⬅️ Umschulung

⬅️ IT.0 – Einstieg in die Umschulung

⬅️ IT.I Das Unternehmen und die eigene Rolle im Betrieb

⬅️ IT.II – Arbeitsplätze nach Kundenwunsch ausstatten

⬅️ IT.III Clients in Netzwerke einbinden

Die Umschüler verfügen über fundierte Kenntnisse in den Bereichen Datenschutz und Informationssicherheit, um die Einhaltung gesetzlicher Vorgaben und die Sicherung der digitalen IT-Infrastruktur eines Unternehmens zu gewährleisten. Sie sind in der Lage, Schutzkonzepte zu entwickeln, Risiken zu bewerten und präventive Maßnahmen gegen Cyberbedrohungen umzusetzen

Die Umschüler beherrschen nach erfolgreichem Abschluss des Moduls die folgenden Kernkompetenzen:

Die Umschüler können die rechtlichen Rahmenbedingungen und organisatorischen Maßnahmen des Datenschutzes fundiert anwenden:

• Historische und ethische Grundlagen: Sie erläutern die Geschichte des Datenschutzes und leiten daraus das Recht auf informationelle Selbstbestimmung als zentrales Bürgerrecht ab

• Rechtskonforme Datenverarbeitung: Sie analysieren den Geltungsbereich der DSGVO (territorial und sachlich) und überprüfen die Einhaltung der Grundsätze der Datenverarbeitung nach Art. 5 DSGVO (Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht)

• Technikgestaltung: Sie setzen die Anforderungen des Datenschutzes durch Technikgestaltung (Privacy by Design und Default) in die Konzeption und Auswahl von IT-Systemen um

• Datenschutz-Management: Sie beschreiben die gesetzlichen Pflichten, die Stellung und die Aufgabenbereiche des Datenschutzbeauftragten (DSB) und unterstützen die Organisation bei der Implementierung von Datenschutzprozessen

Die Umschüler können Sicherheitsprozesse nach anerkannten Standards planen, implementieren und überwachen:

• Schutzziele und Basiswissen: Sie definieren die grundlegenden Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit zusätzlich Authentitizität) und unterscheiden diese von reinem Datenschutz

• Management nach Norm: Sie kennen die Struktur und die zentralen Anforderungen der Informationssicherheit nach ISO/IEC 27001 (ISMS) und unterstützen das Risikomanagement sowie die Erstellung von Richtlinien

• IT-Grundschutz in der Praxis: Sie führen eine Schutzbedarfsfeststellung durch, indem sie die vorhandenen Daten und Systeme in entsprechende Schutzbedarfsklassen und Schutzbedarfsstufen einteilen

• Schutzkonzept-Entwicklung: Sie entwickeln ein strukturiertes IT-Schutzkonzept und wenden den IT-Grundschutzkatalog des BSI zur Auswahl geeigneter und risikominimierender Sicherheitsmaßnahmen für die IT-Infrastruktur an

Die Umschüler können Bedrohungen identifizieren und adäquate Abwehrmaßnahmen ergreifen:

• Bedrohungslandschaft: Sie identifizieren und klassifizieren aktuelle und relevante Bedrohungen im Kontext der Cybersecurity

• Schadsoftware-Analyse: Sie beschreiben die Funktionsweise und Verbreitungswege verschiedener Arten von Schadsoftware (Viren, Würmer, Ransomware, Trojaner etc.) und leiten daraus technische Schutzmaßnahmen ab

• Prävention und Reaktion: Sie konzipieren technische und organisatorische Maßnahmen zur Prävention von Cyberangriffen und skizzieren die notwendigen Schritte im Falle eines Sicherheitsvorfalls

• Datenschutz im modernen Sinne existierte noch nicht.
• Erste Schutzgedanken entstanden durch:
  • Briefgeheimnis (Schutz privater Kommunikation)
  • staatliche Regelungen im Postwesen
• Ziel: Schutz vor unbefugtem Mitlesen (z. B. Briefe)

