Glanz: aiMOOC über GPT aiMOOC Action erstellt

2026-06-16T14:47:17Z

aiMOOC über GPT aiMOOC Action erstellt

Neue Seite

{{T}}
{{BR}}
= Einleitung =

'''[[Digitale Rechte-APIs]]''' sind [[Programmierschnittstelle|Programmierschnittstellen]], mit denen digitale Systeme Informationen über [[Urheberrecht]], [[Lizenz|Lizenzen]], [[Zugriffsrecht|Zugriffsrechte]], [[Nutzungsbedingung|Nutzungsbedingungen]], [[Einwilligung|Einwilligungen]] und [[Datenzugang]] maschinenlesbar austauschen können. Eine [[API]] ist dabei keine einzelne App, sondern eine geregelte Verbindung zwischen Programmen: Ein System stellt Daten oder Funktionen bereit, ein anderes System fragt sie nach klaren Regeln ab. Wenn solche Schnittstellen sinnvoll eingesetzt werden, können sie in [[Bildung]], [[Kultur]], [[Wirtschaft]], [[Verwaltung]] und [[Forschung]] dazu beitragen, digitale Inhalte rechtssicher, transparent, automatisiert und fair nutzbar zu machen.

Der Ausdruck '''[[Digitale Rechte-APIs]]''' bezeichnet keinen einzelnen weltweit einheitlichen Standard. Gemeint ist vielmehr ein Bündel von Konzepten und Technologien: [[Web-API|Web-APIs]], [[Authentifizierung]], [[Autorisierung]], [[Metadaten]], [[Lizenzmodell|Lizenzmodelle]], [[Nutzungsrechte]], [[Datenraum|Datenräume]], [[Audit|Protokollierung]], [[Datenschutz]] und [[Interoperabilität]]. Besonders wichtig ist: Eine gute Rechte-API ersetzt keine rechtliche Prüfung, aber sie macht Regeln, Nachweise und Zugriffsentscheidungen strukturiert bereitstellen.

[[Datei:Application Programming Interface.svg|500px|rahmenlos|center]]

{{#ev:youtube|https://www.youtube.com/watch?v=Qg_pXcVDkMg|500|center}}

{{BR}}
= Lernziele =

Nach diesem aiMOOC kannst Du erklären, was eine [[API]] ist, warum [[Schnittstelle|Schnittstellen]] für digitale Rechte wichtig sind und wie sie in [[Bildungsplattform|Bildungsplattformen]], [[Kulturinstitution|Kulturinstitutionen]], [[Unternehmen]], [[Datenraum|Datenräumen]] und [[KI-Agent|KI-Agenten]] sinnvoll eingesetzt werden können. Du lernst, den Unterschied zwischen [[Authentifizierung]] und [[Autorisierung]] zu erkennen, einfache Rechteinformationen zu modellieren, Risiken einzuschätzen und Kriterien für verantwortungsvolle API-Entscheidungen zu entwickeln.

{{BR}}
= Was ist eine API? =

Eine '''[[Programmierschnittstelle]]''' oder '''[[API]]''' stellt festgelegte Möglichkeiten bereit, mit denen ein Programm auf Funktionen oder Daten eines anderen Systems zugreifen kann. Eine [[Bibliothek (Programmierung)|Programmbibliothek]], ein [[Betriebssystem]], eine [[Datenbank]], ein [[Webservice]] oder eine [[Cloud Computing|Cloud-Plattform]] kann solche Schnittstellen anbieten. Besonders verbreitet sind heute [[Web-API|Web-APIs]], die über das [[Internet]] angesprochen werden. Häufig werden dafür [[HTTP]], [[JSON]], [[XML]], [[REST]], [[GraphQL]] oder [[WebSocket|WebSockets]] eingesetzt.

Eine API ist vergleichbar mit einer gut beschriebenen Tür: Du musst wissen, wo sie ist, wie Du Dich ausweist, welche Anfrage erlaubt ist, welches Format die Anfrage haben muss und welche Antwort Du erwarten kannst. Ohne klare Schnittstelle müssten Systeme direkt in die internen Strukturen anderer Systeme eingreifen. Das wäre unsicher, fehleranfällig und kaum wartbar.

