Digitale Kompetenzen ist der EPSO-Test, der sich in den letzten Auswahlverfahren am stärksten verändert hat. Es geht längst nicht mehr um eine Abhakprüfung, ob Bewerber eine Tabellenkalkulation bedienen können: Es handelt sich um eine strukturierte Bewertung, wie souverän Sie sich innerhalb des digitalpolitischen Rahmens der EU bewegen — DSGVO, KI-Akt, Richtlinie über den barrierefreien Zugang, Creative-Commons-Lizenzen und die fünf Kompetenzbereiche von DigComp 2.2. Ihre Punktzahl fließt unmittelbar in die Rangliste ein, gleichberechtigt mit dem sprachlichen, numerischen und abstrakten Schlussfolgern.
Was geprüft wird
Der Test für digitale Kompetenzen stützt sich auf den Referenzrahmen DigComp 2.2 der Europäischen Kommission, das offizielle Bezugsdokument für die digitalen Kompetenzen der Bürgerinnen und Bürger. Der Rahmen ist in fünf Kompetenzbereiche gegliedert, und die EPSO-Fragen sind so verfasst, dass sie sich sauber darauf abbilden lassen. Sie werden selten Fragen vom Typ „Benennen Sie den Referenzrahmen" sehen; stattdessen verlangt jede Aufgabe von Ihnen, eine bestimmte Kompetenz auf ein realistisches institutionelles Szenario anzuwenden.
- Bereich 1 — Informations- und Datenkompetenz: Suche mit booleschen Operatoren, Bewertung von Quellen, Erkennen algorithmischer Kuratierung, Verwaltung von Metadaten und Archiven.
- Bereich 2 — Kommunikation und Zusammenarbeit: Auswahl des richtigen Kanals, sicheres Teilen, Netiquette, Verwaltung der digitalen Identität, Bürgerbeteiligung über EU-Portale.
- Bereich 3 — Erstellen digitaler Inhalte: Erzeugung strukturierter Inhalte, Integration von Quellen, Urheberrecht und Creative Commons, Barrierefreiheit (WCAG 2.1 AA), algorithmisches Denken.
- Bereich 4 — Sicherheit: Schutz von Geräten, DSGVO-konformer Datenschutz, digitales Wohlbefinden und Recht auf Nichterreichbarkeit, ökologischer Fußabdruck digitaler Aktivitäten.
- Bereich 5 — Problemlösung: strukturierte technische Fehlersuche, Abgleich von Werkzeugen mit Bedarfen, kreativer Einsatz digitaler Technologien, Erkennen von Kompetenzlücken.
- Übergreifende KI-Items: DigComp 2.2 ergänzt ausdrückliche Wissens-Items zur generativen KI — Halluzinationen, Prompt-Engineering, menschliche Überprüfung — die sich auf die Kompetenzen 1.2, 2.1 und 3.2 abbilden.
- Eingebettetes EU-Recht: Rechnen Sie mit direkten Verweisen auf die DSGVO, den EU-KI-Akt, die Richtlinie (EU) 2016/2102 über den barrierefreien Zugang und die WEEE-Richtlinie, die in Szenarien eingebettet sind.
Die wiederkehrenden Fallen
Über Hunderte von Übungsaufgaben hinweg tauchen dieselben Fallenfamilien immer wieder auf. Sie auf einen Blick zu erkennen, ist der größte Teil der Schlacht:
- Metadaten vs. Telemetrie vs. strukturierte Inhalte. Eine Frage zu verborgenen Autorennamen in einer veröffentlichten Word-Datei betrifft die Metadaten-Hygiene; eine zu CPU- und Bandbreiten-Protokollen ist Telemetrie; eine zu CSV-Spalten ist strukturierter Inhalt. EPSO platziert routinemäßig alle drei Bezeichnungen in den Antwortoptionen.
- Verwechslung von DSGVO-Grundsätzen. Bewerber verwechseln Zweckbindung (Art. 5 Abs. 1 lit. b — Erhebung zu einem bestimmten Zweck), Datenminimierung (Art. 5 Abs. 1 lit. c — nur das Erforderliche) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e — nicht länger als notwendig). Die Distraktoren machen sich genau das zunutze.
- Verwechslung der KI-Akt-Risikostufen. Der KI-Akt sieht vier Stufen vor — unannehmbar (verboten: Social Scoring, ungezieltes Auslesen von Gesichtsbildern), hochriskant (reguliert: Personalbeschaffung, biometrische Identifikation, kritische Infrastruktur), begrenzt (Transparenzpflichten: Chatbots, Deepfakes) und minimal (keine spezifischen Pflichten). Begrenzt mit hochriskant zu verwechseln ist der klassische Fehler.
