Geschachtelte Datenschutzhinweise
Auch bekannt als: Layered Policy Design, Layered Privacy Policies, Multi-Layered Notices
Kurzinfo
Machen Sie die Datenschutzrichtlinien für die Nutzenden leichter verständlich, indem Sie Details hinter prägnanteren und zusammengefassten Informationen schichten.
STRATEGIEN: Informieren
Kontext
Da das geltende Recht in verschiedenen Teilen der Welt eine Reihe von unterschiedlichen Überlegungen erfordert, handelt es sich bei Datenschutzrichtlinien in der Regel um lange, komplexe Dokumente, die schwer zu verstehen sind. Das Gleiche gilt für die Privatsphäre, die ihre eigenen gesetzgeberischen Anliegen, insbesondere in Bezug auf den Datenschutz, liefert. In diesen Fällen stellt die für die Datenverarbeitung verantwortliche Partei den Nutzenden Dienstleistungen (oder Produkte) zur Verfügung, für die allgemein Datenschutzrichtlinien gelten. Diese Richtlinien leiden unter den gleichen detailreichen und teils überflüssigen inhaltlichen Fallstricken wie andere Richtlinien, müssen jedoch aus rechtlichen Gründen den Nutzenden in einer sowohl verständlichen als auch vollständigen Weise zur Verfügung gestellt werden.
Problem
Für die Verarbeitung Verantwortliche müssen in ihren Datenschutzrichtlinien Verständnis und Ausführlichkeit gegeneinander abwägen, um sicherzustellen, dass die Nutzenden sich selbst ausreichend informieren können. Wenn sie dies nicht tun, ist die Verarbeitung der Informationen unrechtmäßig.
Einflüsse und Bedenken
- Nutzende wollen keine komplexen und langen Richtlinien lesen, und ignorieren diese oft, es sei denn, sie sind sehr prägnant formuliert.
- Nutzende wollen alle wichtigen Aspekte gut verstehen, wenn diese Risiken verursachen könnten, die sie lieber nicht eingehen würden.
- Für die Verarbeitung Verantwortliche wollen gesetzliche Bestimmungen einhalten, um Strafmaßnahmen und schlechte Außenwirkung zu vermeiden.
- Für die Verarbeitung Verantwortliche wollen auch, dass die Nutzenden wissen, wofür sie sich bei der Nutzung eines Dienstes anmelden, ohne unangenehm überrascht zu werden.
Lösung
Die wichtigsten Aspekte der Datenschutzrichtlinie, die von Nutzenden am ehesten gelesen werden, sollten in den Vordergrund gestellt werden. Verschachteln Sie aufeinanderfolgende Detailebenen innerhalb dieser Komponenten, so dass Nutzende die für sie relevanten Informationen schnell finden können.
Implementierung
Eine kurze Mitteilung kann eine Zusammenfassung der Praktiken im Umgang mit personenbezogenen Daten enthalten, wobei diejenigen hervorgehoben werden, die für die betroffene Person möglicherweise nicht offensichtlich sind. Dann kann eine längere Erklärung spezifischere Informationen enthalten, die in Abschnitte unterteilt sind und die die Verwendung personenbezogener Daten im Einzelnen darlegen. Schließlich kann in einer dritten Ebene der gesamte Rechtstext der Datenschutzrichtlinie angegeben werden.
Beispiele
Siehe Beispiele unter Terms of Service Didn’t Read.
Außerdem würden durchschnittliche Nutzende 76 Arbeitstage benötigen, um die Datenschutzrichtlinien zu lesen, mit denen sie jedes Jahr konfrontiert werden.
Auswirkungen
Es hilft Nutzenden zu verstehen, was sie von der verantwortlichen Partei in Bezug auf ihre personenbezogenen Daten erwarten können (welche Daten werden verwaltet, für welche Zwecke, usw.). Es fördert weiterhin die Einfachheit, Transparenz und Wahlmöglichkeiten.
Es müssen jedoch mehrere Versionen der Datenschutzrichtlinien nebeneinander bestehen, was zu potenziellen Widersprüchen führen kann; insbesondere müssen Verantwortliche sicherstellen, dass Aktualisierungen parallel und kohärent durchgeführt werden.
Verwandte Patterns
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
Pinnick, T. Layered Policy Design. TRUSTe Blog, 2011.
Christoph Boesch, Frank Kargl, Henning Kopp, and Patrick Mosby, “privacypatterns.eu – collecting patterns for better privacy,” 2017. [Online]. Available: https://privacypatterns.eu/#/?limit=6&offset=0. [Accessed: 18-Jul-2017].
Multi-Layered Notices Explained, White Paper, The Center for Information Policy Leadership, Hunton & Williams, http://mddb.apec.org/documents/2005/ECSG/DPM1/05_ecsg_dpm1_003.pdf.
