7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept (Tag 3)

DSGVO

>Version française...

Datenschutz muss als Kernfunktion in das Design eingebettet sein

Das dritte Prinzip von Privacy by Design fordert, dass der Datenschutz als Kernfunktion unmittelbar in das Design eingebettet sein muss.

Der Schutz der Privatsphäre darf nicht als Add-On (Zusatz) verstanden werden. Neben den Auswirkungen auf den Entwicklungsprozess einer Website, muss auch im Hinblick auf das Design der Benutzerschnittstelle, Datenschutz als fest integrierter Bestandteil verstanden werden. Das beinhaltet auch eine Strategie im Umgang mit erhobenen Daten.

Enthält eine Website die Möglichkeit des Kunden-Logins oder der Personalisierbarkeit, dann ist es wichtig im Vorfeld eine Berechtigungsstrategie zu entwickeln. Eine Berechtigungsstrategie zielt auf einen informierten Konsens mit dem Benutzer ab. D.h. der Benutzer ist zu jeder Zeit darüber informiert, wie seine Daten erhoben werden, welche Daten benötigt werden und wozu seine Daten benutzt werden.

Je nachdem wie kritisch oder unklar die Art der Berechtigung ist, die erfragt wird, lässt sich auf verschiedene Möglichkeiten zurückgreifen, diesen informierten Konsens mit dem Website-Benutzer zu erreichen. Das nachfolgende Schaubild entstammt dem Material Design Guidelines von Google:

Datensparsamkeit-Mockup


Kritische Berechtigungen werden vorab, sekundäre im Kontext anfordert.

Vor dem Fragen informieren: Wenn die App oder Webseite eine Einleitung (Onboarding) hat, kann diese dazu herangezogen werden, um dem Benutzer zu erklären, warum und welche, vielleicht auch unerwarteten, Berechtigungen angefordert werden.

Zuerst fragen: Beim ersten Start sollten sowohl kritische als auch offensichtliche Berechtigungen abgefragt werden.

Im Kontext fragen: Es wird gewartet, bis ein Feature aufgerufen wird, um die entsprechende Berechtigung anzufordern. Benutzer werden eher eine Berechtigung zulassen, wenn sie die Funktion im Kontext verstehen und verwenden möchten.

Im Kontext informieren: Eine Berechtigung im Kontext zu erklären, hilft dabei das Verständnis für die angeforderte Berechtigung zu verbessern.

Mit dieser Strategie hat man schon gutes Rüstzeug die Privatsphäre des Benutzers in das Design einer Website einzubetten: Datensparsamkeit-Mockup

 

 

Neben dem Prozess der Erfassung ist es auch wichtig, dem Nutzer ein Gefühl dafür zu geben, wie die Berechtigungen und gesammelten Daten verwendet werden. Dabei ist eine einfache Strategie, die erfragten Benutzerdaten in Features zu reflektieren. Ähnlich dem Fragenkatalog aus dem ersten Artikel, hilft die Reflektion dabei unnötig erhobene Daten zu vermeiden.

Wird Datenschutz und die Wahrung der Privatsphäre von Anfang an in das visuelle Design integriert und eingebettet, ist ein weiterer wichtiger Schritt in Richtung der Erfüllung der Privacy by Design – Anforderungen gemacht.


Weitere Informationen und Quellen
Request patterns - Google Material Design Guidelines
Überblick über die EUDSGVO - Europäische Kommission
 
Was Sie auch interessieren könnte

 

 

> Zurück zur Artikelserie 7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept"
  Haut de page