Nutzerzentrierter Datenschutz

12. November 2015Anne Pillmann

Informations- und Kommunikationstechnologien (IKT) durchdringen fast alle Bereiche unserer Gesellschaft, weshalb eine zuverlässige, stabile und funktionierende IT unabdingbar ist. Nie waren die Infrastruktur der Wirtschaft und das öffentliche Leben verletzbarer als im Zeitalter der Digitalisierung und Vernetzung. Entsprechend spielt das Thema Datenschutz eine wichtige Rolle bei der Softwareentwicklung. Doch Datenschutz und Privatheit ist nicht nur ein Thema mit Bezug auf technologische Möglichkeiten, sondern zudem eine Frage der Akzeptanz und Annahme durch den Nutzer. Neben dem Schutz persönlicher Daten müssen Datenschutzregelungen unter anderem ein Recht auf informationelle Selbstbestimmung aufweisen. Diese beinhaltet das Recht des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu bestimmen; dies wird dem Nutzer jedoch oftmals erschwert bzw. nur bedingt ermöglicht. Um dem Endanwender die Angst vor Datenmissbrauch zu nehmen, ist es wichtig, adäquate Zugriffsmechanismen, Kontrollmechanismen sowie eine verständliche Benutzeroberfläche bereitzustellen. Denn neben den rechtlichen und infrastrukturbezogenen Implikationen bleibt offen, welche Auswirkungen die Thematik konkret auf den Nutzer oder das Nutzungserlebnis hat.

Für das Internet gilt, dass nicht per se eine Abneigung gegen die Online-Verfügbarkeit von Daten besteht. Das Problem ist eher der fehlende Überblick darüber, wer in welchem Maß Zugriff auf persönliche Daten hat. Gerade im Bereich E-Commerce wird deutlich, dass die Akzeptanz durch den Nutzer mit dem Vertrauen in den Anbieter, dass dieser sensible Daten nicht an Dritte weitergibt, zusammenhängt. Dieser Schlüsselfaktor ist kritisch, sobald der Vertrauende keine direkte Kontrolle über die Aktionen des Treuhänders hat und somit ein Gefühl der Unsicherheit, Verwundbarkeit oder Abhängigkeit entsteht. Je nach wahrgenommener Größe und Ansehen steigt jedoch das Vertrauen in einen Internetshop.

Zu beachten ist immer, dass unterschiedliche Nutzergruppen meist unterschiedlicher Meinung hinsichtlich Datenschutzbelangen sind. So können zum Beispiel Eltern ein Location-Tracking-System, um die Handys ihrer Kinder zu orten, als angemessen und sicherheitsrelevant betrachten, wohingegen die Kinder dieselbe Technologie als unzumutbar und einengend empfinden. Dieselben Produkte können völlig entgegengesetzte Effekte und Auswirkungen auf die verschiedenen Datenschutztypen haben und sollten immer mit Bezug auf den Kontext untersucht werden. Interessant ist, dass Bedenken hinsichtlich der Privatsphäre schneller vergessen und Daten sogar ohne Aufforderung preisgegeben werden, sobald der Nutzer im Gegenzug unterhalten wird oder eine angemessene Gegenleistung erhält.

Nutzerzentrierte Datenschutzbelange messen und verstehen

Das Themengebiet Human Computer Interaction (HCI), welches auch Themen wie Usability und User Experience beinhaltet, kann dabei helfen, die Vorstellungen und Ansichten der Menschen besser zu verstehen. Dies ist relevant, um zum einen die Sicherheits- und Businessanforderungen eines Produktes und zum anderen den Datenschutzanforderungen der Nutzer gerecht zu werden. Datenschutz appelliert an die Vorstellung individueller Autonomie und Freiheit, was bedeutet, dass es eines ausreichenden Informationsflusses sowie effektiver Kontrolle der Informationen durch den Nutzer bedarf. Die Schwierigkeit liegt darin, dass Datenschutz wesentlich breiter gefächert und sehr viel stärker in kulturellen Praktiken sowie im Verständnis verwurzelt ist. Der Schutz der Daten ist immer kontextbezogen und beruht darauf, von wem, für was, wo, warum und wann ein System genutzt wird. Demnach ist es wichtig zu verstehen, was der Nutzer braucht und welches Verhältnis zur Problemstellung besteht. Um die Bedenken und unterschiedlichen Ansichten der Nutzer zu verstehen, muss ein ganzheitlicher Blick auf ihre Interaktionen geworfen werden. Das bedeutet, dass nicht nur die Benutzbarkeit eines Produktes relevant ist, sondern auch das gesamte Nutzungserlebnis bzw. alle Nutzererwartungen. Die auf Datenschutz bezogene User Experience erstreckt sich meist über einzelne Produkte hinweg und liegt quer zu verschiedenen Produktgruppen oder richtet sich sowohl an interne Datenverarbeitungsprozesse als auch äußere Datenschutzprodukte.

Oftmals können jedoch nur Datenschutzbedenken gemessen werden, welche durch stark abweichendes beobachtbares Verhalten teilweise relativiert werden. So sind genaue Informationen über die weitere Verwendung personenbezogener Daten gewünscht, gelesen werden diese meist in Datenschutzerklärungen enthaltenen Informationen jedoch selten. Zudem besteht ein Unterschied zwischen dem, was Nutzer sagen und dem, wie sie handeln. Das heißt, dass eine Diskrepanz zwischen Verhalten und Einstellung gegenüber Datenschutz besteht und Nutzerreaktionen bzw. -verhalten hinsichtlich dieses Themas stark variieren. Es ist also schwierig, gewonnene Bedenken zu bewerten. So setzen sich Nutzer teilweise erstmalig mit der Fragestellung „Datenschutz“ auseinander, sobald sie explizit darauf aufmerksam gemacht werden. Demnach ist es wichtig, neben bzw. anstatt Nutzerbefragungen, zum Beispiel Feldbeobachtungen durchzuführen, um nicht nur etwas über bewusste Ängste zu erfahren, sondern diese aus Handlungen heraus zu interpretieren.

Hast du bereits Erfahrungen mit nutzerzentriertem Datenschutz gemacht? Ich freue mich über einen Erfahrungsaustausch sowie Anregungen und Kommentare.

Anne Pillmann Anne Pillmann ist als Beraterin bei adesso tätig. Ihr Schwerpunkt liegt auf Themen aus dem Bereich User Experience/Usability. Besonders spannend findet sie die Anwendung qualitativer Nutzerstudien zur Verbesserung von Softwareprodukten.
Artikel bewerten:
1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

Kommentar hinzufügen:

Ihr Kommentar: