📁 Betriebliche Projektarbeit
Dokumentation, Präsentation & Fachgespräch
50 % der AP2
0%
2.1 Analyse & Anforderungen
Ist-Zustand: Geschäftsprozess-Analyse, Problemdefinition
Soll-Konzept: Zieldefinition, Kernfunktionen
Anforderungen: Funktionale vs. Nicht-funktionale Anforderungen (NFA)
Wirtschaftlichkeit: Nutzwertanalyse, Amortisation, Vergleich technischer Alternativen
2.2 Planung & Design
Zeitplanung: Projektphasen, Meilensteine, Puffer (Gantt/Netzplan)
Ressourcen: Personal, Hardware, Softwarelizenzen
Architektur: Klassendiagramm, ER-Modell (min. 3. NF), Systemkontext
2.3 Realisierung & Qualität
Coding: Standards, Git-Workflow, Clean Code Prinzipien
Testing: Testmatrix, Testprotokoll (Modul-, Integration-, Systemtest)
Übergabe: Abnahmeprotokoll, Programm- & Konfigurationsdokumentation (Entwickler/Admin/User)
NEU 2025
2.4 Präsentation & Fachgespräch
Vortrag: Zielgruppe beachten, Medieneinsatz, Zeitlimit einhalten
Fachgespräch: Eigene Entscheidungen fachlich begründen (Transferwissen)
📝 PB1: Planen eines Softwareproduktes
Schriftliche Prüfung – Konzeption, Architektur, UML, UI/UX
10 % der AP2
0%
3.1 Requirements Engineering
Lastenheft vs. Pflichtenheft: Inhalte & Zielgruppen (Kunde vs. Entwickler)
Erhebungsmethoden: Interviews, Fragebögen, Beobachtung, Dokumentenanalyse
MoSCoW: Must, Should, Could, Won't – Priorisierung von Anforderungen
User Stories & Akzeptanzkriterien: funktionale Tiefe festlegen
3.2 Vorgehensmodelle
Klassisch: Wasserfall, Spiralmodell, V-Modell
Scrum: Rollen (PO, SM, Dev-Team), Events (Sprint, Review, Retro, Planning), Artefakte (Backlog, Increment)
NEU 2025
Kanban: WIP-Limits, Durchlaufzeit, Board-Spalten
Tuckman-Modell: Forming → Storming → Norming → Performing
3.3 Architektur & Design Patterns
Architektur-Patterns: MVC, MVP, MVVM – Aufbau & Unterschiede
NEU 2025
Design Patterns: Singleton, Factory, Observer, Strategy, Decorator
PRIO A
Schichtenarchitektur: 3-Tier-Modell (Präsentation – Logik – Datenhaltung), Modularisierung
Kopplung vs. Kohäsion: lose Kopplung = gut, hohe Kohäsion = gut
Systeme: Monolith vs. Microservices, Client-Server-Architektur
Schnittstellen: REST-API (Stateless, Endpoints, HTTP-Methoden), SOAP, Webhooks, ODBC
ODBC neu
3.4 UML & Prozessmodellierung
Use-Case: Akteure, Systemgrenze, include / extend / Generalisierung
PRIO A
Klassendiagramm: Attribute, Methoden, Kardinalitäten, Aggregation vs. Komposition, Interfaces, Abstrakte Klassen
PRIO A
Sequenzdiagramm: Lebenslinien, sync/async Nachrichten, Fragmente (loop, alt, opt, ref)
PRIO A
Aktivitätsdiagramm: Start/Ende, Entscheidungen, Forks/Joins (Parallelisierung), Swimlanes
PRIO A
Zustandsdiagramm: Zustände, Transitionen, Ereignisse, Guards – Pfeile immer solid!
