7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept (Tag 1)

DSGVO

> Version française...

Datenschutz muss proaktiv sein, nicht reaktiv

Einer der Kernaspekte von Privacy by Design stellt gleich die erste der sieben Säulen dar: Datenschutz muss proaktiv sein, nicht reaktiv. Dabei gilt es den Datenschutz als Vorbeugung und nicht als Abhilfe zu etablieren.

Wurden Daten erst einmal öffentlich, ist es zu spät. Aus diesem Grund verfolgt Privacy by Design einen proaktiven Ansatz. Privacy by Design bedeutet, die Ereignisse vorauszusehen, die in die Privatsphäre vordringen können und diese zu verhindern, bevor sie geschehen können. Es gilt daher: Lieber Privacy by Design als Privacy by Desaster!

Wie aber kann man proaktiv Datenschutz betreiben?

Manchmal ist die einfachste oft die beste Methode und diese heißt Datensparsamkeit. Datensparsamkeit ist eine bestehende Forderung im Rahmen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO).

Auf Webseiten spielen Formulare eine wichtige und teilweise sogar zentrale Rolle. Allerdings werden sehr oft Daten in diesen Formularen erhoben, die für den Benutzer im aktuellen Kontext nicht verständlich sind beziehungsweise die Frage aufkommt, warum diese Informationen eigentlich benötigt werden.

Oft ist man auch auf Business-Ebene über das Ziel hinausgeschossen und hat, in vorausschauender Manier, Daten abgefragt, die man irgendwann in der Zukunft gegebenenfalls einmal brauchen könnte. Die liegen dann ungenutzt sowohl auf dem Webserver, als auch im Customer-Relationship-Management-System.

Folgendes Szenario ist schon jedem einmal begegnet: Der Benutzer einer Website möchte sich für einen E-Mail-Newsletter anmelden und wird in einem Formular nach Namen, Telefonnummer, Wohnort und E-Mail-Adresse gefragt.

Es drängt sich die berechtigte Frage auf „Warum brauchen die meine Telefonnummer und den Wohnort, um mir einen Newsletter zu schicken?

Um einen E-Mail-Newsletter zu verschicken sind Telefonnummer und Wohnort schon sehr intime Informationen und für den eigentlichen Service nicht notwendig. Auch die Abfrage des Namen ist eigentlich dafür schon hart an der Grenze.

Datensparsamkeit-Mockup

Welche Daten sind also wirklich notwendig, um einen Service zu gewährleisten? Unterstützung bei der Beantwortung dieser Frage liefert ein sogenanntes Frageprotokoll.

Ein Frageprotokoll ist ein Werkzeug, das dabei hilft herauszufinden, welche Frage bzw. Formularfelder wirklich auf einer Website benötigt werden und listet dabei jede Frage auf, die Sie sich stellen sollten:

Wer innerhalb Ihrer Organisation, verwendet die Antworten zu der Frage?

Wozu wird diese Antwort verwendet?

Ist diese Antwort notwendig oder optional?

Was passiert, wenn ein Benutzer nur veraltete oder falsche Angaben macht, um durch das Formular zu kommen?

Frageprotokolle ermöglichen es also, bestehende Formulare und auch Formulare die gerade erst designt werden gezielt zu hinterfragen. Fällt auf, dass eine Frage nicht beantwortet werden kann, bzw. die Antwort keinen ersichtlichen Nutzen für das Produkt, den Benutzer oder das Unternehmen generiert, kann man auf die Frage und somit die Erhebung des dazugehörigen Datensatzes verzichten.

Ebenso darf man nicht vergessen, dass alle Daten, die erhoben werden auch Kosten verursachen: für den Benutzer (Zeit, Aufmerksamkeit, Vertrauen) und vor allem für das Unternehmen bzw. den Betrieb. Gerade kleine und mittelständische Betriebe müssen sich der entstehenden Kosten bewusst sein:

   Datenspeicherung - entstehenden Kosten
Datenspeicherung

Wo werden die ganzen Daten aufgehoben?

Datenpflege

Wie hoch sind die Kosten für die Aktualisierung, Änderung und eventuelle Entsorgung von Daten?

Datenqualität

Wie lange wird es dauern sich durch die erhobenen Daten zu sieben, um an die gewünschten Informationen zu kommen?

Vertrauensbruch

Wie würden Benutzer reagieren, wenn Daten missbraucht oder verkauft wurden?


Im Hinblick auf die EU-DSGVO ist es wichtig sich diesen Fragen zu stellen und mittels eines so einfachen wie effektiven Werkzeugs wie der Datensparsamkeit anzugehen.

Datensparsamkeit ist ein proaktiver Ansatz mit großer Wirkung und ist somit ein erster Schritt Private by Design erfolgreich umzusetzen.


Weitere Informationen und Quellen
Privacy is UX - A List Apart - Alex Schmidt
Überblick über die EUDSGVO - Europäische Kommission
 
Was Sie auch interessieren könnte

 

 

 

 

 

 

 

 

 

 

 

> Zurück zur Artikelserie 7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept"
  Haut de page