• Mit dem Aufkommen von Computern und automatisierter Datenverarbeitung entstand ein neues Problem:
  • Große Mengen personenbezogener Daten konnten gespeichert und verarbeitet werden.
• Wichtige Entwicklung:
  • 1970: Erstes Datenschutzgesetz weltweit im Bundesland Hessen
• Fokus:
  • Schutz vor staatlicher Überwachung
  • Kontrolle über persönliche Daten

• Meilenstein: Urteil des Bundesverfassungsgericht im Jahr 1983
• Anlass: geplante Volkszählung
• Ergebnis:
  • Einführung des Grundrechts auf informationelle Selbstbestimmung
• Bedeutung:
  • Jeder Mensch entscheidet selbst über die Verwendung seiner Daten

• Einheitliche Regeln innerhalb der EU:
  • 1995: Datenschutzrichtlinie
  • 2018: Datenschutz-Grundverordnung (DSGVO))
• Ziele:
  • Schutz personenbezogener Daten
  • Vereinheitlichung in Europa
  • Stärkung der Nutzerrechte (z. B. Auskunft, Löschung)

• Herausforderungen:
  • Big Data, KI, Cloud, Social Media
• Wichtige Themen:
  • Datensicherheit
  • Tracking & Profiling
  • Schutz vor Datenmissbrauch
• Aktuelle Entwicklung:
  • Diskussion um KI-Regulierung und globale Datenschutzstandards

• Ursprung: Schutz der Kommunikation (Briefgeheimnis)
• Entwicklung: Mit Computern wurde Datenschutz notwendig
• Wendepunkt: 1983 → Grundrecht auf informationelle Selbstbestimmung
• Heute: EU-weit geregelt durch DSGVO, neue Herausforderungen durch Digitalisierung

   Datenschutz bedeutet:
Du entscheidest, wer was über dich weiß.

Sie finden in einem alten Ärztebuch aus der Antike eine Passage, die besagt: ‚Was ich beim Heilen sehe oder höre, werde ich geheim halten.‘ – Was hat das mit Ihrem heutigen Beruf als Fachinformatiker*in zu tun?

Sie erkennen, wie sich Datenschutz von seinen ethischen Ursprüngen bis zur DSGVO entwickelt hat. Sie reflektieren, welche Verantwortung Fachinformatiker*innen im Umgang mit personenbezogenen Daten heute tragen.

Frühe Ursprünge und ethische Grundlagen

• Ca. 400 v. Chr.: Der Datenschutz hat seine Ursprünge in der Antike, insbesondere im medizinischen Bereich. Im Hippokratischen Eid verpflichteten sich Ärzte, die Geheimnisse ihrer Patienten zu wahren. Dies war eine der ersten festgelegten Regeln zur Wahrung der Privatsphäre und legte den Grundstein für die ärztliche Schweigepflicht

Entwicklung des modernen Datenschutzes

• 1970: Das Bundesland Hessen führte das weltweit erste Datenschutzgesetz ein. Dieses Gesetz entstand als Reaktion auf die zunehmende Automatisierung von Datenverarbeitung und war ein Vorbild für weitere gesetzliche Regelungen

• 1983: Das Volkszählungsurteil des Bundesverfassungsgerichts gilt als Meilenstein für den Datenschutz in Deutschland. Das Gericht formulierte das Grundrecht auf informationelle Selbstbestimmung, das besagt, dass jeder Mensch selbst bestimmen darf, wie mit seinen personenbezogenen Daten umgegangen wird. Dieses Urteil war wegweisend und beeinflusste die gesamte Datenschutzgesetzgebung in Deutschland

Datenschutz in der Europäischen Union

• 1995: Die EU-Datenschutzrichtlinie trat in Kraft. Sie diente der Harmonisierung der Datenschutzgesetze innerhalb der Europäischen Union und legte die Grundlage für ein einheitliches Schutzniveau