PRIO A
EPK: Ereignis → Funktion → Ereignis; Konnektoren (XOR/AND/OR) öffnen & schließen paarweise
BPMN: Tasks, Gateways (XOR/AND/OR), Start-/End-Events, Pools & Lanes
3.5 UI/UX & Ergonomie
ISO 9241: Aufgabenangemessenheit, Selbstbeschreibungsfähigkeit, Erwartungskonformität, Fehlertoleranz, Steuerbarkeit
Softwarequalitätsmerkmale (ISO 25010): Funktionalität, Effizienz, Zuverlässigkeit, Wartbarkeit, Portabilität, Sicherheit
NEU 2025
Barrierefreiheit: WCAG-Prinzipien, Kontraste, ARIA-Attribute
Entwürfe: Wireframes, Mockups (Low- vs. High-Fidelity), Prototypen
3.6 Entwicklungstools & Versionierung
IDE-Auswahl: Kriterien (Lizenzen, Support, Performance, Plugins)
Git: Clone, Branch, Merge, Rebase, Konfliktlösung, fetch vs. pull
CI/CD: Build-Automatisierung, Deployment-Pipelines, automatisierte Tests
💻 PB2: Entwicklung von Algorithmen
Schriftliche Prüfung – Pseudocode/Aktivitätsdiagramm, OOP, SQL, Testing
10 % der AP2
0%
💡 Kein Struktogramm (Nassi-Shneiderman) & kein PAP mehr – nur noch Pseudocode oder Aktivitätsdiagramm!
4.1 Logik & Kontrollstrukturen
Variablen & Datentypen: Integer, Float, Boolean, String, Operatoren, komplexe Bedingungen (AND/OR/XOR)
PRIO S
Schleifen: Kopf- vs. fußgesteuert (while/do-while), Zählschleifen (for), Iteratoren
PRIO S
Datenstrukturen: Arrays (1D/2D), Listen, Stack (LIFO), Queue (FIFO), Maps/Hashes, Sets
Suchalgorithmen: Lineare Suche O(n), Binäre Suche O(log n) – Voraussetzung: sortiert
Sortieralgorithmen: Bubble Sort, Selection Sort, Insertion Sort – Prinzip & Pseudocode
NEU 2025PRIO S
Rekursion: Abbruchbedingung zwingend, Stack-Overflow-Gefahr verstehen
O-Notation: O(1), O(log n), O(n), O(n²) – Laufzeit vs. Speicherkomplexität
Regex: Reguläre Ausdrücke für Validierungen (Email, PLZ, Datum)
Binäre Präfixe: KiB/MiB/GiB (÷1024) vs. KB/MB/GB (÷1000)
4.2 Objektorientierung (OOP)
Kapselung: Zugriffsmodifikatoren (public/private/protected), Getter/Setter, Ziel: Datenintegrität
NEU 2025PRIO A
Vererbung & Polymorphie: Klassen, Konstruktoren, Abstrakte Klassen, Interfaces, Überschreiben
SOLID-Prinzipien: Single Responsibility, Open-Closed, Liskov, Interface Segregation, Dependency Inversion
4.3 Datenbanken & SQL
ER-Modellierung: Entitäten, Attribute, Kardinalitäten (Chen & Crow's Foot), n:m-Auflösung
PRIO S
Anomalien & Redundanzen erkennen: Einfüge-, Lösch-, Änderungsanomalie
NEU 2025PRIO S
Normalisierung: 1NF (Atomarität), 2NF (volle funktionale Abhängigkeit), 3NF (keine Transitivität)
PRIO S
SQL DML:
SELECT, INSERT, UPDATE, DELETEPRIO S
SQL JOINs: INNER, LEFT, RIGHT, FULL OUTER, CROSS JOIN
PRIO S
SQL Aggregation:
GROUP BY, HAVING, COUNT, SUM, AVG, MIN, MAXSubqueries: Unterabfragen in
WHERE, FROM, SELECTSQL DDL:
CREATE/ALTER/DROP TABLE, INDEX, VIEWIntegrität: Primär-/Fremdschlüssel, UNIQUE, NOT NULL, Cascading (ON DELETE/UPDATE)
ACID: Atomicity, Consistency, Isolation, Durability – je mit Beispiel erklärbar
SQL Injection Prävention: Prepared Statements, Parameter-Binding
NoSQL: Key-Value, Dokumentenorientiert (JSON), Graph-DBs, BLOBs – Mapping von Tabellen zu JSON
4.4 Softwarequalität & Testen
Statisch vs. Dynamisch: Reviews, Walkthroughs, Code-Inspektion vs. laufende Tests
