Benachrichtigung vor Zugriff
Auch bekannt als: Appropriate Privacy Feedback, Notification on Access of Personal Data
Kurzinfo
Liefert Nutzenden eine Rückmeldung zum Datenschutz, insbesondere darüber, was von wem überwacht und abgerufen wird.
STRATEGIEN: Informieren
Kontext
Nutzende sind häufig nicht im Klaren oder unsicher darüber, welche personenbezogenen Daten Systeme sammeln und verarbeiten. Wenn Systeme im Hintergrund arbeiten, nehmen Nutzende seltener Notiz davon und passen die Einstellungen bezüglich der gesammelten Informationen nicht an. Den für die Datenverarbeitung Verantwortlichen ist Bewusst, dass eine Einwilligung nicht gültig ist, wenn Nutzende nicht ausreichend informiert werden. Sie sind bestrebt, dies in einer Weise zu tun, die für den Dienst angemessen ist.
Problem
Viele Systeme sind so konzipiert, dass sie nahtlos oder allgegenwärtig sind. Dies kann jedoch die Risiken in Bezug auf persönliche Daten für Nutzende weniger offensichtlich machen.
Infolgedessen können Nutzende Dienste übersehen oder die damit verbundenen Risiken für die Privatsphäre vollständig zu verstehen. Möglicherweise erkennen diese Nutzenden die Konsequenzen erst lange Zeit später oder schlimmer noch, sie erkennen sie überhaupt nicht.
Lösung
Sichtbare Feedback-Schleifen, die die Aufmerksamkeit der Nutzenden erregen, sind erforderlich, um sicherzustellen, dass Nutzende verstehen, welche Daten gesammelt werden, wer diese Daten sehen kann und wie sie verwendet werden könnten.
Implementierung
Die Benachrichtigung sollte nach Möglichkeit vor dem Zugang oder während bzw. kurz nach dem Zugang erfolgen, wenn eine frühere Benachrichtigung nicht angebracht ist. In den meisten Fällen bedeutet dies, die Nutzung eines Dienstes durch eine/n Nutzende/n zu verhindern, bevor die Kernfunktionalität des Dienstes überhaupt ausgeführt werden kann. Wenn einige Funktionen mit Auswirkungen auf die Privatsphäre für den Dienst nicht wesentlich sind, können sie optional angeboten werden, wobei sie standardmäßig deaktiviert werden.
Nutzende sollten angemessen informiert werden, indem sowohl kurze und verständliche Erklärungen zu den erfassten persönlichen Daten als auch Warnungen vor den damit verbundenen Risiken gegeben werden. Der Dienst sollte sich nach besten Kräften bemühen, sicherzustellen, dass Nutzende die Auswirkungen ihrer Zustimmung verstehen, bevor sie den Dienst nutzen. Es sollte außerdem darauf geachtet werden, dass die Benachrichtigungen nicht invasiv sind. Die Verwendung von ambienten oder asynchronen Benachrichtigungen ist eine Möglichkeit, dies zu erreichen.
Wenn Nutzende sich dafür entscheiden, nicht sofort oder insgesamt seltener benachrichtigt zu werden, und nachdem sie vor den damit verbundenen Risiken gewarnt worden sind, kann der Dienst Protokolle über die Privatsphäre betreffenden Aktivitäten speichern. Nutzende sollten dann in der Lage sein, diese Protokolle in einer für Menschen lesbaren Form nach Belieben abzurufen. Da nur die Nutzenden selbst in der Lage sein sollten, auf diese Protokolle zuzugreifen, sofern sie keine anderweitige Zustimmung erteilt haben, sollte dies ebenfalls gesichert werden.
Verwenden Sie dazu die dem Stand der Technik entsprechenden Mittel der Verschlüsselung. Wenn dies beispielsweise aufgrund technischer Einschränkungen nicht umsetzbar ist, sollten Sie keine Protokollfunktionalität zur Verfügung stellen.
Beispiele
Wenn Sie Inhalte auf Facebook teilen, werden Sie manchmal aufgefordert, Ihre Privatsphäreeinstellungen zu überprüfen. In der angegebenen kurzen Tour können Sie sehen, auf welche Daten andere Nutzende oder Anwendungen von Dritten zugreifen können.
Auswirkungen
Nutzende werden vor der Nutzung eines Dienstes informiert, was sie veranlasst, entsprechend ihrer persönlichen Datenschutzpräferenzen vorsichtiger zu sein. Diejenigen, die den Dienst als zu invasiv empfinden, werden ihn nicht nutzen oder Feedback zur Verbesserung geben. Verantwortliche können nicht haftbar gemacht werden, wenn sie Nutzende ausreichend über die mit der Nutzung des Dienstes verbundenen Risiken aufgeklärt haben.
Verwandte Patterns
Dieses Pattern ist ein Bestandteil des zusammengesetzten Pattern Hinweis auf Änderung der Verarbeitung. Als solches kann dieses Pattern von diesem verwendet werden.
Dieses Pattern ergänzt Vor Offenlegung sensibilisieren, Wer hört zu, Information zur Vertrauenswürdigkeit und Hinweis auf Datenzusammenführung.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
E. S. Chung, J. I. Hong, J. Lin, M. K. Prabaker, J. a. Landay, and A. L. Liu, “Development and Evaluation of Emerging Design Patterns for Ubiquitous Computing,” DIS ’04 Proceedings of the 5th conference on Designing interactive systems: processes, practices, methods, and techniques, pp. 233–242, 2004.
H. Baraki et al., Towards Interdisciplinary Design Patterns for Ubiquitous Computing Applications. Kassel, Germany, 2014.
G. Iachello and J. Hong, “End-User Privacy in Human-Computer Interaction,” Foundations and Trends® in Human-Computer Interaction, vol. 1, no. 1, pp. 1–137, 2007.
