Alle Themen
82 Themen, sortiert nach Priorität. Gruppiert nach 12 Gebieten.
Essentiell
Kommt praktisch in jeder Prüfung vor (100%). Hier nichts offen lassen.Pseudocode
Algorithmen sprachunabhängig notieren – das häufigste Prüfungsthema überhaupt (100%). Der größte Einzel-Punktbringer der AP2.
SELECT-Abfragen
Daten lesen: WHERE, JOINs, Aggregation, Sortierung, Unterabfragen. Nach Pseudocode der zweitgrößte Punktbringer.
SQL – Grundlagen (DDL, DML, DQL, DCL, TCL)
SQL-Sprachkomponenten im Überblick – kommt in jeder Prüfung vor. DCL (GRANT/REVOKE) kam erstmals Sommer 2025.
Sehr hoch
Fast immer in der Prüfung (80–99%). Intensiv üben.Aktivitätsdiagramm
Abläufe visualisieren – das häufigste UML-Diagramm in der AP2 (92%).
JOINs & Unterabfragen
Mehrere Tabellen verknüpfen – Stolperstein in fast jeder SELECT-Aufgabe.
Klassendiagramm
Statische Sicht auf eine OO-Anwendung – in 83% der Prüfungen gefragt.
Kontrollstrukturen
Sequenz, Verzweigung, Schleifen – Grundbausteine jeder Pseudocode-Aufgabe.
OO-Grundprinzipien
Die 4 Säulen der Objektorientierung – regelmäßig in MC- und Theoriefragen.
Relationales Datenmodell
Vom Szenario zum Tabellenschema – Top-4-Thema in den letzten Prüfungen.
Hoch
Häufig Teil der Prüfung (60–79%) oder bringt viele Punkte.Arbeitsrecht & Ausbildung
Rechte/Pflichten Azubi ↔ Betrieb, Kündigungsarten, ArbZG – klassisch WiSo-MC.
BGB & Verträge
Vertragsarten, Willenserklärung, Leistungsstörungen – Pflicht in WiSo.
BPMN 2.0
Geschäftsprozess-Notation – hat Struktogramm und PAP im Katalog 2025 ersetzt.
DSGVO & Datenschutz
Grundsätze der DSGVO, Betroffenenrechte, Pflichten von Unternehmen.
ER-Modell (ERM)
Konzeptuelles Datenmodell mit Entitäten, Beziehungen und Kardinalitäten.
HTTP: Methoden & Status-Codes
HTTP-Methoden, Idempotenz, wichtige Status-Codes – beliebt in MC-Fragen.
Klassen & Objekte
Bausteine der OO-Programmierung und wie sie sich zum Klassendiagramm verhalten.
Klassenbeziehungen
Vererbung, Assoziation, Aggregation, Komposition – mit Diamantnotation.
Normalisierung (1NF–3NF)
Redundanzen beseitigen und Anomalien vermeiden – klassische Klausurfrage.
REST-APIs
Prinzipien einer REST-Schnittstelle und typische Endpunkt-Gestaltung.
Schutzziele der IT-Sicherheit
VIV(A)-Schutzziele – regelmäßig in Multiple-Choice-Fragen.
Scrum-Grundlagen
Rollen, Artefakte, Events – ein Dauerbrenner in Theorie-Aufgaben.
Sequenzdiagramm
Zeitlicher Nachrichtenaustausch zwischen Objekten.
Sozialversicherung
Die 5 Säulen und wer was zahlt – sehr beliebt in WiSo-MC.
Such- und Sortieralgorithmen
Lineare/Binäre Suche, Bubble-/Selection-/Insertion-Sort – explizit im Katalog seit 2025.
Typische Angriffe
Phishing, DoS/DDoS, MITM, XSS, CSRF, Ransomware – kennen und abgrenzen.
UPDATE
Datensätze gezielt ändern – halbe Prüfungen haben ein UPDATE-Statement.
Vorgehensmodelle
Klassisch vs. agil – Vor-/Nachteile, wann passt was?
Mittel
Gelegentlich Teil der Prüfung (40–59%). Verstehen, aber nicht überinvestieren.Anforderungsanalyse
Funktional/nicht-funktional, Lasten- vs. Pflichtenheft.
Anwendungsfalldiagramm (Use Case)
Systemgrenzen, Akteure und Anwendungsfälle – oft in Analysephasen.
Architektur-Patterns
MVC, Schichten, Microservices, Event-Driven – Vor- und Nachteile.
Authentifizierung & Zugriffskontrolle
Faktoren, Rollen/Rechte, SSO-Verfahren.
Backup vs. Archivierung
Sicherungsarten, 3-2-1-Regel und Abgrenzung zur Archivierung.
Container-Technologien
Container vs. VMs, Docker-Grundbegriffe, Orchestrierung.
CSV, XML, JSON
Austauschformate im Vergleich, typische Anwendungsfälle.
Datenstrukturen
Array, Liste, Stack, Queue, Baum, Hashmap – Eigenschaften und Einsatz.
DDL: CREATE, ALTER, DROP
Tabellen und Constraints anlegen und ändern – häufig Teil der Datenbankaufgabe.
Design Patterns
GoF-Patterns nach Kategorie – Erzeugungs-, Struktur-, Verhaltensmuster.
