Methode & Ablauf

• Übung: Um die Teilnehmenden auf diese Lektion vorzubereiten, beginnen Sie mit einer Übung, die den Sinn für Privatsphäre herausfordert. Erklären Sie den Teilnehmenden, dass die Lektion mit einer Sicherheitsüberprüfung ihrer Smartphone-Apps beginnt. Bitten Sie sie, ihre Smartphones zur Hand zu nehmen und sie zu entsperren. Damit die Prüfung objektiv ist, sollten die Teilnehmenden die entsperrten Smartphones mit ihren Nachbarn tauschen, damit diese die Überprüfung für sie vornehmen. Beobachten Sie, wie sich die Gruppe verhält: Werden die Leute nervös? Traut sich jemand, die Herausgabe des Telefons abzulehnen? Lassen Sie alle ihre Telefone wieder zurückgeben und erklären Sie, warum Sie diese erste Übung durchgeführt haben:
  • Um zu zeigen, dass jeder Daten hat, die er nicht unbedingt mit anderen teilen möchte.
  • Dass es wichtig ist, sorgfältig zu prüfen, falls jemand Zugriff auf die Daten haben will.
  • Dass man das Recht hat, der Weitergabe von Daten an jemand anderen zu widersprechen (solange die Person kein rechtliches Interesse an Ihren Daten nachgewiesen hat).  
  • Falls in Ihrem Kurs nicht genügend Menschen ein Smartphone dabei haben, können Sie die Übung auch mit den Geldbörsen der Teilnehmenden durchführen. Der Zweck der Überprüfung wäre dann "Prüfen, ob jeder alle notwendigen Papiere dabei hat."  
• Input: Führen Sie den Grundgedanken des Datenschutzes ein (siehe Modul 4 Sicherheit, Privatsphäre und Schutz > 3. Meine Daten, meine Rechte > 3.2 Die europäische Datenschutzgrundverordnung (GDPR) )
  • Heben Sie hervor, dass der Datenschutz nicht primär auf den Schutz von Daten abzielt, sondern auf den Schutz der Freiheit der Einzelnen.
  • Erklären Sie, was die EU-Datenschutzgrundverordnung (GDPR) ist.
  • Erklären Sie, was personenbezogene Daten sind: https://gdpr.eu/eu-gdpr-personal-data/ 
  • Erklären Sie die Grundrechte der GDPR:
    • Einwilligung - Wer Ihre Daten verarbeiten will, muss Sie um Ihre Einwilligung bitten, bevor er Daten sammelt, speichert oder weitergibt. 
    • Dokumentation - Wer Ihre Daten besitzt, muss eine detaillierte Dokumentation darüber führen, welche Daten gespeichert werden, wer Zugriff darauf hat, wie und warum sie gespeichert werden.  
    • Auskunftsrecht - Jede*r hat das Recht, von demjenigen, der oder die seine Daten verarbeitet, Auskunft darüber zu verlangen, welche persönlichen Daten gespeichert sind. 
    • Löschung - Jede*r hat das Recht zu verlangen, dass seine personenbezogenen Daten gelöscht werden (sofern keine gesetzlichen Verpflichtungen berührt werden, wie z.B. die Aufbewahrung von Rechnungen für die Steuerunterlagen). 
    • Änderung - Jede*r hat das Recht zu verlangen, dass falsche Daten berichtigt werden.
    • Widerspruch - Jede*r hat das Recht, der Datenverarbeitung zu widersprechen (auch hier, soweit keine gesetzlichen Verpflichtungen berührt werden)
    • Besonderer Schutz sensibler Daten: Daten über ethnische Zugehörigkeit, sexuelle Orientierung, Geschlecht, politische Ansichten, religiöse Überzeugungen und andere Arten der Profilerstellung sowie Daten von Kindern stehen unter besonderem Schutz. 
  • Nennen Sie einige Beispiele, die verdeutlichen, warum der Schutz von Daten wichtig ist:
    • Nazi-Regime im Zweiten Weltkrieg:
      • In Amsterdam hatten Beamte detaillierte Listen über die Bewohnenden angelegt, in denen auch deren Religion erfasst wurde. Diese Listen wurden später von den Nazis missbraucht, um jüdische Menschen in Konzentrationslager zu deportieren (https://en.wikipedia.org/wiki/History_of_the_Jews_in_the_Netherlands#The_Holocaust).
      • Die Polizei in Wien hatte Listen über mutmaßlich homosexuelle Menschen gesammelt (die sogenannten "rosa Listen"). Diese Listen wurden später von den Nazis missbraucht, um diese Menschen in Konzentrationslager zu deportieren (http://theviennaproject.org/wp-content/uploads/2014/09/TVP-Article_Homosexual-Victims1.pdf).        
    • Illegale Datenabfragen der deutschen Polizei: Mehrere hundert interne illegale Datenabfragen konnten auf deutschen Polizeirechnern nachgewiesen werden (https://www.zeit.de/politik/deutschland/2020-07/nsu-2-0-polizei-datenabfrage-verfahren-rechtsextremismus-hessen). Obwohl es noch nicht endgültig bewiesen ist, gibt es begründete Spekulationen, dass einige der Anfragen mit den Vorfällen des "NSU 2.0" zusammenhängen, bei denen Politikerinnen und Anwältinnen anonym über ihre privaten Kontaktdaten bedroht wurden, die nur der Polizei bekannt waren (https://www.dw.com/en/germany-frankfurt-police-unit-to-be-disbanded-over-far-right-chats/a-57840014).
    • Amazon-Mitarbeiter hören Alexa-Aufzeichnungen an: Standardmäßig ist die Einstellung von Amazon Alexa aktiviert, dass Mitarbeiter Aufzeichnungen zur "Serviceoptimierung" mithören können. Den meisten Nutzenden war die Funktion nicht bekannt, obwohl sie in den privatesten und geschütztesten Raum eingreift, den wir haben: unser Zuhause: https://time.com/5568815/amazon-workers-listen-to-alexa/ 
• Übung: Teilen Sie die Klasse in Gruppen von 3-4 Personen auf. Diskutieren und sammeln Sie für 10 Minuten in den Gruppen, wo im Alltag die DSGVO eine Auswirkung hat oder für die Teilnehmenden sichtbar ist. Schreiben Sie auch Fragen auf. Sammeln Sie im Plenum die Gruppenergebnisse an der Tafel.
  • Es könnte Verwirrung über Bilder und Videos geben. Hier ist es wichtig zu verstehen, dass Fotos und Videos Daten sind und Daten beinhalten, es darüber hinaus aber zusätzliche Gesetze gibt, die regeln, wie Bilder von Personen verarbeitet werden. Oft kommen deswegen mehrere Gesetze für die Verwendung von Bildmaterial zur Anwendung:
    • Persönlichkeitsrecht:  Gibt Einzelpersonen das Recht, die Verwendung der eigenen Identität, wie Name, Bild oder andere Identifikatoren, zu kontrollieren. https://en.wikipedia.org/wiki/Personality_rights
    • DSGVO: Es gibt kaum ein Foto von einer Person, das keine Daten enthält. Digital aufgenommene Bilder enthalten in den Bilddateien Daten darüber, wann und wo eine Person zu einem bestimmten Zeitpunkt war. Bilder werden mit zusätzlichen Informationen versehen, z.B. in Bildbearbeitungssoftware oder auf sozialen Medien. Auch analoge Bilder, die in irgendeiner Form von Registern gespeichert sind, unterliegen der GDPR.   
    • Urheberrecht: schützt Originalwerke (wie Fotos oder Videos) vor illegaler Verbreitung oder Veröffentlichung. https://en.wikipedia.org/wiki/Copyright_law_of_the_European_Union 

