EPSO-Tests · Digitale Kompetenzen

Der EPSO-Test für digitale Kompetenzen, erklärt

Die neueste Komponente der EPSO-Auswahlverfahren — aufgebaut auf dem Referenzrahmen DigComp 2.2, wertungsrelevant für Ihre Rangliste und gespickt mit Fallen rund um DSGVO, KI und Lizenzierung.

Aktualisiert Juni 2026 · EPSO-Vorbereitung · ca. 7 Min. Lesezeit

Digitale Kompetenzen ist der EPSO-Test, der sich in den letzten Auswahlverfahren am stärksten verändert hat. Es geht längst nicht mehr um eine Abhakprüfung, ob Bewerber eine Tabellenkalkulation bedienen können: Es handelt sich um eine strukturierte Bewertung, wie souverän Sie sich innerhalb des digitalpolitischen Rahmens der EU bewegen — DSGVO, KI-Akt, Richtlinie über den barrierefreien Zugang, Creative-Commons-Lizenzen und die fünf Kompetenzbereiche von DigComp 2.2. Ihre Punktzahl fließt unmittelbar in die Rangliste ein, gleichberechtigt mit dem sprachlichen, numerischen und abstrakten Schlussfolgern.

Was geprüft wird

Der Test für digitale Kompetenzen stützt sich auf den Referenzrahmen DigComp 2.2 der Europäischen Kommission, das offizielle Bezugsdokument für die digitalen Kompetenzen der Bürgerinnen und Bürger. Der Rahmen ist in fünf Kompetenzbereiche gegliedert, und die EPSO-Fragen sind so verfasst, dass sie sich sauber darauf abbilden lassen. Sie werden selten Fragen vom Typ „Benennen Sie den Referenzrahmen" sehen; stattdessen verlangt jede Aufgabe von Ihnen, eine bestimmte Kompetenz auf ein realistisches institutionelles Szenario anzuwenden.

Die goldene Regel. Der Test für digitale Kompetenzen ist ein als Kompetenztest getarnter Wissenstest. Jede richtige Antwort ist an eine konkrete DigComp-Teilkompetenz, einen DSGVO-Artikel, eine Risikostufe des KI-Akts oder eine CC-Lizenzklausel rückgebunden. Wenn Sie diesen Anker nicht benennen können, lassen sich die Distraktoren nicht zuverlässig ausschließen.

Die wiederkehrenden Fallen

Über Hunderte von Übungsaufgaben hinweg tauchen dieselben Fallenfamilien immer wieder auf. Sie auf einen Blick zu erkennen, ist der größte Teil der Schlacht:

Trainieren Sie Ihre digitalen Kompetenzen

Realistische Fragen im EPSO-Stil zu Daten, Sicherheit, KI und Inhaltserstellung — mit Erklärungen zu jeder Antwort.

Jetzt üben → Erstes Set gratis · kostenfrei

So bereiten Sie sich vor

Drei kanonische Referenzen beantworten leise einen Großteil der Fragen, die Ihnen begegnen werden. Lesen Sie sie einmal — nicht als Prüfungsspickzettel, sondern um sich das Vokabular anzueignen. Die erste ist der Referenzrahmen DigComp 2.2 selbst, herausgegeben von der Gemeinsamen Forschungsstelle (JRC) — insbesondere die fünf Kompetenzbereiche, die im Rahmen verwendeten Verben („bewerten", „teilen", „entwickeln", „schützen", „lösen") und die in der Revision 2.2 ergänzten KI-Wissens-Items. Die zweite ist die DSGVO, mit Schwerpunkt auf Artikel 5 (die sechs Verarbeitungsgrundsätze), Artikel 9 (besondere Kategorien) und Artikel 30 (Verzeichnis von Verarbeitungstätigkeiten). Die dritte ist der EU-KI-Akt — insbesondere die Risikostufen und die Praktiken, die der Rechtsakt ausdrücklich verbietet.

Über die Referenzen hinaus ist die zuverlässigste Vorbereitung das zeitlich begrenzte Üben mit sorgfältig formulierten Erklärungen. Fragen zu digitalen Kompetenzen belohnen Bewerber, die den Anker benennen können: Wenn Sie einen Stamm zu einer Phishing-E-Mail lesen, sollten Sie sofort „Kompetenz 4.1, Geräteschutz" verbuchen; bei einem Anmeldeformular für eine Veranstaltung „Artikel 5 Abs. 1 lit. c, Datenminimierung". Der Anker sagt Ihnen, welcher Distraktor die Falle ist. Ohne ihn sind plausibel klingende falsche Antworten unter Zeitdruck nur schwer auszuschließen.