• 25. Mai 2018: Die Datenschutz-Grundverordnung (DSGVO) trat in Kraft und stellte einen entscheidenden Wendepunkt dar. Sie stärkt die Rechte von Bürgerinnen und Bürgern erheblich, indem sie Unternehmen und Organisationen dazu verpflichtet, den Umgang mit personenbezogenen Daten transparenter und sicherer zu gestalten. Sie gilt unmittelbar in allen Mitgliedsstaaten der EU und hat den Datenschutz weltweit beeinflusst

vgl.: Die BfDI. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Die Geschichte des Datenschutzes. https://www.bfdi.bund.de/DE/BfDI/Inhalte/Datenschutzpfad/Geschichte-Datenschutz.html (aufgerufen 13.08.2025)

Verstehen

1. Was ist die DSGVO?
2. Was garantiert das Recht vom Bundesverfassungsgericht 1983 beim Volkszählungsurteil?
3. Darf der aktuelle AG (Arbeitgeber) Informationen Preis geben, wo Sie sich beworben haben?
4. Darf man Bilder als Meme ohne Erlaubnis verunstalten und veröffentlichen?
5. In welchem historischen Kontext entstand der erste dokumentierte Datenschutzgedanke – und was war das zentrale ethische Prinzip dahinter?
6. Was bedeutet das Recht auf „informationelle Selbstbestimmung“ konkret für jede:n Einzelne:n in der heutigen digitalen Welt?
7. Wie hat sich die Datenschutzgesetzgebung in Deutschland und Europa von 1970 bis 2018 entwickelt? Nennen Sie zwei wesentliche Meilensteine.

(Gruppenarbeit, z. B. in Breakout-Rooms oder Kleingruppen im Raum)

Entwickeln Sie gemeinsam eine Zeitleiste mit vier wichtigen Etappen in der Geschichte des Datenschutzes. Ordnen Sie zu jeder Etappe einen Begriff oder ein Bild zu (z. B. Eid, Urteil, Gesetz, Symbol). Präsentieren Sie die Zeitleiste auf einem digitalen oder analogen Poster im Plenum.

1. Was ist die DSGVO?

Antwort: 
Die Datenschutz-Grundverordnung ist eine EU-Verordnung (seit 2018) zum Schutz personenbezogener Daten.

Sie regelt:
* wie Daten erhoben, verarbeitet und gespeichert werden dürfen
* Rechte der Betroffenen (z. B. Auskunft, Löschung)
* Pflichten von Unternehmen und Behörden

2. Was garantiert das Recht aus dem Volkszählungsurteil (1983)?

Antwort:
Das Volkszählungsurteil 1983 garantiert das Recht auf informationelle Selbstbestimmung:

👉 Jeder darf selbst entscheiden, wer welche persönlichen Daten über ihn nutzt.

3. Darf der Arbeitgeber Informationen über Bewerbungen weitergeben?

Antwort
❌ Nein, grundsätzlich nicht

• Bewerbungen sind personenbezogene Daten
• Weitergabe nur mit Einwilligung erlaubt
• Grundlage: DSGVO + Arbeitsrecht

4. Darf man Bilder als Meme ohne Erlaubnis veröffentlichen?

Antwort:
⚠️ In der Regel nein

• Verletzung von:
  • Urheberrecht
  • Persönlichkeitsrecht (Recht am eigenen Bild)
• Ausnahmen: Satire/Kunst → aber rechtlich unsicher und einzelfallabhängig

5. Erster Datenschutzgedanke – historischer Kontext

• - Ursprung: Medizin / Antike
• Beispiel: Hippokratischer Eid

👉 Zentrales Prinzip:

• Vertraulichkeit
• „Was ich im Leben der Menschen sehe/höre, werde ich geheim halten.“

6. Bedeutung der informationellen Selbstbestimmung heute

Konkret bedeutet das für jede Person:

• Kontrolle über eigene Daten
• Recht auf:
  • Auskunft
  • Löschung („Recht auf Vergessenwerden“)
  • Berichtigung
• Schutz vor:
  • Überwachung
  • Datenmissbrauch
  • Profilbildung ohne Zustimmung