{{BR}}
== API als Vertrag zwischen Systemen ==

Eine API ist technisch und organisatorisch ein '''[[Vertrag]]''' zwischen Systemen. Dieser Vertrag beschreibt unter anderem, welche [[Endpunkt|Endpunkte]] verfügbar sind, welche [[Parameter]] übergeben werden dürfen, welches [[Datenformat]] verwendet wird, welche [[Fehlermeldung|Fehlermeldungen]] auftreten können und welche [[Berechtigung|Berechtigungen]] nötig sind. Eine API sollte deshalb dokumentiert, versioniert, getestet und überwacht werden. Werkzeuge wie [[OpenAPI]] helfen, Schnittstellen maschinenlesbar zu beschreiben, damit Menschen und Programme sie leichter verstehen.

{{BR}}
== Warum APIs für digitale Rechte wichtig sind ==

Digitale Inhalte können schnell kopiert, verändert, weitergeleitet, kombiniert und durch [[Künstliche Intelligenz]] verarbeitet werden. Dadurch entstehen wichtige Fragen: Wer darf ein Bild verwenden? Unter welcher [[Lizenz]] darf ein Text in einem [[Lernmanagementsystem]] angezeigt werden? Darf ein [[Museum]] seine Digitalisate über eine Plattform bereitstellen? Darf ein [[KI-Agent]] auf einen Datensatz zugreifen? Darf ein Unternehmen Daten aus einer Maschine an einen Dienstleister weitergeben? Eine Rechte-API kann solche Fragen nicht moralisch entscheiden, aber sie kann Regeln, Nachweise und Zugriffsentscheidungen strukturiert bereitstellen.

{{BR}}
= Digitale Rechte-APIs verstehen =

'''[[Digitale Rechteverwaltung]]''' wird häufig mit technischem Kopierschutz verbunden. Das ist jedoch nur ein Teil des Themas. Moderne digitale Rechte-APIs können restriktive [[Digital Rights Management|DRM]]-Systeme unterstützen, sie können aber auch offene Lizenzen, transparente Nutzungsbedingungen, Einwilligungen, Datenzugänge und faire Nachnutzungen organisieren. Entscheidend ist, ob eine Schnittstelle Menschen stärkt oder unnötig einschränkt.

[[Datei:Checked copyright icon.svg|300px|rahmenlos|center]]

{{BR}}
== Typische Informationen in einer Rechte-API ==

Eine Rechte-API kann zum Beispiel Angaben zum [[Rechteinhaber]], zur [[Lizenz]], zur erlaubten [[Nutzungsart]], zum [[Nutzungszeitraum]], zum räumlichen Geltungsbereich, zur erlaubten Zielgruppe, zu Kosten, zu Quellenangaben, zur [[Namensnennung]], zur Bearbeitungserlaubnis, zur Weitergabe, zu [[Datenschutz|Datenschutzauflagen]], zu [[Einwilligung|Einwilligungen]] und zu Sperrfristen liefern. In einem Bildungskontext kann eine solche API anzeigen, ob ein [[Arbeitsblatt]], ein [[Video]], ein [[Datensatz]] oder ein [[Bild]] in einem Kurs, in einer Schulcloud, in einer öffentlichen Präsentation oder in einer Prüfung verwendet werden darf.

{{BR}}
== Digitale Rechte sind mehr als Kopierschutz ==

Ein sinnvoller Einsatz von Rechte-APIs bedeutet nicht, alles zu sperren. Vielmehr geht es um '''[[Transparenz]]''', '''[[Nachvollziehbarkeit]]''' und '''[[Verhältnismäßigkeit]]'''. Eine gute Schnittstelle sollte nicht nur sagen, dass etwas verboten ist, sondern auch erklären, welche Nutzung erlaubt ist und welche Bedingungen eingehalten werden müssen. Bei [[Open Educational Resources]] ist das besonders wichtig: Lernende und Lehrende müssen erkennen können, ob ein Material frei genutzt, verändert und geteilt werden darf.