• Input: Jede*r, der oder die in der EU Daten speichert und verarbeitet, ist für die Daten verantwortlich. Das kann auch Privatpersonen betreffen, z.B. Eltern, die für die Adresslisten einer Klasse zuständig sind, Verantwortliche im Sportverein für die Mitgliederverwaltung. Überprüfen Sie, ob es in Ihrem Land für solche Fälle eine Website gibt, die die Vorschriften erklärt (z.B. für Deutschland: https://deutsches-ehrenamt.de/datenschutz-verein/) Einige grundlegende Maßnahmen zum Schutz von Daten sind:
  • Erstellen Sie ein Register der gespeicherten Daten:
    • Welche Daten werden gespeichert?
    • Warum werden die Daten gespeichert und gibt es ein berechtigtes Interesse oder eine gesetzliche Verpflichtung, sie zu speichern?
    • Wo werden die Daten gespeichert?
    • Wie lange werden die Daten gespeichert?
    • Welche externen Parteien erhalten Zugriff auf die Daten und halten diese das EU-Recht ein (z. B. Speicherung von Daten in der Cloud)? 
  • Kontrollieren Sie den Zugriff auf die Daten:
    • Legen Sie fest, wer auf die Daten zugreifen und sie nutzen darf (z. B. sind Abrechnungsdaten in Ihrem Sportverein nur für Personen relevant, die die Abrechnung machen, Trainer*innen müssen sie nicht sehen).
  • Schützen Sie die Daten:
    • Bewahren Sie sie sicher vor fremdem Zugriff auf, z. B. durch Aufbewahrung in einem verschlossenen Raum oder in einem Safe.
    • Wenn Sie Daten digital speichern, stellen Sie sicher, dass niemand von außen darauf zugreifen kann (z. B. durch Verschlüsselung von Daten und Geräten, Schutz der Geräte durch Passwörter oder andere Zugriffssicherungen, Einschränkung des Zugriffs durch andere Benutzer).
    • Machen Sie eine Datensicherung.
• Übung "Datenschutz für Familien": Teilen Sie die Klasse in Gruppen von 2-3 Personen auf und teilen Sie jeder Gruppe das Arbeitsblatt "Datenschutz in Familien" aus. Lassen Sie die Gruppen 15 Minuten lang im Internet nach den Antworten suchen und kommen Sie wieder im Plenum zusammen und tauschen sich über die Ergebnisse aus.
  • Information zu Altersgrenzen und den Paragrafen: https://www.betterinternetforkids.eu/en-GB/practice/awareness/article?id=3017751
  • Liste der Datenschutzbehörden: https://edpb.europa.eu/about-edpb/about-edpb/members_en
  • Wie man seine Rechte ausübt: https://noyb.eu/en/exercise-your-rights