- Cloud-Bereitstellungsmodelle (IaaS / PaaS / SaaS). Die Falle liegt in der Frage, wer was verwaltet. IaaS = der Anbieter betreibt die Hardware, Sie verwalten ab dem Betriebssystem aufwärts; PaaS = der Anbieter verwaltet die Laufzeitumgebung, Sie stellen nur den Code bereit; SaaS = Sie konfigurieren lediglich die Anwendung. Distraktoren vertauschen die Zuständigkeiten auf einer Ebene.
- CC vs. BCC bei E-Mails. Externe Adressen in das CC-Feld zu setzen, gibt jede E-Mail-Adresse an alle anderen Empfänger preis — eine alltägliche und vollständig vermeidbare DSGVO-Verletzung. BCC verbirgt die Empfänger voreinander. Die Falle taucht in Szenarien zu Briefings mit mehreren Stakeholdern auf.
- Verlustbehaftete vs. verlustfreie Komprimierung. Für unersetzliche institutionelle Bestände (signierte PDFs, Master-Tabellen, Rohvideos) lautet die Antwort verlustfrei (ZIP, PNG, FLAC, ProRes). Für an Bürgerinnen und Bürger gerichtete Vorschaubilder ist verlustbehaftet (JPEG, MP3, H.264) in Ordnung. Der Distraktor kehrt die beiden Kontexte um.
Trainieren Sie Ihre digitalen Kompetenzen
Realistische Fragen im EPSO-Stil zu Daten, Sicherheit, KI und Inhaltserstellung — mit Erklärungen zu jeder Antwort.
Jetzt üben → Erstes Set gratis · kostenfreiSo bereiten Sie sich vor
Drei kanonische Referenzen beantworten leise einen Großteil der Fragen, die Ihnen begegnen werden. Lesen Sie sie einmal — nicht als Prüfungsspickzettel, sondern um sich das Vokabular anzueignen. Die erste ist der Referenzrahmen DigComp 2.2 selbst, herausgegeben von der Gemeinsamen Forschungsstelle (JRC) — insbesondere die fünf Kompetenzbereiche, die im Rahmen verwendeten Verben („bewerten", „teilen", „entwickeln", „schützen", „lösen") und die in der Revision 2.2 ergänzten KI-Wissens-Items. Die zweite ist die DSGVO, mit Schwerpunkt auf Artikel 5 (die sechs Verarbeitungsgrundsätze), Artikel 9 (besondere Kategorien) und Artikel 30 (Verzeichnis von Verarbeitungstätigkeiten). Die dritte ist der EU-KI-Akt — insbesondere die Risikostufen und die Praktiken, die der Rechtsakt ausdrücklich verbietet.
Über die Referenzen hinaus ist die zuverlässigste Vorbereitung das zeitlich begrenzte Üben mit sorgfältig formulierten Erklärungen. Fragen zu digitalen Kompetenzen belohnen Bewerber, die den Anker benennen können: Wenn Sie einen Stamm zu einer Phishing-E-Mail lesen, sollten Sie sofort „Kompetenz 4.1, Geräteschutz" verbuchen; bei einem Anmeldeformular für eine Veranstaltung „Artikel 5 Abs. 1 lit. c, Datenminimierung". Der Anker sagt Ihnen, welcher Distraktor die Falle ist. Ohne ihn sind plausibel klingende falsche Antworten unter Zeitdruck nur schwer auszuschließen.
Ein praktischer Hinweis: Wenn eine Option eine Zahl, ein Datum oder ein konkretes EU-Rechtsinstrument namentlich nennt (WEEE-Richtlinie, Richtlinie (EU) 2016/2102, Verordnung (EU) 2019/788), ist sie fast immer entweder die richtige Antwort oder eine sorgfältig platzierte Honigfalle. Behandeln Sie solche Angaben als tragende Details, nicht als Hintergrundkolorit.
Ausgearbeitete Beispiele
Drei Beispiele im tatsächlichen EPSO-Format — kurzes institutionelles Szenario, vier Optionen, nur eine vollständig richtig. Lesen Sie jeden Stamm, wählen Sie Ihre Antwort und decken Sie dann die Erklärung auf — achten Sie genau darauf, welche Falle hinter jedem Distraktor steckt.
- Phishing zum Abgreifen von Zugangsdaten.
- Unbeabsichtigte Offenlegung sensibler Metadaten.
- Einschleusen einer Ransomware-Nutzlast.
- Distributed-Denial-of-Service-Risiko.
Antwort einblenden
Warum jeder Distraktor scheitert:
• A — Phishing ist ein eingehender Social-Engineering-Angriff, der den Nutzer dazu bringt, Zugangsdaten preiszugeben; das Szenario beschreibt ein ausgehendes Veröffentlichungsmissgeschick, die entgegengesetzte Risikorichtung.
• C — Ransomware verschlüsselt Dateien, um Lösegeld zu erpressen; verfolgte Änderungen sind keine Nutzlast, und die fragliche Datei wird veröffentlicht, nicht ausgelöst.
• D — DDoS überlastet einen Dienst, um ihn unverfügbar zu machen; das hat keinerlei Bezug zur Dokumentenhygiene.