Teststufen: Unit- → Integration- → Systemtest → Abnahmetest
Blackbox: Äquivalenzklassen, Grenzwertanalyse – kein Quellcode-Blick nötig
Whitebox: Pfadüberdeckung (C0/C1), Zweigüberdeckung
Last- & Performancetests: Lasttests, Stresstests, Antwortzeiten messen
NEU 2025
TDD (Test Driven Development): Red → Green → Refactor Zyklus
NEU 2025
Regressionstests: Sicherstellen, dass Änderungen nichts brechen
Werkzeuge: Trace-Tables (Schreibtischtest), Debugging (Breakpoints, Watch)
Monitoring: SNMP, S.M.A.R.T., Logging/Protokollierung
NEU 2025
🏢 Wirtschafts- und Sozialkunde
Schriftliche Prüfung – Recht, Betrieb, Umwelt, Ethik
10 % der AP2
0%
5.1 Berufsbildung, Arbeits- & Tarifrecht
BBiG: Rechte/Pflichten, Ausbildungsplan, duales System, Verkürzung/Verlängerung
Arbeitsrecht: KSchG, AGG, Zeugnisanspruch, Personalakte
Schutzgesetze: MuSchG, BEEG, SGB IX, JArbSchG, ArbZG
Tarifwesen: Tarifautonomie, Friedenspflicht, Streik/Aussperrung, Mantel- vs. Entgelttarif
BetrVG: Betriebsrat (Wahl/Aufgaben), JAV, Einigungsstelle, Mitbestimmungsrechte
Sozialversicherung: Die 5 Säulen (RV, KV, PV, UV, AV) – Träger, Beiträge, Leistungen
Entgelt: Brutto/Netto-Rechnung, Lohnsteuerklassen, Kirchensteuer, VL
Fortbildung: Umschulung, AufstiegsBAföG, lebensbegleitendes Lernen
Zeitmanagement: ALPEN-Methode, Eisenhower-Matrix
5.2 Betrieb & Organisation
Wirtschaftssektoren: Primär, Sekundär, Tertiär, Produktpalette
Rechtsformen: Einzelunternehmen, GbR, OHG, KG, GmbH (& Co. KG), AG, eG
Organisationsformen: Matrixorganisation, Spartenorganisation, Ein-/Mehrliniensystem, Stabliniensystem
Verflechtungen: Konzern, Kartell, Fusion, Joint Venture
Betriebliche Ziele: Produktivität, Wirtschaftlichkeit, Rentabilität (EKR/GKR), Liquidität
Marketing-Mix (4 Ps): Product, Price, Place, Promotion; Monopol/Oligopol/Polypol
5.3 Sicherheit, Gesundheit & Umwelt
Arbeitsschutz: UVV, Gefährdungsbeurteilung, Ergonomie am Bildschirmarbeitsplatz
Brandschutz: Brandklassen A–D, Verhalten im Brandfall, Flucht- & Rettungswege
Umwelt & Green IT: Immissionsschutzgesetz, Kreislaufwirtschaftsgesetz, Carbon Footprint, Energieeffizienz
Erste Hilfe: Meldekette, Verbandbuch, grundlegende Maßnahmen
5.4 Ethik & Zusammenarbeit
Compliance: Diversity, Gender-Neutralität, AGG (Antidiskriminierung)
IT-Ethik: Verantwortung in der IT, Datenschutz vs. Datensparsamkeit
Kommunikation: Interkulturelle Kompetenz, Netiquette, Social Engineering Prävention
🔐 IT-Sicherheit & DSGVO
Querschnittsthema – kommt in allen Prüfungsbereichen vor
0%
IT-Sicherheit
CIA-Triade: Confidentiality, Integrity, Availability – je mit Beispiel
Angriffe: Man-in-the-Middle, SQL-Injection, DDoS-Attacke, Phishing, Brute-Force
NEU 2025
AuthN vs. AuthZ: Authentifizierung (wer bist du?) vs. Autorisierung (was darfst du?), RBAC
Kryptographie: Hashing (SHA, bcrypt), Salting, TLS, symmetrisch vs. asymmetrisch
Kerberos: Ticket-basierte Authentifizierung, Key Distribution Center (KDC)
NEU 2025
OWASP Top 10: SQL Injection, XSS, CSRF, Broken Auth, Insecure Deserialization
DSGVO & Datenschutz
Grundsätze: Zweckbindung, Datensparsamkeit, Transparenz, Speicherbegrenzung
Betroffenenrechte: Art. 15 (Auskunft), Art. 17 (Löschung/Recht auf Vergessenwerden), Art. 20 (Portabilität)