Fehlerbehandlung & Exceptions
Exceptions, try/catch/finally, Exit-Codes und Debugging-Grundlagen.
INSERT
Neue Datensätze anlegen. Syntax und Besonderheiten (Auto-ID, NULL).
IP-Adressierung & Subnetting
Netz-/Hostanteil, CIDR, Subnetzberechnungen (typische Rechenaufgabe).
KI-Grundlagen
ML-Konzepte, generative KI, Chancen und Risiken – neu im Katalog 2025.
Kryptografie
Symmetrisch/asymmetrisch, Hashing, TLS – mit kleiner Rechnung möglich.
Last- und Performance-Tests
Nichtfunktionale Tests unter Last – explizit im Katalog seit 2025.
Lizenzmodelle
Open-Source- vs. proprietäre Lizenzen, Copyleft-Effekte.
Nachhaltigkeit & Green IT
Energieeffizienz, Ressourcenverbrauch, nachhaltige Entwicklung – neu im Katalog 2025.
Netzwerkprotokolle & Dienste
Die wichtigsten Protokolle und ihre Ports.
NoSQL-Datenbanken
Alternative Datenbank-Typen, CAP-Theorem und BASE-Prinzip.
OSI-Modell
7-Schichten-Modell mit typischen Protokollen je Schicht.
Programmierparadigmen
Imperativ, deklarativ, funktional, objektorientiert – wann passt was?
Qualitätssicherung
Qualitätsmerkmale (ISO 25010), Maßnahmen, kontinuierliche Verbesserung.
Recht für ITler
Urheber-, Namens-, Wettbewerbsrecht, typische Stolperfallen.
Rechtsformen von Unternehmen
Personen- vs. Kapitalgesellschaften, Haftung, Mindestkapital.
Rekursion
Funktion ruft sich selbst auf – Basisfall, Rekursionsfall, Vor- und Nachteile.
Sicherheit von Webanwendungen
XSS, CSRF, SQLi und wie man sie verhindert (OWASP-Perspektive).
Speicherlösungen & Cloud
Cloud-Modelle, Speicherarchitekturen, RAID-Level – ein Favorit für MC-Fragen.
SQL Injection & Gegenmaßnahmen
Wie Angriffe funktionieren und wie man sie mit Prepared Statements verhindert.
Tarif & Mitbestimmung
Tarifautonomie, Betriebsrat, Mitbestimmungsrechte.
Test-Driven Development (TDD)
Red-Green-Refactor-Zyklus: erst der Test, dann der Code. Neu im Katalog.
Testmethoden
Black-, White-, Graybox-Tests und was sie jeweils prüfen.
Teststufen
Unit-, Integrations-, System- und Abnahmetest – V-Modell-Sichtweise.
Transaktionen & ACID
ACID-Prinzipien und was sie in Schieflagen (Deadlock, Rollback) bedeuten.
Typisierung & Übersetzung
Statisch/dynamisch, stark/schwach, Compiler vs. Interpreter.
Unit-Tests & Code-Coverage
Was bedeutet welche Coverage-Stufe? Kleine Rechenaufgaben sind beliebt.
Versionsverwaltung (Git)
Zentral vs. verteilt, Git-Workflows, typische Kommandos.
Wirtschaftsordnung & Markt
Marktmechanismen, Marktformen (Polypol, Oligopol, Monopol), Preisbildung.
Zustandsdiagramm
Zustände und Zustandsübergänge eines Objekts.
Niedrig
Selten oder als Randthema (unter 40%). Überblick reicht meist.DELETE
Daten löschen – inkl. Abgrenzung zu TRUNCATE und Foreign-Key-Folgen.
Eigenentwicklung vs. Fremdfertigung
Wann selbst entwickeln, wann kaufen? Kriterien und Bewertung.
Generische Klassen
Typparameter, Templates – vorwiegend in Sprachvergleichen.
Komponenten- & Verteilungsdiagramm
Struktur- und Einsatzsicht auf ein System – selten, aber möglich.
Kundenbeziehungen & CRM
CRM als Konzept, Kundenbindung, Nachbereitung von Gesprächen.
Modularisierung
Kopplung und Kohäsion als Qualitätsmerkmale.
Nachhaltigkeit im Unternehmen
Ökologisches, ökonomisches, soziales Handeln – neu verstärkt im Katalog 2025.
Nebenläufigkeit
Synchron, asynchron, parallel – Grundbegriffe und Fallstricke.
Netzwerk-Topologien
Physische und logische Topologien im Vergleich.
No-Code & Low-Code
Neu im Katalog: No-/Low-Code-Plattformen – Chancen und Grenzen.
Präsentieren & Visualisierung
Präsentationstechnik, Foliengestaltung, Rhetorik.
SOAP & WSDL
Älterer Webservice-Standard – Abgrenzung zu REST kennen.
Testautomatisierung & CI
Automatisierte Tests und Continuous-Testing in modernen Pipelines.
Usability & UX
Usability vs. UX, die 7 Dialoggrundsätze.
VPN, WLAN & VLAN
Sichere Verbindungen und Netzsegmentierung.
XML validieren (DTD, XSD)
Wohlgeformtheit vs. Gültigkeit, DTD vs. XSD.