{{BR}}
= Zentrale Bausteine =

{{BR}}
== Authentifizierung und Autorisierung ==

'''[[Authentifizierung]]''' beantwortet die Frage: Wer bist Du? '''[[Autorisierung]]''' beantwortet die Frage: Was darfst Du tun? Diese Unterscheidung ist für digitale Rechte-APIs grundlegend. Eine Person kann korrekt angemeldet sein, aber trotzdem nicht berechtigt sein, ein bestimmtes Werk herunterzuladen, personenbezogene Daten zu sehen oder einen Datensatz für ein kommerzielles Projekt zu verwenden.

[[Datei:Oauth logo.svg|250px|rahmenlos|center]]

[[OAuth]] ist ein verbreiteter Autorisierungsrahmen. Er ermöglicht, dass eine Anwendung begrenzten Zugriff auf geschützte Ressourcen erhält, ohne dass sie dauerhaft das Passwort der nutzenden Person kennen muss. Wichtig ist: [[OAuth]] ist vor allem ein Verfahren zur Autorisierung. Für die sichere Anmeldung wird häufig [[OpenID Connect]] ergänzt.

{{BR}}
== Token, Scopes und Ablaufzeiten ==

Viele APIs verwenden [[Token]], um Zugriffe zu steuern. Ein Token ist ein digitaler Nachweis, der einer Anwendung erlaubt, bestimmte Aktionen auszuführen. Besonders wichtig sind '''[[Scope|Scopes]]''': Sie begrenzen, worauf eine Anwendung zugreifen darf. Ein gutes Rechte-API-Design vermeidet übergroße Berechtigungen. Eine App, die nur prüfen soll, ob ein Lernvideo in einer Klasse gezeigt werden darf, sollte nicht gleichzeitig Schreibrechte auf alle Nutzungsdaten erhalten.

{{BR}}
== Rechtepolitiken und ODRL ==

Mit [[Open Digital Rights Language|ODRL]] können Nutzungsregeln maschinenlesbar beschrieben werden. Solche Regeln können ausdrücken, dass eine Handlung erlaubt, verboten oder an eine Pflicht gebunden ist. Beispiele sind: Ein Bild darf angezeigt werden, wenn die Quelle genannt wird. Ein Datensatz darf für Forschung genutzt werden, aber nicht für Werbung. Ein E-Book darf während eines Lizenzzeitraums gelesen werden, aber nicht öffentlich weiterverbreitet werden. Für eine API ist eine solche standardisierte Rechtebeschreibung wertvoll, weil verschiedene Systeme dieselben Regeln verstehen können.

{{BR}}
== Metadaten und maschinenlesbare Lizenzen ==

'''[[Metadaten]]''' sind Daten über Daten. Bei digitalen Rechten können Metadaten festhalten, wer ein Werk erstellt hat, unter welcher [[Creative Commons|Creative-Commons-Lizenz]] es steht, welche Version vorliegt, wann eine Erlaubnis endet oder welche Quellenangabe nötig ist. Je besser solche Metadaten strukturiert sind, desto leichter können [[Suchmaschine|Suchmaschinen]], [[Bibliothekssystem|Bibliothekssysteme]], [[Archiv|Archive]], [[Lernplattform|Lernplattformen]] und [[KI-System|KI-Systeme]] sie auswerten.

[[Datei:Data icon.svg|300px|rahmenlos|center]]

{{BR}}
== Protokollierung und Auditierbarkeit ==

Digitale Rechte-APIs sollten wichtige Entscheidungen nachvollziehbar machen. Dazu gehören [[Protokollierung]], [[Audit Trail|Audit Trails]], Fehlermeldungen und klare Zuständigkeiten. Wenn ein Zugriff verweigert wird, sollte er nicht nur still scheitern. Wenn ein Zugriff erlaubt wird, sollte dokumentiert werden, auf welcher Grundlage dies geschieht. Dabei ist [[Datensparsamkeit]] wichtig: Eine API sollte nur so viele personenbezogene Daten speichern, wie für den Zweck erforderlich sind.

{{BR}}
= Digitale Souveränität und Datenräume =

'''[[Digitale Souveränität]]''' bedeutet, dass Menschen, Organisationen und Staaten im digitalen Raum handlungsfähig bleiben. Für APIs heißt das: Systeme dürfen nicht so gebaut werden, dass einzelne Anbieter vollständige Kontrolle über Datenflüsse, Lizenzen oder Zugangsentscheidungen erhalten. Offene Standards, transparente Dokumentation, klare Exportmöglichkeiten und faire Vertragsbedingungen stärken digitale Souveränität.