Fallenmuster. Drei der vier Optionen sind echte Sicherheitsbegriffe in der falschen Kategorie. EPSO prüft regelmäßig, ob Sie ein Risiko in die richtige Familie einordnen können (Datenhygiene vs. Schadsoftware vs. Netzwerkangriff), bevor Sie nach dem technischen Etikett greifen.
- Keine strukturierten Felder — nur ein Freitextfeld.
- Name, E-Mail, Wohnanschrift, Religion und politische Ansichten.
- Vollständige Kreditkartendaten, auch wenn die Veranstaltung kostenlos ist.
- Nur die zur Durchführung der Veranstaltung erforderlichen Angaben, etwa Name, E-Mail und Organisation.
Antwort einblenden
Warum jeder Distraktor scheitert:
• A — ausschließlich Freitext ist eine Falle der unstrukturierten Datenerhebung: Es werden personenbezogene Informationen erfasst, die der Verantwortliche rechtlich nicht eingrenzen oder verarbeiten kann, was ebenfalls gegen Artikel 5 Abs. 1 lit. c verstößt.
• B — Religion und politische Ansichten sind besondere Kategorien nach Artikel 9 DSGVO; sie erfordern eine ausdrückliche Einwilligung und eine gesonderte Rechtsgrundlage. Ihre Erhebung zur „Vervollständigung eines Profils" ist die klassische DSGVO-Übergriffigkeit.
• C — Kreditkartendaten für eine kostenlose Veranstaltung sind per Definition nicht erforderlich; ihre Erhebung erhöht das Risiko einer Datenpanne ohne Zweck und verstößt unmittelbar gegen die Datenminimierung.
Fallenmuster. Jede falsche Antwort entspricht einem anderen DSGVO-Versagensmodus — unstrukturierte Erhebung, Übergriff bei besonderen Kategorien, sinnlose Überanforderung. Prägen Sie sich diese drei ein, damit Sie sie unter Zeitdruck wiedererkennen.
- Ja — politikbezogene Grafiken sind weltweit vom Urheberrecht ausgenommen.
- Ja — alle Creative-Commons-Lizenzen erlauben eine uneingeschränkte Nutzung.
- Nein — „NC" schließt kommerzielle Kontexte aus und „ND" untersagt Bearbeitungen.
- Ja, sofern die Hintergrundfarben geändert werden.
Antwort einblenden
Warum jeder Distraktor scheitert:
• A — „Ausnahme für Politik-Inhalte" ist eine erfundene Kategorie — Grafiken sind geschützte Ausdrucksformen von Daten, auch wenn die zugrundeliegenden Zahlen öffentlich sind.
• B — „alle CC-Lizenzen erlauben uneingeschränkte Nutzung" verwechselt Creative Commons mit der Public Domain (CC0); Standard-CC-Lizenzen begründen echte Pflichten.
• D — Umfärbung umgeht ND nicht, sie löst es aus. Jede Bearbeitung ist ein abgeleitetes Werk, einschließlich eines Farbwechsels.
Fallenmuster. Drei der vier falschen Antworten bauen darauf, dass der Bewerber annimmt, „offen", „öffentlich" oder „geringfügige Änderung" entschuldige die Nichteinhaltung der Lizenz. Lesen Sie den Vier-Buchstaben-Code (BY / NC / ND / SA) jedes Mal wörtlich.
Diese Beispiele sind genau im Stil unserer Übungsbank zu Set 1–4 verfasst — gleiche Stammlänge, gleiches Vier-Antworten-Format, gleiche Fallenklassifikation in den Erklärungen. Es handelt sich nicht um offizielle EPSO-Fragen.
Häufig gestellte Fragen
Wie viele Fragen zu digitalen Kompetenzen enthält der EPSO-AD-5-Test?
Vierzig Fragen in 60 Minuten, bewertet von 0 bis 40 Punkten. Die Punktzahl für digitale Kompetenzen fließt unmittelbar in Ihre Rangliste ein — gleichberechtigt neben den anderen Komponenten zum schlussfolgernden Denken und zum EU-Wissen.
Zählt der Test für digitale Kompetenzen für meine Rangliste?
Ja. Der Test für digitale Kompetenzen wird vollständig bewertet und fließt in Ihre Endplatzierung ein — er ist keine Bestehensschwelle. Jeder Punkt zählt für Ihre Position im Verhältnis zu den anderen Bewerbern.
Was ist der häufigste Fehler?
Die Verwechslung von Metadaten und Telemetrie oder die ungeprüfte Übernahme der Ausgabe eines KI-Tools als verlässliche Quelle. Der Test verlangt immer wieder, Kategorien digitaler Informationen zu unterscheiden und maschinell erzeugte Inhalte einer menschlichen Überprüfung zu unterziehen.
Der schnellste Weg zur Verbesserung ist das Üben unter realistischen, zeitlich begrenzten Bedingungen. Das erste Set ist gratis.