Farbschema für Datenschutzeinstellungen
Auch bekannt als: Privacy Color Coding
Kurzinfo
Stellen Sie visuelle Informationen zu den Datenschutzrichtlinien und -präferenzen in standardisierten Farben zur Verfügung, damit die Inhalte Nutzenden schneller vermittelt werden können.
STRATEGIEN: Informieren
Kontext
Die zahlreichen Richtlinien und Einstellungen jedes Dienstes, den eine Person nutzt zu überprüfen wäre sehr zeitaufwendig und komplex. Richtlinien werden für die Einhaltung gesetzlicher Vorschriften geschrieben, und die Standardeinstellungen werden oft so konfiguriert, dass sie eher den besten Nutzen erzielen, als die Privatsphäre zu schützen. Selbst in den Fällen, in denen datenschutzfreundliche Standardeinstellungen verwendet werden, können sie die Nutzbarkeit des Systems beeinträchtigen oder anderweitig wünschenswerte Funktionen deaktivieren. Einige Einstellungen können auch aufgrund zu kurzer und vager Beschreibungen schwer zu berücksichtigen sein.
Problem
Nutzende überprüfen Richtlinien und Präferenzen aufgrund des erforderlichen Aufwands oft nicht und können die Folgen ihrer Einstellungen nicht von sich aus nachvollziehen. Das schlechte Verständnis von Richtlinien und Einstellungen kann zu unerwünschten Offenlegungen von Informationen führen.
Lösung
Stellen Sie Nutzenden visuelle Farbsignale zur Verfügung, um sie bei der Konfiguration datenschutzfreundlicher Einstellungen und beim Verständnis der Richtlinien für diese Einstellungen zu unterstützen.
Implementierung
Die Ergebnisse von Datenschutzeinstellungen wie Sichtbarkeit werden in verschiedene Ebenen unterteilt. Jeder dieser Ebenen ist eine bestimmte Farbe zugeordnet. Jedes Mal, wenn Nutzende eine Aktion ausführen, bei der Datenschutzeinstellungen ins Spiel kommen, wird die entsprechende Farbe als Hinweis auf die derzeit geltenden Datenschutzeinstellungen verwendet. Bei der Wahl der Farben sollten die vorherrschenden Farbbedeutungen berücksichtigt werden, wie die Verwendung der Farbe Rot für Warnsituationen. Wenn Datenschutzeinstellungen nicht in verschiedene Stufen gruppiert werden können, könnte auch ein Farbverlauf als Signal verwendet werden.
Das gleiche Vorgehen kann auf Richtlinien oder Erklärungen von Einstellungen angewandt werden. Die Rechte und Möglichkeiten von Nutzenden können anders dargestellt werden als das, was die für die Datenverarbeitung Verantwortlichen mit ihren Daten tun dürfen. Aspekte, von denen man annehmen könnte, dass sie den größten Einfluss auf die Privatsphäre haben, sollten am stärksten hervorgehoben werden. Erklärungen darüber, wer die Verantwortung oder Rechenschaftspflicht hat, Kontaktdaten usw. können auch eine andere Farbe erhalten. Schließlich sollten Zweck und Mittel der Verarbeitung deutlich sichtbar gemacht werden.
Beispiele
Alice nutzt ein soziales Netzwerk und teilt persönliche Geschichten nur mit ihren Freund*innen, während sie alltägliche Inhalte öffentlich zugänglich macht. Daher muss sie immer die Privatsphäre-Einstellungen ihrer Beiträge ändern, um die Sichtbarkeit der Beiträge individuell anzupassen. Eines Tages vergisst sie, die Einstellung zu ändern, und merkt nicht, dass sie tatsächlich eine prekäre Geschichte mit ihrem Chef geteilt hat.
Auswirkungen
Nutzende erhalten direkte visuelle Hinweise auf die Folgen ihrer derzeit geltenden Datenschutzeinstellungen, um mehr Klarheit über ihre Privatsphäre-Einstellungen zu erhalten.
Die Gefahr unerwünschter Aktionen wird verringert, da Nutzende regelmäßig visuelle Hinweise wahrnehmen. Andererseits kann eine Reduzierung komplexer Einstellungen auf einige wenige Farben zu einer zu starken Vereinfachung führen, die das gesamte Pattern unbrauchbar machen würde. Visuelle Hinweise müssen in das Design des Dienstes integriert werden, aber dennoch so prominent platziert werden, dass sie gut wahrnehmbar sind. Kulturelle Aspekte für die verschiedenen Bedeutungen der Farben sollten außerdem berücksichtigt werden. Verschiedene Kulturen könnten unterschiedliche Farben als Warnhinweise erkennen.
Verwandte Patterns
Dieses Pattern ergänzt Kontextbezogene Datenschutzwarnungen, Bewusst sichere Passwörter, Geschachtelte Datenschutzhinweise, Verständliche Formulierungen, Übersetzer für Datenschutzhinweise, Hinweis auf Änderung der Verarbeitung und Datenschutz-Symbole. Es ergänzt außerdem implizit Information zur Vertrauenswürdigkeit durch Hinweis auf Änderung der Verarbeitung.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
Christoph Boesch, Frank Kargl, Henning Kopp, and Patrick Mosby, “privacypatterns.eu – collecting patterns for better privacy,” 2017. [Online]. Available: https://privacypatterns.eu/. [Accessed: 18-Jul-2017].