{{BR}}
== Datenräume als Infrastruktur ==

Ein '''[[Datenraum]]''' ist eine digitale Umgebung, in der Organisationen Daten kontrolliert, vertrauenswürdig und nach gemeinsamen Regeln austauschen können. In Bereichen wie [[Industrie]], [[Mobilität]], [[Gesundheit]], [[Kultur]], [[Bildung]] oder [[Energie]] können Datenräume helfen, Daten nutzbar zu machen, ohne Kontrolle vollständig abzugeben. Rechte-APIs spielen hier eine zentrale Rolle, weil sie festhalten, wer welche Daten zu welchem Zweck und unter welchen Bedingungen verwenden darf.

{{BR}}
== EU Data Act und Zugang zu Daten ==

Der [[Data Act|EU Data Act]] stärkt in der Europäischen Union den Zugang zu und die Nutzung von Daten, insbesondere bei vernetzten Produkten und verbundenen Diensten. Für API-Entscheidungen ist das bedeutsam, weil Datenzugang, Portabilität, Interoperabilität und faire Vertragsbedingungen nicht nur technische, sondern auch rechtliche Fragen sind. Wer eine API für Datenzugang oder Rechteverwaltung baut, muss daher technische Architektur, [[Datenschutz-Grundverordnung]], Vertragsrecht und Nutzerinteressen zusammendenken.

{{BR}}
= Einsatzfelder in Bildung, Kultur und Wirtschaft =

{{BR}}
== Bildung ==

In [[Schule]], [[Berufsbildung]] und [[Hochschule]] können digitale Rechte-APIs helfen, Lernmaterialien rechtssicher zu verwenden. Eine [[Lernplattform]] könnte automatisch prüfen, ob ein Video in einem geschlossenen Kursraum gezeigt werden darf, ob ein Bild in einer Präsentation veröffentlicht werden darf oder ob ein [[OER]]-Material verändert werden darf. Eine sinnvolle Schnittstelle zeigt nicht nur Verbote, sondern unterstützt Lehrende dabei, passende Alternativen zu finden.

{{BR}}
== Kultur ==

[[Museum|Museen]], [[Bibliothek|Bibliotheken]], [[Archiv|Archive]] und [[Mediathek|Mediatheken]] verwalten große Mengen digitaler Objekte. APIs können Metadaten, Digitalisate, Rechtehinweise und Nutzungsmöglichkeiten bereitstellen. Damit können Kulturdaten sichtbarer und nachnutzbarer werden. Gleichzeitig müssen sensible Informationen, ungeklärte Rechte und Persönlichkeitsrechte geschützt bleiben.

{{BR}}
== Wirtschaft ==

Unternehmen verwenden APIs, um [[Plattformökonomie|Plattformen]], [[Cloud Computing|Cloud-Dienste]], [[Software as a Service|SaaS-Angebote]], [[Datenprodukt|Datenprodukte]] und automatisierte Geschäftsprozesse zu verbinden. Rechte-APIs können festlegen, welche Kundendaten für welchen Zweck verarbeitet werden dürfen, welche Partner auf Maschinendaten zugreifen dürfen oder welche Lizenzbedingungen für digitale Produkte gelten. Eine schlechte API kann Abhängigkeiten schaffen; eine gute API kann Innovation, Wettbewerb und Vertrauen stärken.

{{BR}}
== KI-Agenten und Zukunftsinfrastruktur ==

[[KI-Agent|KI-Agenten]] können Aufgaben selbstständig planen, Daten abrufen, Werkzeuge verwenden und Entscheidungen vorbereiten. Dafür brauchen sie kontrollierte Schnittstellen. Rechte-APIs können dabei helfen, dass KI-Agenten nicht einfach wahllos Daten nutzen, sondern [[Zweckbindung]], [[Einwilligung]], [[Lizenz]], [[Datenschutz]] und Zugriffsbeschränkungen beachten. Je autonomer digitale Systeme handeln, desto wichtiger werden maschinenlesbare Regeln, Protokolle und Verantwortlichkeiten.