Ein praktischer Hinweis: Wenn eine Option eine Zahl, ein Datum oder ein konkretes EU-Rechtsinstrument namentlich nennt (WEEE-Richtlinie, Richtlinie (EU) 2016/2102, Verordnung (EU) 2019/788), ist sie fast immer entweder die richtige Antwort oder eine sorgfältig platzierte Honigfalle. Behandeln Sie solche Angaben als tragende Details, nicht als Hintergrundkolorit.

Ausgearbeitete Beispiele

Drei Beispiele im tatsächlichen EPSO-Format — kurzes institutionelles Szenario, vier Optionen, nur eine vollständig richtig. Lesen Sie jeden Stamm, wählen Sie Ihre Antwort und decken Sie dann die Erklärung auf — achten Sie genau darauf, welche Falle hinter jedem Distraktor steckt.

Beispiel 1 — Verwechslung von Metadaten, Phishing und Ransomware
Szenario. Ein für die Veröffentlichung bereitstehender Bericht enthält noch verborgene Änderungsverfolgungen und Autorennamen; wie nennt man dieses Risiko?
Antwort einblenden
Antwort: B. Office-Dokumente speichern erhebliche Metadaten über den sichtbaren Text hinaus — Autorennamen, Bearbeitungsverlauf, verfolgte Änderungen, Kommentare, Dateipfade, sogar GPS-Koordinaten eingebetteter Fotos. Eine Datei ohne Bereinigung zu veröffentlichen, ist der klassische Fall einer unbeabsichtigten Offenlegung, verankert in der DigComp-Kompetenz 4.2 Schutz personenbezogener Daten und der Privatsphäre. Die Abhilfe besteht darin, vor der Veröffentlichung die Dokumentenprüfung („Auf Probleme prüfen → Dokument prüfen") auszuführen.

Warum jeder Distraktor scheitert:
A — Phishing ist ein eingehender Social-Engineering-Angriff, der den Nutzer dazu bringt, Zugangsdaten preiszugeben; das Szenario beschreibt ein ausgehendes Veröffentlichungsmissgeschick, die entgegengesetzte Risikorichtung.
C — Ransomware verschlüsselt Dateien, um Lösegeld zu erpressen; verfolgte Änderungen sind keine Nutzlast, und die fragliche Datei wird veröffentlicht, nicht ausgelöst.
D — DDoS überlastet einen Dienst, um ihn unverfügbar zu machen; das hat keinerlei Bezug zur Dokumentenhygiene.

Fallenmuster. Drei der vier Optionen sind echte Sicherheitsbegriffe in der falschen Kategorie. EPSO prüft regelmäßig, ob Sie ein Risiko in die richtige Familie einordnen können (Datenhygiene vs. Schadsoftware vs. Netzwerkangriff), bevor Sie nach dem technischen Etikett greifen.
Beispiel 2 — DSGVO-Datenminimierung bei einem Anmeldeformular
Szenario. Welche Felder sollte ein Anmeldeformular für eine Veranstaltung nach dem DSGVO-Grundsatz der Datenminimierung abfragen?
Antwort einblenden
Antwort: D. Artikel 5 Abs. 1 lit. c DSGVO verlangt, dass personenbezogene Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt" sind — der Grundsatz der Datenminimierung, zentral für die DigComp-Kompetenz 4.2 Schutz personenbezogener Daten und der Privatsphäre. Der Test vor jedem Feld ist konkret: Könnten wir die Veranstaltung auch ohne dieses Feld durchführen? Wenn ja, weglassen.

Warum jeder Distraktor scheitert:
A — ausschließlich Freitext ist eine Falle der unstrukturierten Datenerhebung: Es werden personenbezogene Informationen erfasst, die der Verantwortliche rechtlich nicht eingrenzen oder verarbeiten kann, was ebenfalls gegen Artikel 5 Abs. 1 lit. c verstößt.
B — Religion und politische Ansichten sind besondere Kategorien nach Artikel 9 DSGVO; sie erfordern eine ausdrückliche Einwilligung und eine gesonderte Rechtsgrundlage. Ihre Erhebung zur „Vervollständigung eines Profils" ist die klassische DSGVO-Übergriffigkeit.
C — Kreditkartendaten für eine kostenlose Veranstaltung sind per Definition nicht erforderlich; ihre Erhebung erhöht das Risiko einer Datenpanne ohne Zweck und verstößt unmittelbar gegen die Datenminimierung.