7. Entwicklung Datenschutz (1970–2018) – 2 Meilensteine

Beispiele:

• 1970 – Hessisches Datenschutzgesetz → erstes Datenschutzgesetz weltweit
• 2018 – DSGVO → einheitlicher Datenschutz in der EU

(Alternativ möglich: 1983 Volkszählungsurteil als Meilenstein)

1. Warum sollte sich eine IT-Fachkraft nicht nur mit Technik, sondern auch mit ethischen Grundlagen und Grundrechten beschäftigen?
2. Stellen Sie sich vor, Sie arbeiten in einem kleinen Unternehmen ohne Datenschutzbeauftragten – was würden Sie vorschlagen, um trotzdem den Datenschutz ernst zu nehmen?
3. Könnte es in Zukunft neue Grundrechte im digitalen Raum geben – etwa ein Recht auf digitales Vergessen? Begründen Sie Ihre Meinung.

1. Warum auch Ethik & Grundrechte für IT?

• IT verarbeitet sensible Daten
• Vermeidung von:
  • Datenschutzverstößen
  • Bußgeldern
  • Vertrauensverlust
• IT-Fachkräfte tragen Verantwortung für Gesellschaft

2. Datenschutz ohne Datenschutzbeauftragten (Praxis)

Maßnahmen:

• 🔐 Zugriffskontrollen (Passwörter, Rollen)
• 📁 Datenminimierung (nur notwendige Daten)
• 📄 Verarbeitungsverzeichnis führen
• 👨‍🏫 Mitarbeiterschulungen
• 🔒 Verschlüsselung (z. B. HTTPS, Festplatten)
• 🧾 Einwilligungen dokumentieren

3. Neue digitale Grundrechte – Bewertung

✔️ Ja, sinnvoll und teilweise schon vorhanden

Beispiel:

• „Recht auf Vergessenwerden“ (DSGVO Art. 17)

Begründung:

• Digitalisierung erzeugt dauerhafte Datenspuren
• Schutz vor:
  • Rufschädigung
  • Diskriminierung
  • Profilbildung

👉 Entwicklung neuer Rechte ist wahrscheinlich und notwendig

• Datenschutz basiert auf Grundrechten
• Kern: Kontrolle über eigene Daten
• Moderne Umsetzung: DSGVO
• IT-Fachkräfte müssen technisch + rechtlich + ethisch denken

Das Wichtigste auf einen Blick

• Antike Wurzeln: Hippokratischer Eid als erste Regel zum Schutz von Privatgeheimnissen
• 1970 Hessen: Erstes Datenschutzgesetz weltweit – Reaktion auf Digitalisierung
• 1983 Volkszählungsurteil: Recht auf informationelle Selbstbestimmung eingeführt
• 1995 EU-Richtlinie: Harmonisierung des Datenschutzes in Europa beginnt
• 2018 DSGVO: Einheitlicher Datenschutz in der EU, Stärkung von Betroffenenrechten
• Zentrale Prinzipien: Privatsphäre, Verantwortung, Transparenz, Kontrolle über Daten

• Datei:Bild5.png
• Datei:Bild6.jpg
• Datei:Bild7.png
• Datei:Bild8.png

Datenschutz bezeichnet den Schutz von personenbezogenen Daten vor unbefugter Erhebung, Verarbeitung und Nutzung. Ziel ist es, die Privatsphäre und die informationelle Selbstbestimmung von Menschen zu sichern.

• Datenschutz-Grundverordnung (DSGVO – EU-weit gültig)
• Bundesdatenschutzgesetz (Deutschland)

Alle Informationen, die sich auf eine identifizierbare Person beziehen, z. B.:

• Name, Adresse, Telefonnummer
• E-Mail-Adresse, IP-Adresse
• Geburtsdatum
• Gesundheitsdaten (besonders sensibel)

• Schutz der Privatsphäre
• Verhinderung von Datenmissbrauch
• Kontrolle über eigene Daten behalten

• Daten dürfen nur verarbeitet werden, wenn:
  • eine Einwilligung vorliegt oder
  • eine gesetzliche Grundlage besteht

Datenschutz schützt Menschen – nicht die Daten selbst.