{{BR}}
= Sinnvolle API-Entscheidungen treffen =

Eine API ist nicht automatisch gut, nur weil sie modern klingt. Du solltest immer fragen, welches Problem gelöst werden soll. Wird ein echter Nutzen geschaffen? Werden Daten sparsam verwendet? Können andere Systeme die Schnittstelle verstehen? Gibt es eine verständliche Dokumentation? Sind Rechte und Pflichten klar? Gibt es eine Versionierung? Können Berechtigungen widerrufen werden? Werden Fehler verständlich erklärt? Wird Missbrauch erschwert? Sind Betroffene informiert?

{{BR}}
== Qualitätskriterien ==

# [[Zweckklarheit]]: Die API löst ein konkretes Problem und sammelt keine unnötigen Daten.
# [[Interoperabilität]]: Die API nutzt möglichst offene Standards und verständliche Datenformate.
# [[Datenschutz]]: Personenbezogene Daten werden minimiert, geschützt und zweckgebunden verarbeitet.
# [[Sicherheit]]: Zugriffe werden authentifiziert, autorisiert, begrenzt und überwacht.
# [[Transparenz]]: Rechteentscheidungen sind erklärbar und nachvollziehbar.
# [[Versionierung]]: Änderungen werden geplant, dokumentiert und abwärtskompatibel gestaltet.
# [[Barrierefreiheit]]: Dokumentation und Nutzung sind auch für unterschiedliche Zielgruppen verständlich.
# [[Fairness]]: Die API schafft keine unnötigen Abhängigkeiten und verhindert keine legitime Nutzung.

{{BR}}
== Typische Fehler ==

Häufige Fehler sind zu breite Berechtigungen, unklare Fehlermeldungen, fehlende Dokumentation, fehlende Testumgebungen, keine Widerrufsmöglichkeit, ungeklärte Zuständigkeiten, versteckte Datenweitergaben und die Vermischung von technischer Machbarkeit mit rechtlicher Erlaubnis. Eine API kann technisch funktionieren und trotzdem rechtlich, ethisch oder pädagogisch problematisch sein.

{{BR}}
= Beispiel: Lernvideo rechtssicher über eine API nutzen =

Eine Schule möchte ein digitales Lernvideo in einer Lernplattform verwenden. Die Plattform fragt über eine Rechte-API ab, ob das Video im Kursraum angezeigt werden darf. Die API prüft die Lizenz, die Zielgruppe, den Zeitraum, die erlaubte Nutzungsart und die nötige Quellenangabe. Wenn die Nutzung erlaubt ist, liefert die API eine strukturierte Antwort: Anzeige erlaubt, Download nicht erlaubt, Quellenangabe erforderlich, Nutzung bis zum Ende des Schuljahres möglich. Wenn die Nutzung nicht erlaubt ist, sollte die API möglichst eine Begründung und Alternativen liefern, zum Beispiel ein frei lizenziertes Ersatzmaterial.

{{BR}}
= Mini-Projekt: Eine einfache Rechte-API modellieren =

Stelle Dir vor, Du entwickelst eine kleine API für eine digitale Schulbibliothek. Ein digitales Objekt hat einen Titel, eine Urheberin oder einen Urheber, eine Lizenz, erlaubte Nutzungsarten und eine Zielgruppe. Eine Anfrage könnte lauten: Darf Klasse 9 das Bild in einer Präsentation verwenden? Eine sinnvolle Antwort enthält nicht nur Ja oder Nein, sondern auch Bedingungen: Quellenangabe erforderlich, Bearbeitung erlaubt oder nicht erlaubt, Veröffentlichung im Internet erlaubt oder nicht erlaubt. So lernst Du, Rechte nicht als abstrakte Regeln, sondern als strukturierte Informationen zu denken.

