Kurzinfo
Erlauben Sie Nutzenden, anzugeben, welche Datenschutzpräferenzen sie haben, und machen Sie sie auf nicht-intrusive Weise auf Unstimmigkeiten in den Richtlinien aufmerksam.
STRATEGIEN: Informieren
Kontext
Für die Verarbeitung Verantwortliche legen Datenschutzrichtlinien in einer Art und Weise fest, die einer rechtlichen Bewertung standhalten würde, da sie gesetzlich dazu verpflichtet sind diese überhaupt festzulegen. Nutzende neigen dazu, eine solche Sprache nicht zu verstehen und sind in der Regel nicht bereit, die Zeit und Mühe aufzubringen, die für das Verständnis der Inhalte erforderlich wären. Ein Großteil des Inhalts dieser Richtlinien ist jedoch in allen von ihnen genutzten Diensten konsistent.
Problem
Nutzende können bei der Nutzung eines Dienstes von der Komplexität der Richtlinien, die sich auf die Privatsphäre auswirken, überwältigt werden, wodurch die Gültigkeit ihrer Zustimmung beeinträchtigt wird.
Einflüsse und Bedenken
- Nutzende möchten keine Datenschutzrichtlinien lesen müssen, aber sie möchten über relevante und wichtige Unterschiede zu ihren persönlichen Präferenzen informiert werden.
- Für die Verarbeitung Verantwortliche müssen Richtlinien festlegen, die auf die Einhaltung der Gesetze zugeschnitten sind, aber auch die Nutzenden verständlich über die Risiken und Verantwortlichkeiten informieren.
- Es kann sein, dass Nutzende, die von den Verantwortlichen für die Anwendungseinstellungen gewählten Standardwerte nicht mögen, selbst wenn diese Standardwerte datenschutzfreundlich sind.
- Für die Verarbeitung Verantwortliche möchten, dass die Nutzenden einen Dienst sofort nutzen, möglichst ohne zusätzliche Hürden, die von der Nutzung abschrecken könnten.
Lösung
Rufen Sie die Präferenzen für Datenschutzeinstellungen ab und verwenden Sie diese, um Widersprüche mit ihren Datenschutzrichtlinien hervorzuheben. Wenn möglich, konfigurieren Sie die Anwendungseinstellungen auf die Werte, die den Präferenzen der nutzenden Person am besten entsprechen.
Implementierung
Die Präferenzen können von einem Dienst gesammelt und verwaltet werden, durch den User-Agent dargestellt werden oder unter einer bekannten URI erreichbar sein. Unterschiede können durch eine Überlagerung von Elementen hervorgehoben oder inline behandelt werden, wenn der Kontext eine wichtige Rolle spielt. In beiden Fällen sollten die Benachrichtigungen die Nutzenden nicht dazu ermutigen, Einstellungen anzuwenden, die nicht ihren Präferenzen entsprechen, nur um die Benachrichtigung zu entfernen.
Wenn andererseits die Benachrichtigung nicht auffällig genug ist, können Nutzende eine wichtige Richtlinienunterscheidung übersehen. Hartnäckige oder allgegenwärtige Benachrichtigungen können Nutzende schnell desensibilisieren und sollten ebenfalls mit Vorsicht verwendet werden.
Beispiele
Bekannte Anwendungen
- Eine wissenschaftliche Diskussion finden Sie bei Graf, C., Wolkerstorfer, P., Geven, A., & Tscheligi, M. (2010, November). A pattern collection for privacy enhancing technology. In PATTERNS 2010, The Second International Conferences on Pervasive Patterns and Applications (pp. 72-77).
- Eine Diskussion verschiedener Privatsphäre-Sprachen finden Sie bei Kumaraguru, P., Cranor, L., Lobo, J., & Calo, S. (2007, July). A survey of privacy policy languages In SOUPS’07: Proceedings of the 3rd Symposium on Usable Privacy and Security. and Becker, M. Y., Malkis, A., & Bussard, L. (2010).
Auswirkungen
Ermöglicht es Nutzenden, konsistente Datenschutzpräferenzen zu verwenden und gleichzeitig die kognitive Arbeitsbelastung bei der Nutzung von Diensten zu reduzieren.
Einschränkungen
Das Ausdrücken und Vergleichen der Richtlinien erfordert ein einheitliches maschinenlesbares Format, wofür es zahlreiche Ansätze gibt. Das Pattern des P3P Standards für Datenschutzrichtlinien berücksichtigt dies durch eXtensible Markup Language.
Verwandte Patterns
Dieses Pattern kann durch die Anzeige von Datenschutzhinweisen erweitert werden. Während letzteres darauf abzielt, Richtlinieninformationen anzuzeigen, kann dieses Pattern Diskrepanzen in den Datenschutzeinstellungen hervorheben und Nutzenden weitere wertvollere Informationen liefern.
Dieses Pattern ist in sich bereits ein grundlegender Teil der Implementierung des P3P Standards für Datenschutzrichtlinien, welcher wiederum nützliche Verbesserungen hinzufügt und den Kontext und das Problem dieses Pattern überlagert.
Dieses Pattern ergänzt Information zur Vertrauenswürdigkeit und situationsbezogene Datenschutzhinweise.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
S. Fischer-Hübner, C. Köffel, J.-S. Pettersson, P. Wolkerstorfer, C. Graf, L. E. Holtz, U. König, H. Hedbom, and B. Kellermann, “HCI Pattern Collection – Version 2,” 2010.
C. Graf, P. Wolkerstorfer, A. Geven, and M. Tscheligi, “A Pattern Collection for Privacy Enhancing Technology,” The Second International Conferences of Pervasive Patterns and Applications (Patterns 2010), vol. 2, no. 1, pp. 72–77, 2010.