Ein Online-Shop speichert Kundendaten:

• darf dies nur mit Einwilligung tun
• muss erklären, wofür die Daten genutzt werden
• darf die Daten nicht unbegrenzt speichern

Datenschutz = Schutz personenbezogener Daten und der Privatsphäre durch gesetzliche Regelungen.

• Datei:Bild9.jpg
• Datei:Bild10.png
• Datei:Bild11.jpg
• Datei:Bild12.png

Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die Daten vor

• unbefugtem Zugriff
• Verlust
• Manipulation
• Zerstörung

schützen.

👉 Sie gilt für alle Daten, nicht nur für personenbezogene.

• Vertraulichkeit → Nur Berechtigte dürfen Daten sehen
• Integrität → Daten bleiben korrekt und unverändert
• Verfügbarkeit → Daten sind jederzeit abrufbar

• Verschlüsselung (z. B. HTTPS, AES)
• Zugriffskontrollen (Benutzerrechte, Passwörter)
• Firewalls & Virenschutz
• Backups (Datensicherungen)
• Netzwerksicherheit (VPN, IDS/IPS)

• Eine Datenbank wird verschlüsselt gespeichert
• Nur bestimmte Mitarbeiter haben Zugriffsrechte
• Tägliche Backups verhindern Datenverlust

Datensicherheit schützt Daten – unabhängig davon, wem sie gehören.

Datensicherheit = technischer Schutz von Daten Datenschutz = rechtlicher Schutz von Personen

👉 Datensicherheit ist Voraussetzung für wirksamen Datenschutz.

Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht, das jeder Person die Befugnis gibt, selbst zu entscheiden, wann und in welchem Umfang persönliche Daten preisgegeben und verwendet werden.

• Entwickelt durch das Volkszählungsurteil 1983
• Gericht: Bundesverfassungsgericht
• Abgeleitet aus:
  • Art. 1 Abs. 1 GG (Menschenwürde)
  • Art. 2 Abs. 1 GG (Allgemeine Handlungsfreiheit)

👉 Es handelt sich nicht um ein ausdrücklich im Grundgesetz genanntes Recht, sondern um ein abgeleitetes Grundrecht.

Jeder Mensch soll davor geschützt werden, 👉 „nicht mehr zu wissen, wer was wann und bei welcher Gelegenheit über ihn weiß.“

Das Recht betrifft alle Bereiche, in denen personenbezogene Daten verarbeitet werden:

• 📄 Behörden (z. B. Melderegister)
• 💻 Unternehmen (z. B. Kundenkonten, Tracking)
• 🌐 Internet (z. B. Social Media, Cookies)
• 🏥 Gesundheitswesen (Patientendaten)

Ein Online-Shop darf:

• ✅ nur notwendige Daten erheben (z. B. Adresse für Lieferung)
• ❌ keine Daten ohne Zustimmung weitergeben

Das Recht wird heute konkret umgesetzt durch die:

• Datenschutz-Grundverordnung

Wichtige Prinzipien:

• Datenminimierung
• Zweckbindung
• Transparenz
• Einwilligung

👉 Das Recht auf informationelle Selbstbestimmung ist die Grundlage für den Datenschutz.

Das Recht auf informationelle Selbstbestimmung ist ein zentrales Grundrecht im digitalen Zeitalter. Es schützt die Privatsphäre und Entscheidungsfreiheit des Einzelnen im Umgang mit persönlichen Daten.

ℹ️ BiBox-Link: IT-Berufe Jürgen Gratzke (Hrsg.) (2024), Westermann IT-Berufe: BiBox - Das digitale Unterrichtssystem Grundstufe Lernfelder 1-5, 2. Aufl., Köln. Seite 401 - 466

Bildquelle: Seite 448