{{BR}}
= Interaktive Aufgaben =

{{BR}}
== Quiz: Teste Dein Wissen ==

{{MC}}

'''Was beschreibt eine API am besten?'''
(Eine geregelte Schnittstelle zwischen Softwaresystemen)
(!Ein Bildformat für digitale Rechte)
(!Ein Passwortspeicher für einzelne Personen)
(!Ein Gerät zur Verschlüsselung von Festplatten)

{{E}}
<br>

{{MC}}

'''Welche Frage beantwortet Autorisierung?'''
(Was darf eine Person oder Anwendung tun)
(!Wie lautet der vollständige Name einer Person)
(!Welche Programmiersprache ist am schnellsten)
(!Wie groß ist eine Datei in Megabyte)

{{E}}
<br>

{{MC}}

'''Welche Rolle spielen Scopes bei API-Zugriffen?'''
(Sie begrenzen die erlaubten Zugriffsrechte)
(!Sie erhöhen automatisch die Bildschirmauflösung)
(!Sie ersetzen jede Lizenzprüfung)
(!Sie speichern Videodateien dauerhaft)

{{E}}
<br>

{{MC}}

'''Wofür steht ODRL im Kontext digitaler Rechte?'''
(Für eine maschinenlesbare Beschreibung von Nutzungsregeln)
(!Für ein Bildbearbeitungsprogramm)
(!Für ein drahtloses Netzwerkprotokoll)
(!Für eine Steuer auf digitale Geräte)

{{E}}
<br>

{{MC}}

'''Was ist ein typisches Ziel digitaler Rechte-APIs?'''
(Rechte und Nutzungsbedingungen strukturiert austauschbar machen)
(!Alle digitalen Inhalte grundsätzlich sperren)
(!Urheberrecht vollständig abschaffen)
(!Computer ohne Internet verbinden)

{{E}}
<br>

{{MC}}

'''Warum ist Protokollierung bei Rechte-APIs wichtig?'''
(Damit Zugriffsentscheidungen nachvollziehbar werden)
(!Damit alle Passwörter öffentlich sichtbar sind)
(!Damit Dateien automatisch größer werden)
(!Damit Lizenzen nie ablaufen können)

{{E}}
<br>

{{MC}}

'''Was bedeutet digitale Souveränität in diesem Zusammenhang?'''
(Handlungsfähigkeit und Kontrolle im digitalen Raum stärken)
(!Alle Daten an einen Anbieter abgeben)
(!Jede Schnittstelle geheim halten)
(!Digitale Medien grundsätzlich vermeiden)

{{E}}
<br>

{{MC}}

'''Welche Aussage zu OAuth ist richtig?'''
(OAuth dient vor allem der begrenzten Autorisierung)
(!OAuth ist ein Dateiformat für Bilder)
(!OAuth ersetzt jede Form von Datenschutz)
(!OAuth ist nur für Computerspiele gedacht)

{{E}}
<br>

{{MC}}

'''Was sollte eine gute API-Dokumentation leisten?'''
(Sie erklärt Endpunkte, Datenformate, Fehler und Berechtigungen)
(!Sie versteckt alle technischen Regeln)
(!Sie enthält nur Werbung für ein Produkt)
(!Sie verhindert die Nutzung durch Testsysteme)

{{E}}
<br>

{{MC}}

'''Warum sind offene Standards für Rechte-APIs hilfreich?'''
(Sie erleichtern Interoperabilität zwischen verschiedenen Systemen)
(!Sie machen jede rechtliche Prüfung unnötig)
(!Sie löschen automatisch personenbezogene Daten)
(!Sie verhindern jede Weiterentwicklung)

{{E}}
<br>

{{BR}}
== Memory ==

<div class="memo-quiz">
{|
|-
| API || Geregelte Softwareschnittstelle
|-
| OAuth || Begrenzte Autorisierung
|-
| ODRL || Maschinenlesbare Rechtepolitik
|-
| Scope || Eingeschränkter Zugriffsbereich
|-
| Token || Digitaler Zugriffsnachweis
|-
| Webhook || Ereignisbasierte Benachrichtigung
|-
| OpenAPI || Beschreibung einer Webschnittstelle
|-
| Datenraum || Vertrauenswürdiger Datenaustausch
|}
{{E}}
<br>