TOMs: Technische & Organisatorische Maßnahmen (Pseudonymisierung, Verschlüsselung, Zugriffskontrolle)
NEU 2025
AVV: Auftragsverarbeitungsvertrag – wann nötig, was drin steht
🌐 Netzwerk & Betrieb
Querschnittsthema – IPv4/6, OSI, Virtualisierung, Speicher
0%
Netzwerkgeräte & Protokolle
Geräte: Switch (L2/L3), Router, Firewall, Access Point – Funktion & OSI-Schicht
OSI/TCP-IP-Modell: 7 vs. 4 Schichten, Protokollzuordnung (HTTP=7, TCP=4, IP=3, Ethernet=2)
Dienste: DHCP, DNS, NAT, VLAN
Ethernet: Frame-Struktur, MAC-Adressen, ARP
IPv4 & IPv6
IPv4 Subnetting: VLSM, CIDR-Notation (/26, /27, /30), Schrittweite, Routing-Tabellen
IPv6: Hextet-Expansion/Komprimierung, Prefix Delegation, /56–/59 Subnetting
Betrieb & Infrastruktur
Virtualisierung: Hypervisor Typ 1 (bare-metal) vs. Typ 2 (hosted), Container (Docker)
Cloud vs. On-Premises: IaaS, PaaS, SaaS – Vor-/Nachteile
präzisiert 2025
Speicherlösungen: NAS (Netzwerkspeicher, Dateiebene) & SAN (Blockspeicher, Hochleistung)
NEU 2025
Disaster Recovery: Backup-Strategien (3-2-1-Regel), RTO, RPO
Cyber-physische Systeme (CPS): Vernetzung physischer Prozesse mit IT (Industrie, Medizin, Smart Home)
NEU 2025
🎯 Prüfungstaktik & Fehlerquellen
Was kostet Punkte – und wie du sie nicht verlierst
0%
Strategische Gewichtung (Masterplan)
PRIO S: Algorithmen, Logik & Datenbanken/SQL – absoluter Fokus (~900 Pkt.)
🔥
PRIO A: UML-Diagramme, OOP & Architektur (~450 Pkt.)
✅
PRIO B: Qualität, Testing & Projektprozesse (~250 Pkt.)
📈
PRIO C: WiSo (Recht/Markt/Soziales) – Basis (~150 Pkt.)
Während der Klausur
Randbedingungen markieren: „Geben Sie nur SQL-Befehle an", „Nutzen Sie Pseudocode"
Plausibilität: Was passiert bei
null, leeren Listen, Extremwerten?SQL: JOIN-Bedingungen &
GROUP BY/HAVING-Trennung genau prüfenPseudocode: Syntaxfehler meist ignoriert – Logikfehler sind kritisch!
IHK-Technik: Konzept nennen + Begründung im Aufgabenkontext (nicht nur benennen!)
Aufgaben erst überfliegen, Punkte einschätzen, mit leichten Aufgaben starten
Bekannte Fehlerquellen
EPK: Connector öffnet & schließt paarweise; kein Ereignis direkt nach Ereignis ohne Funktion
UML Zustandsdiagramm: Pfeile immer solid; alle Logout-Transitionen → gemeinsamer End-State
UML Klasse: Multiplizitäten nicht vertauschen; Aggregation (Raute offen) ≠ Komposition (Raute gefüllt)
JSON: korrekte Struktur mit Arrays für n:m; kein abschließendes Komma nach letztem Element
Testkonzept ≠ Testarten; UI-Darstellungsform ≠ Anwendungstyp
opt (1 optionaler Fall) ≠ alt (mehrere Alternativen mit Else) im Sequenzdiagramm
🏁 6-Wochen-Fahrplan
Hake ein Thema erst ab, wenn du es einem Laien erklären kannst
WOCHE 1
SQL & DB-Mastery
Joins, Normalisierung, Anomalien, Cascades, Injection, ACID
WOCHE 2
Logik & Algorithmik
Pseudocode, Sortieren, Komplexität, Datenstrukturen, Regex
WOCHE 3
UML & Prozesse
Klasse, Sequenz, Zustand, Aktivität, EPK, BPMN
WOCHE 4
Design & Architektur
Patterns (Observer, Strategy…), MVC, SOLID, Kopplung, UI/UX, Scrum
WOCHE 5
Projekt & Qualität
Doku-Struktur, TDD, Testing, Last-/Performancetests, Netzwerk, Sicherheit
WOCHE 6
WiSo & Generalprobe
Gesetze, Rechnungen & komplette alte Prüfungen unter Zeitdruck