Fallenmuster. Jede falsche Antwort entspricht einem anderen DSGVO-Versagensmodus — unstrukturierte Erhebung, Übergriff bei besonderen Kategorien, sinnlose Überanforderung. Prägen Sie sich diese drei ein, damit Sie sie unter Zeitdruck wiedererkennen.
Beispiel 3 — Creative Commons BY-NC-ND bei einer kostenpflichtigen Veranstaltung
Szenario. Darf eine unter CC BY-NC-ND lizenzierte Grafik in Folien für eine kostenpflichtige öffentliche Konferenz verwendet werden, die von einem externen Partner organisiert wird?
Antwort einblenden
Antwort: C. Die DigComp-Kompetenz 3.3 Urheberrecht und Lizenzen verlangt, jede CC-Klausel einzeln zu lesen. BY = Namensnennung; NC = nur nicht-kommerzielle Nutzung; ND = keine Bearbeitungen. Eine kostenpflichtige Konferenz ist ein kommerzieller Kontext, unabhängig davon, ob der EU-Partner nicht gewinnorientiert handelt — der Kommerzialitätstest bezieht sich auf die Veranstaltung, nicht auf den Lizenznehmer — somit ist NC verletzt. ND untersagt zusätzlich jede Bearbeitung, einschließlich Zuschnitt, Umfärbung oder Übersetzung der Beschriftungen.

Warum jeder Distraktor scheitert:
A — „Ausnahme für Politik-Inhalte" ist eine erfundene Kategorie — Grafiken sind geschützte Ausdrucksformen von Daten, auch wenn die zugrundeliegenden Zahlen öffentlich sind.
B — „alle CC-Lizenzen erlauben uneingeschränkte Nutzung" verwechselt Creative Commons mit der Public Domain (CC0); Standard-CC-Lizenzen begründen echte Pflichten.
D — Umfärbung umgeht ND nicht, sie löst es aus. Jede Bearbeitung ist ein abgeleitetes Werk, einschließlich eines Farbwechsels.

Fallenmuster. Drei der vier falschen Antworten bauen darauf, dass der Bewerber annimmt, „offen", „öffentlich" oder „geringfügige Änderung" entschuldige die Nichteinhaltung der Lizenz. Lesen Sie den Vier-Buchstaben-Code (BY / NC / ND / SA) jedes Mal wörtlich.

Diese Beispiele sind genau im Stil unserer Übungsbank zu Set 1–4 verfasst — gleiche Stammlänge, gleiches Vier-Antworten-Format, gleiche Fallenklassifikation in den Erklärungen. Es handelt sich nicht um offizielle EPSO-Fragen.

Häufig gestellte Fragen

Wie viele Fragen zu digitalen Kompetenzen enthält der EPSO-AD-5-Test?

Vierzig Fragen in 60 Minuten, bewertet von 0 bis 40 Punkten. Die Punktzahl für digitale Kompetenzen fließt unmittelbar in Ihre Rangliste ein — gleichberechtigt neben den anderen Komponenten zum schlussfolgernden Denken und zum EU-Wissen.

Zählt der Test für digitale Kompetenzen für meine Rangliste?

Ja. Der Test für digitale Kompetenzen wird vollständig bewertet und fließt in Ihre Endplatzierung ein — er ist keine Bestehensschwelle. Jeder Punkt zählt für Ihre Position im Verhältnis zu den anderen Bewerbern.

Was ist der häufigste Fehler?

Die Verwechslung von Metadaten und Telemetrie oder die ungeprüfte Übernahme der Ausgabe eines KI-Tools als verlässliche Quelle. Der Test verlangt immer wieder, Kategorien digitaler Informationen zu unterscheiden und maschinell erzeugte Inhalte einer menschlichen Überprüfung zu unterziehen.

Der schnellste Weg zur Verbesserung ist das Üben unter realistischen, zeitlich begrenzten Bedingungen. Das erste Set ist gratis.