{{BR}}
== Drag and Drop ==

<div class="lueckentext-quiz">

{| class="wikitable"
! Ordne die richtigen Begriffe zu.
! Thema
|-
| '''Authentifizierung'''
| Identität feststellen
|-
| '''Autorisierung'''
| Erlaubte Handlung prüfen
|-
| '''Lizenz'''
| Nutzungsbedingungen beschreiben
|-
| '''Audit'''
| Entscheidungen nachvollziehen
|-
| '''Datenraum'''
| Datenaustausch organisieren

|}
{{E}}

<br>
<br />

{{BR}}
== Kreuzworträtsel ==

<div class="kreuzwort-quiz">
{|
|-
| Schnittstelle || Wie nennt man die geregelte Verbindung zwischen zwei Softwaresystemen?
|-
| Token || Welcher digitale Nachweis kann einen begrenzten API-Zugriff erlauben?
|-
| Lizenz || Welcher Begriff beschreibt erlaubte Nutzungen eines Werkes?
|-
| Webhook || Welche Technik informiert ein System automatisch über ein Ereignis?
|-
| Audit || Wie heißt die nachvollziehbare Prüfung von Entscheidungen und Protokollen?
|-
| Datenraum || Wie heißt eine vertrauenswürdige Umgebung für geregelten Datenaustausch?
|}
{{E}}
<br>

{{BR}}
== LearningApps ==

<iframe> https://learningapps.org/index.php?s=Digitale+Rechte+APIs+Schnittstellen+sinnvoll+einsetzen </iframe>

{{BR}}
== Lückentext ==

<quiz display=simple>
{'''Vervollständige den Text.'''<br>
|type="{}"}
Eine { API } verbindet Softwaresysteme über festgelegte Regeln. Bei digitalen Rechten geht es nicht nur um Kopierschutz, sondern auch um { Lizenzen } und nachvollziehbare Nutzungsbedingungen. Die { Authentifizierung } klärt, wer eine Person oder Anwendung ist. Die { Autorisierung } legt fest, welche Handlung erlaubt ist. Mit { Scopes } können Zugriffe auf bestimmte Funktionen begrenzt werden. Eine maschinenlesbare Rechtepolitik kann mit { ODRL } beschrieben werden. Für digitale Souveränität sind offene Standards, transparente Dokumentation und { Interoperabilität } besonders wichtig.
</quiz>

<br>

{{BR}}
= Offene Aufgaben =

{{BR}}
=== Leicht ===
# [[API-Alltag]]: Finde drei Beispiele aus Deinem Alltag, bei denen vermutlich eine [[API]] beteiligt ist, und erkläre jeweils, welche Systeme miteinander kommunizieren.
# [[Rechtehinweis]]: Suche ein frei lizenziertes Bild und notiere, welche Angaben für eine korrekte [[Namensnennung]] nötig sind.
# [[Begriffslandkarte]]: Erstelle eine kleine Mindmap zu den Begriffen [[API]], [[Lizenz]], [[Token]], [[Autorisierung]] und [[Datenschutz]].
# [[Fehlermeldung]]: Formuliere eine verständliche Fehlermeldung für den Fall, dass ein Video aus Lizenzgründen nicht abgespielt werden darf.

{{BR}}
=== Standard ===
# [[API-Steckbrief]]: Entwirf einen Steckbrief für eine Rechte-API einer Schulbibliothek mit Zweck, Datenfeldern, Nutzergruppen und Sicherheitsregeln.
# [[Lizenzprüfung]]: Vergleiche zwei unterschiedliche [[Creative Commons|Creative-Commons-Lizenzen]] und beschreibe, wie eine API ihre Unterschiede maschinenlesbar ausgeben könnte.
# [[Rollenmodell]]: Entwickle ein Rollenmodell für Lehrende, Lernende, Administratoren und externe Partner in einer [[Lernplattform]].
# [[Datenminimierung]]: Prüfe ein fiktives API-Szenario darauf, welche Daten wirklich nötig sind und welche aus Datenschutzgründen weggelassen werden sollten.

{{BR}}
=== Schwer ===
# [[ODRL-Modell]]: Formuliere eine einfache Rechtepolitik mit Erlaubnis, Verbot und Pflicht für ein digitales Lernmaterial.
# [[KI-Agent]]: Entwickle ein Szenario, in dem ein [[KI-Agent]] eine Rechte-API abfragt, bevor er ein Bild, ein Video oder einen Datensatz verwendet.
# [[Datenraum-Konzept]]: Skizziere einen kleinen [[Datenraum]] für eine Region, in dem Schulen, Museen und Bibliotheken digitale Bildungsressourcen teilen.
# [[API-Ethik]]: Schreibe eine Stellungnahme zur Frage, wann digitale Rechte-APIs Nutzerinnen und Nutzer stärken und wann sie Kontrolle oder Abhängigkeit erzeugen.

