutzbehörden der jeweiligen Bundesländer. Sie sind die Kontrollinstanz und die erste Anlaufstelle für jeden, der sich in seinen Rechten verletzt fühlt, und können gegen die größten Konzerne der Welt ermitteln.

Schütze Daten vor Missbrauchdurch technische Maßnahmen wieVerschlüsselung.Sicherheit Erfasse nur notwendige Daten fürdefinierte Zwecke. KeineZweckentfremdung.Datenminimierung Datenverarbeitung ist nur mitklarer Rechtsgrundlage erlaubt.Transparenz ist entscheidend.Rechtmäßigkeit Rechte wie Auskunft undLöschung geben Kontrolle überpersönliche Daten zurück.BetroffenenrechteDSGVOGrundprinzipien

📌 Lies dir nun das Beispielszenario durch und löse die Aufgaben.

Lisa

Lisa

Hallo, ich bin Lisa und ich habe mir eine Schrittzähler-App heruntergeladen, um meine tägliche Bewegung besser im Blick zu behalten. Die App soll mir dabei helfen, meine Fitnessziele zu erreichen und meine Aktivität zu steigern. Doch zu meiner Überraschung möchte die App auch auf meine Fotos und meinen Standort zugreifen. Das hat mich etwas verwirrt, denn ich dachte, die Hauptfunktion der App sei das Zählen meiner Schritte. Ich frage mich, warum diese zusätzlichen Informationen notwendig sind. Trotzdem bleibe ich ruhig und gelassen, denn vielleicht hat das Ganze ja einen sinnvollen Hintergrund, den ich noch nicht erkannt habe. Am Ende des Tages bin ich zuversichtlich, dass es nicht so schlimm ist, wie es scheint.

📌 In der Grafik hast du bereits gesehen, dass die DSGVO auch Betroffenenrechte beinhaltet. Dazu gehört auch das Recht auf Auskunft.

🎬 Erfahre in dem Video mehr darüber, was das bedeutet.

📝 Überlege, welche Online-Dienst (z. B. TikTok, Facebook, Google) du nutzt und schreibe an mindestens einen Dienst eine Mail, um eine Datenauskunft anzufordern. Du kannst dafür die Beispielmail als Muster nutzen.

avatar

Mina Musterfrau

Formelles Auskunftsersuchen nach Art. 15 DSGVO – Betroffene Person: [Dein vollständiger Name]

To: dataprotection-office@google.com (Dies ist die offizielle E-Mail-Adresse des Datenschutzbeauftragten von Google Ireland Limited, dem verantwortlichen Unternehmen für Nutzer in der EU.)

Sehr geehrte Damen und Herren, hiermit mache ich, [Dein vollständiger Name] [Deine vollständige Adresse] [Dein/e Google-Konto E-Mail-Adresse/Nutzer-ID] mein gesetzliches Recht auf Auskunft gemäß Artikel 15 der Datenschutz-Grundverordnung (DSGVO) geltend. Ich ersuche Sie höflich, mir Auskunft über alle personenbezogenen Daten zu erteilen, die Sie über mich verarbeiten. Dieses Auskunftsrecht umfasst die Zusendung einer Kopie meiner personenbezogenen Daten in einem gängigen elektronischen Format (Art. 15 Abs. 3 DSGVO). Darüber hinaus bitte ich um Auskunft zu folgenden Punkten (Art. 15 Abs. 1 DSGVO): Verarbeitungszwecke: Zu welchem Zweck werden meine personenbezogenen Daten verarbeitet? Kategorien der Daten: Welche Kategorien von personenbezogenen Daten werden verarbeitet? Empfänger: Wem gegenüber wurden oder werden meine personenbezogenen Daten offengelegt, insbesondere bei Empfängern in Drittländern oder internationalen Organisationen? Speicherdauer: Wie lange werden meine Daten gespeichert, oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer? Herkunft: Sofern die personenbezogenen Daten nicht bei mir erhoben wurden, alle verfügbaren Informationen über deren Herkunft. Ich bitte um Beantwortung meines Ersuchens innerhalb der gesetzlichen Frist von einem Monat nach Eingang dieser E-Mail (Art. 12 Abs. 3 DSGVO). Sollten Sie für die Beantwortung meiner Anfrage zusätzliche Informationen zur Identitätsprüfung benötigen, teilen Sie mir dies bitte umgehend mit. Vielen Dank für Ihre Bemühungen. Mit freundlichen Grüßen, [Dein vollständiger Name]

📌 Hier findest du die E-Mail-Adressen weiterer Online-Plattformen:

✉️ E-Mail-Adressen für DSGVO-Auskunftsersuchen

Google (inkl. YouTube) dataprotection-office@google.com

Meta (Facebook, Instagram) dsgvo.anfragen@support.meta.com

X (ehemals Twitter) dpo@twitter.com

Netflix privacy@netflix.com

Amazon (EU-Datenschutz) eu-privacy@amazon.de

Spotify (Datenschutzbeauftragter) privacy@spotify.com

Apple (Datenschutzanfragen) dpo@apple.com