Fortlaufende Benachrichtigung
Auch bekannt als: Asynchronous Notice
Kurzinfo
Proaktive, fortlaufende und wiederkehrende Benachrichtigung der Nutzenden über den wiederholten Zugriff auf ihre persönlichen Daten, einschließlich Verfolgung, Speicherung oder Neuverteilung.
STRATEGIEN: Informieren
Kontext
Viele sensorbezogene oder andere wiederkehrende Formen der Datenerfassung sind wichtig für die Verbesserung der Qualität von Dienstleistungen (oder Produkten), erfolgen jedoch auf eine Weise, die für Nutzende nicht erkennbar ist. Selbst wenn Nutzende über eine solche Verarbeitung informiert werden, kann die Art dieser Verarbeitung dazu führen, dass sie in Kontexten stattfindet, denen Nutzende nicht zustimmen würden. Nutzende vergessen auch oft wofür sie ihre Zustimmung gegeben haben. Die für die Verarbeitung verantwortliche Partei versucht daher sicherzustellen, dass die Einwilligung erhalten bleibt. Einige Schnittstellen erfordern jedoch eine restriktivere Verwendung von Anzeigemöglichkeiten und können als solche keine umfangreichen Informationen oder persistente Elemente aufnehmen.
Problem
Die anfängliche Einwilligung kann von Angreifenden gefälscht oder von anderen Nutzenden eines gemeinsam genutzten Geräts erteilt worden sein – wenn eine synchrone Benachrichtigung nur zum Zeitpunkt der Einwilligung erfolgt, kann es vorkommen, dass Nutzende unbeabsichtigt persönliche Informationen über einen langen Zeitraum teilen, nachdem sie nur kurzzeitig die Kontrolle über ihr Gerät verloren haben.
Einflüsse und Bedenken
- Nutzende können ihre Meinung ändern oder vergessen, dass sie ihre Zustimmung gegeben haben
- Nutzende erkennen möglicherweise nicht, dass die Verarbeitung, in die sie eingewilligt haben, derzeit in Kraft ist und möglicherweise die Sammlung von Informationen ermöglicht, die sie nicht teilen möchten
- Für die Verarbeitung Verantwortliche wollen keine Daten sammeln, für die die Zustimmung ungewiss ist, bei denen sich die Nutzenden in ihrer Privatsphäre verletzt oder anderweitig benachteiligt fühlen könnten
- Für die Verarbeitung Verantwortliche können die Nutzenden nicht ständig an ihre Zustimmung erinnern
Lösung
Wann immer es einen Kontextwechsel gibt, eine gewisse Zeit vergangen ist oder eine stichprobenartige Überprüfung durchgeführt wird, erhalten Nutzende eine einfache Erinnerung daran, dass sie einer bestimmten Verarbeitung ihrer Daten zugestimmt haben. Die Auslöser und Mittel zur Kontaktaufnahme mit Nutzenden können von ihnen selbst gewählt werden und sie sollten die Möglichkeit haben, ihre Zustimmung zu überprüfen und gegebenenfalls zurückzuziehen.
Implementierung
Die Umsetzung hängt von dem für die Übermittlung der Meldung gewählten Medium ab, aber auch von dem Dienst, der die Daten sammelt. Bei Kommunikationsmedien mit wenig Platz sollten kürzere Mitteilungen vorgesehen werden, aber auch bei traditionell eher langatmigen Optionen wie E-Mail sollte Kürze bevorzugt werden. Die Nutzenden sollte die Möglichkeit haben, durch einen Verknüpfungsmechanismus mehr Informationen zu erhalten, dies aber auch in Abhängigkeit vom Medium. Die wichtigste Information, die bereitgestellt werden muss, ist die Tatsache, dass Nutzende in die Verarbeitung bestimmter Daten eingewilligt haben und dass ein Kontextwechsel, eine Stichprobenprüfung oder die Dauer seit der letzten Änderung die Erinnerung ausgelöst hat. Kontextänderungen sind am auffälligsten, da sie sich am ehesten auf die Einwilligung auswirken. Beachten Sie, dass Änderungen der Zwecke und Mittel der Verarbeitung stattdessen eine neue Zustimmung und nicht nur eine bloße Benachrichtigung erfordern.
Fortlaufende Benachrichtigungen können auch eine Zusammenfassung der kürzlich (z. B. seit der letzten Benachrichtigung) gesammelten Daten enthalten, um Nutzenden Klarheit (und Erinnerungen) über den Umfang der Sammlung zu verschaffen. Indem sichergestellt wird, dass die Nutzenden nicht überrascht werden, kann die asynchrone Benachrichtigung das Vertrauen in den Dienst und den Komfort bei der fortgesetzten Offenlegung von Informationen erhöhen.
Beispiele
Google Latitude-Erinnerungs-E-Mail
Nutzende von Google Latitude konnten eine Erinnerungs-E-Mail konfigurieren (siehe unten), wenn ihr Standort für eine beliebige Anwendung freigegeben wurde, einschließlich interner Anwendungen wie dem Dienst Location History.
Verwandte Patterns
Dieses Pattern präzisiert Versehentliche Veröffentlichung verhindern. Da es auf nennenswerte Verarbeitungen im Kontext hinweist, wird verhindert, dass Nutzende ungewollt Daten teilen. Da die Meldung aufdringlich ist, wird Nutzenden die Möglichkeit gegeben, das Teilen der Informationen zu unterlassen, bevor es Auswirkungen hat. Als implizite Beziehung durch Versehentliche Veröffentlichung verhindern ergänzt dieses Pattern auch kontextbezogene Datenschutzwarnungen.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
N. Doty, M. Gupta, and J. Zych, “privacypatterns.org – Privacy Patterns,” privacypatterns.org, 2017. [Online]. Available: http://privacypatterns.org/. [Accessed: 26-Feb-2015].
C. Bier and E. Krempel, “Common Privacy Patterns in Video Surveillance and Smart Energy,” in ICCCT-2012, 2012, pp. 610–615.
E. S. Chung, J. I. Hong, J. Lin, M. K. Prabaker, J. a. Landay, and A. L. Liu, “Development and Evaluation of Emerging Design Patterns for Ubiquitous Computing,” DIS ’04 Proceedings of the 5th conference on Designing interactive systems: processes, practices, methods, and techniques, pp. 233–242, 2004.
J. Siljee, “Privacy transparency patterns,” in EuroPLoP ’15, 2015, pp. 1–11.
