7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept (Tag 7)
Datenschutz muss benutzerorientiert sein
Das Konzept des Privacy by Design verlangt eine benutzerzentrierte Ausrichtung beim Schutz der Privatsphäre. Man erzielt die besten Ergebnisse, wenn das Design bewusst auf die Interessen und Bedürfnisse der einzelnen Nutzer zugeschnitten ist. Dabei muss ein Hauptaugenmerk auf die Verwaltung der persönlichen Daten des Benutzers gelegt werden. Dies erfordert wie bereits im vorigen Artikel beschrieben, transparenten Einblick in die erhobenen Daten. Den Benutzer in die Rolle zu versetzen aktiv und kontrolliert die eigenen Daten zu verwalten, stellt eine wirksame Methode gegen Datenmissbrauch und Bruch der Privatsphäre dar.
Der benutzerzentrierte Ansatz basiert auf einigen der schon im Vorfeld beschriebenen Privacy by Design-Prinzipien:
Einwilligung: Für die Sammlung, Verwendung oder Offenlegung von persönlichen Daten ist die freie und explizite Einwilligung der betroffenen Person erforderlich. Die Einwilligung muss zu einem späteren Zeitpunkt widerrufen werden können.
Genauigkeit: Personenbezogene Daten müssen so genau, vollständig und aktuell sein, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist.
Zugang: Dem Benutzer wird Zugang zu seinen persönlichen Daten gewährt und er wird über ihre Verwendung und Offenlegung informiert. Benutzer müssen in der Lage sein, die Richtigkeit und Vollständigkeit der Informationen zu überprüfen und ändern zu können.
Compliance: Unternehmen müssen Beschwerde- und Rechtsbehelfsmechanismen einrichten und die entsprechenden Informationen öffentlich breitstellen.
Datenschutz muss benutzerorientiert sein. Das bedeutet, den Nutzern granulare Datenschutzoptionen, maximierte Datenschutzvorgaben, detaillierte Datenschutzhinweise, benutzerfreundliche Optionen und klare Benachrichtigung über Änderungen zu bieten.
An dieser Stelle macht tatsächlich Google eine vorbildliche Arbeitet und präsentiert eine Benutzeroberfläche, die genau diesen Ansprüchen entspricht und eine Form der Privacy User Experience etabliert.
Abschließend noch einmal rückwirkend betrachtet gilt Privacy by Design
- in der ersten Entwurfsphase der Website
- während des gesamten Lebenszyklus
- während der Interaktion des Nutzers mit der Website
- nachdem die Interaktion des Nutzers beendet wurde,
- und nachdem die Website eingemottet wurde.
Respekt der Privatsphäre des Benutzers ist für das vertrauensvolle Miteinander von Benutzer und Webseiten-Anbieter wesentlich. Der Anspruch auf Vertrauen beinhaltet die Notwendigkeit, dass auch die grafischen Benutzerschnittstellen wirklich auf den Menschen ausgerichtet, benutzerzentriert und benutzerfreundlich sind – eben Design by Privacy by Design. Dieser Qualitätsanspruch unterstützt den Benutzer zuverlässig darin, fundierte Datenschutzentscheidungen zu treffen und selbst eine wichtige Rolle bei der Wahrung der eigenen Privatsphäre zu übernehmen.
Weitere Informationen und Quellen
Google Datenschutzeinstellungen - Google
Überblick über die EUDSGVO - Europäische Kommission
Privacy by Design - The 7 Foundational Principles - Ann Cavoukian, Ph.D.
Was Sie auch interessieren könnte
> Zurück zur Artikelserie 7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept"
Partager / Teilen