Hinweis auf Änderung der Verarbeitung

Begründung

Es ist nicht wahrscheinlich genug, dass Nutzende vor der Bereitstellung eines Dienstes ausreichend informiert werden, und es kann auch nicht erwartet werden, dass über die Details einer großzügigen Einwilligung angemessen informiert wird. Die Einwilligung wird auch nicht notwendigerweise vollständig freiwillig gegeben, wenn das Fehlen ebendieser Einwilligung die Funktionsweise des Dienstes einschränken würde, den Nutzende wünschen oder zu benötigen glauben.

Es müssen konzertierte Anstrengungen dahingehend unternommen werden, Nutzende mit Informationen zu versorgen, ohne sie einzuschüchtern, und sie so über relevante Datenschutzrisiken aufzuklären. Die Bereitstellung von zu vielen Informationen verringert die Chancen, dass sie von Nutzenden gelesen werden, während zu wenige Informationen möglicherweise nicht ausreichend informieren. Nutzende zu spät zu informieren, setzt sie außerdem weiteren unnötigen Risiken aus.

Durch diese Bemühungen vermeidet die für die Verarbeitung verantwortliche Partei den Vorwurf der nachlässigen Information Nutzender.

Implementierung

Jeder Dienst, der persönliche Informationen verwendet, sollte schon während der Erstellung oder, falls bereits bestehend, nachträglich untersucht werden. Hierfür ist der jeweilige für die Verarbeitung Verantwortliche zuständig. Durch die laiengerechte Darstellung wird nicht nur das Verständnis von Nutzenden gefördert, sondern auch dem für die Verarbeitung Verantwortlichen ermöglicht, die Auswirkungen des Dienstes auf die Privatsphäre von Nutzenden besser abzuschätzen. Dies kann dazu ermutigen, Dienste dahingehend zu verbessern, dass sie die Privatsphäre ihrer Nutzenden verstärkt respektieren. Eine gute Lösung hierfür setzt sich aus Zugänglichkeit sowie Transparenz und Offenheit zusammen.

Zugänglichkeit

Der Aufwand, den Nutzende betreiben müssen, um einen Dienst zu verwenden und dennoch ihre Privatsphäre zu schützen, muss im Gleichgewicht gehalten werden. Informationen über die Risiken sollten nicht irreführend oder für Laien schwer verständlich sein. Dieses Gleichgewicht zu schaffen kann eine große Herausforderung darstellen, da das vollständige Verstehen der Risiken ein gewisses Verständnis des Systems selbst erfordern kann.

Um die Menge der präsentierten Informationen zu reduzieren, müssen nur die kontextuell bedeutsamen Informationen präsentiert werden. Darüber hinaus sollten die Informationen in dem von Nutzenden gewünschten Detailgrad verfügbar sein: sowohl in prägnanten als auch in detaillierten Varianten. Eine Kurzbeschreibung kann in Form des Pattern Versehentliche Veröffentlichung verhindern angeboten werden. Eine tiefer gehende Variante kann Nutzenden die Zuversicht geben, dass sie informiert würden, wenn etwas nicht in Ordnung ist, auch wenn sie es selbst nicht verstehen können. In ähnlicher Weise sollten detaillierte Beschreibungen verständlich genug formuliert sein, um den Vorwurf zu vermeiden, absichtlich komplex oder irreführend zu sein.

Eine Möglichkeit, die Risiken, die mit einem Prozess verbunden sind, zu erklären, sind Beispiele. Dies ist besonders nützlich im Falle der Informationsaggregation. Auch die Visualisierung der Publizität von Daten ist nützlich, damit die Nutzenden sehen können, wie sichtbar die Informationen nach außen hin wären oder sind. Ein ähnlicher Ansatz kann auch grundsätzlich informierteres Verhalten in Bezug auf den Austausch von Informationen herbeiführen.

Transparenz und Offenheit

Die Nutzenden müssen darauf vertrauen können, dass ein System keine unnötigen Risiken birgt. Die Förderung des Verständnisses der beteiligten Prozesse durch Offenheit und Transparenz kann dazu beitragen das Vertrauen der Nutzenden zu gewinnen. Sie gibt denjenigen, die Zeit und Gelegenheit investieren, Gewissheit, und denjenigen, die auf die öffentliche Wahrnehmung vertrauen, Sicherheit.