• Reflexion: 
  • Zu Hause analysieren die Teilnehmenden eine Datenschutzerklärung und versuchen, die Prinzipien zu identifizieren, die in der Lektion behandelt wurden.
    • EN https://trade.ec.europa.eu/doclib/docs/2020/may/tradoc_158759.pdf
    • DE https://europa.eu/european-union/abouteuropa/privacy-policy_de
    • ES https://www.ecb.europa.eu/services/data-protection/privacy-statements/website/html/index.es.html
  • Falls sich jemand intensiver für das Thema interessiert, gibt es eine sehr gute Dokumentation: "Democracy - Im Rausch der Daten", der erklärt, wie die EU-DSGVO zustande kam. Er zeigt auch viel von der Arbeit hinter den Kulissen der EU-Institutionen: https://www.bpb.de/gesellschaft/digitales/democracy/ 

Downloads

• Arbeitsblatt "Datenschutz in Familien"

Verweise

• A Year in the Life of the GDPR: Must-Know Stats and Takeaways -  https://www.varonis.com/blog/gdpr-effect-review/
• Exercise your Rights (NOYB): https://noyb.eu/en/exercise-your-rights

• Status quo regarding the child's article 8 GDPR age of consent for data processing across the EU https://www.betterinternetforkids.eu/en-GB/practice/awareness/article?id=3017751