7 Tage, 7 Schritte in die richtige Richtung: Die neue EU-DSGVO - Privacy by Design als Basiskonzept (Tag 2)
- Publié le 11.05.2018
Datenschutz muss Standardeinstellung sein
Die zweite Säule von Privacy by Design ist die Forderung nach Wahrung der Privatsphäre als grundlegende Standardeinstellung. Dabei sind Einzelpersonen nicht gefordert, selbst etwas für den Schutz ihrer Privatsphäre zu unternehmen – der Schutz ist bereits systemimmanent, in der Standardeinstellung.
Das bedeutet beispielsweise, dass personenbezogene Daten nur nach expliziter Einwilligung erhoben werden dürfen. Die Einwilligung des Benutzers darf nicht mehr einfach vorausgesetzt werden, sondern es ist entscheidend, den Benutzer um Erlaubnis fragen.
Werden Einstellungen und Berechtigungen auf einer Webseite schon standardmäßig optimal zugunsten der Privatsphäre des Benutzers vorbesetzt bzw. ausgewählt, hat man einen wichtigen Schritt hin zu der Erfüllung des Privacy by Design und somit zur Erfüllung der Anforderungen aus der neuen EU Datenschutz-Grundverordnung gemacht.
Auf Websites finden sich viele unterschiedliche Funktionen, bei denen das Einverständnis eines Benutzers erfragt werden muss. Dieses Einholen des Einverständnisses wird als Opt-In bezeichnet.
| Wenn Sie einverstanden sind, aktivieren Sie das Kontrollkästchen |
Sind Sie damit einverstanden? |
Funktion aktivieren? |
|
|
|
|
| OPT-IN | OPT-IN | OPT-IN |
Das sieht einfach aus, aber noch immer finden sich im Netz unzählige Websites auf denen eine implizite Zustimmung abverlangt bzw. ein aktives Opt-Out (Abmelden) erwartet wird. Formulare und die darin enthaltenen kleinen Checkboxen müssen hier genauer unter die Lupe genommen werden. Sie sind zwar mit die kleinsten Formularelemente im Netz, aber im Zusammenspiel mit einer irreführenden Frage können sie großen Schaden anrichten. Das nachfolgende Schema zeigt, wie sich eine Checkbox von gut nach böse wandeln kann:
Daher gilt nach der neuen EU-DSGVO nur noch Option 1 als zulässig. Alles andere ist böse!
Privatsphäre standardmäßig zu schützen kann so einfach sein. Optionen zum Opt-In sollen dort aufgeführt werden, wo sie auch gebraucht werden – im Kontext, einfach, eben private by default.
Das folgende Beispiel ist einfach, unmissverständlich, direkt und prominent:
Gerade im Umgang mit sozialen Medien sind Opt-Ins und gute Privatsphäreeinstellungen angeraten.
Immer im Sinne des Schutzes der Privatsphäre des Benutzers entscheiden!
Privatsphäreeinstellungen im Sinne des Benutzers vorzunehmen, erzielt mit kleinem Aufwand große Wirkung und unterstützt dabei Private by Design erfolgreich umzusetzen.
Weitere Informationen und Quellen
Using your UX Design Super Powers for Good or Evil - Theo Mandel
Überblick über die EUDSGVO - Europäische Kommission
Was Sie auch interessieren könnte