{{:Offene Aufgabe - MOOC erstellen}}

{{BR}}
= Lernkontrolle =

# [[Transfer Bildung]]: Erkläre an einem selbst gewählten Beispiel, wie eine Rechte-API Lehrenden helfen kann, Materialien rechtssicher und zugleich offen zu nutzen.
# [[Architekturentscheidung]]: Begründe, warum eine API mit engen [[Scope|Scopes]], Ablaufzeiten und Widerrufsmöglichkeiten sicherer ist als eine API mit unbegrenztem Zugriff.
# [[Konfliktanalyse]]: Analysiere einen Konflikt zwischen einfacher Nutzung, [[Datenschutz]], [[Urheberrecht]] und wirtschaftlichem Interesse bei einer digitalen Plattform.
# [[Souveränität]]: Beurteile, ob eine geschlossene Plattform ohne Exportfunktion digitale Souveränität stärkt oder schwächt.
# [[Interoperabilität]]: Entwickle Kriterien, mit denen Du prüfst, ob zwei Systeme ihre Rechteinformationen sinnvoll austauschen können.
# [[KI-Transfer]]: Beschreibe, welche Rechteinformationen ein [[KI-System]] vor der Nutzung eines Datensatzes abfragen sollte und warum.

{{BR}}
= Lernnachweis =

Für einen Lernnachweis erstellst Du ein kurzes Konzept für eine sinnvolle [[Digitale Rechte-API]]. Dein Konzept enthält ein konkretes Einsatzfeld, mindestens fünf Datenfelder, ein Rollen- und Berechtigungskonzept, eine Datenschutzabwägung, eine Beispielantwort der API und eine Begründung, wie die Schnittstelle [[Interoperabilität]] und [[Digitale Souveränität]] unterstützt. Bewertet werden nicht Programmierkenntnisse, sondern Verständlichkeit, Sachlogik, verantwortungsvolle Abwägung und Transfer auf einen realistischen Anwendungskontext.

<br>
<br>
{{BR}}
= OERs zum Thema =

<iframe> https://de.m.wikipedia.org/wiki/Programmierschnittstelle </iframe>

<iframe> https://de.m.wikipedia.org/wiki/Digitale_Rechteverwaltung </iframe>

<iframe> https://de.m.wikipedia.org/wiki/Digitale_Souver%C3%A4nit%C3%A4t </iframe>

<br>

{{BR}}
= Links =

{| align=center
{{:D-Tab}}
'''[[Digitale Rechte-APIs]]'''
# [[Programmierschnittstelle]]
# [[Web-API]]
# [[Digitale Rechteverwaltung]]
# [[Urheberrecht]]
# [[Lizenz]]
# [[Creative Commons]]
# [[OAuth]]
# [[OpenID Connect]]
# [[Open Digital Rights Language]]
# [[OpenAPI]]
# [[Datenraum]]
# [[Digitale Souveränität]]
# [[Datenschutz-Grundverordnung]]
# [[Künstliche Intelligenz]]
# [[KI-Agent]]
|}

[[Kategorie:Informatik]]
[[Kategorie:Medienbildung]]
[[Kategorie:Digitale Bildung]]
[[Kategorie:Politische Bildung]]
[[Kategorie:Wirtschaft]]
[[Kategorie:Kultur]]
[[Kategorie:Datenschutz]]
[[Kategorie:Urheberrecht]]
[[Kategorie:Berufsbildung]]
[[Kategorie:Klasse 9-10]]
[[Kategorie:Sekundarstufe II]]
[[Kategorie:Studium]]
[[Kategorie:API]]
[[Kategorie:Künstliche Intelligenz]]

{{BR}}
= aiMOOC-Projekte =
[[Kategorie:AI_MOOC]] [[Kategorie:GPT aiMOOC]]
{{MT}}

Digitale Rechte-APIs - aiMOOC - Versionsgeschichte

Glanz: aiMOOC über GPT aiMOOC Action erstellt