Passende und konsistente Datenschutz Symbole


Auch bekannt als: Appropriate Privacy Icons

Kurzinfo

Verwenden Sie konsistente Symbole anstelle der Richtlinienaspekte in Textform. Die Icons sollten diese Aspekte zuverlässig vermitteln, ohne Raum für Fehlinterpretationen zu lassen, wenn sie Nutzenden einmal erklärt wurden.

STRATEGIEN: Informieren

Kontext

Für die Datenverarbeitung Verantwortliche, die Nutzenden Dienste (oder Produkte) anbieten, haben unterschiedliche Richtlinien bezüglich des Datenschutzes. Diese bestehen in der Regel aus einem einzigen Dokument, das der rechtlichen Bewertung dient und daher oft lang und komplex ist. Nutzenden wird oft empfohlen, die Richtlinien zu lesen, aber da sie vielen dieser Richtlinien ausgesetzt sind, tun sie es häufig nicht. Als Gegenmaßnahme dazu teilen die Verantwortlichen ihre Richtlinien auf, stellen vereinfachte Versionen zur Verfügung oder machen Nutzende bei Bedarf auf relevante Aspekte aufmerksam. Eine Methode der Vereinfachung ist die Verwendung von Datenschutzsymbolen. Dieser Ansatz hat allerdings auch Probleme, die von den Verantwortlichen zu berücksichtigen sind.

Problem

Datenschutzsymbole können leicht missverstanden werden, da es sich um stark vereinfachte verbildlichte Konzepte handelt, deren Darstellung von zahlreichen anderen Konzepten geteilt werden. Selbst wenn sie vollständig erfasst werden, können wichtige Informationen übersehen werden, wenn feinere Details eine Rolle spielen.

Lösung

Machen Sie Nutzende mit einem konsistenten Satz an Symbolen vertraut, die sorgfältig gruppiert und nicht übertrieben sind, und erklären Sie ihre Bedeutung. Die Erläuterungen sollten kurz und prägnant sein, und sie sollten zusammen mit den Symbolen ausgiebigen Tests unterzogen werden. Nutzende sollten in der Lage sein, die Symbole zu verstehen, wenn sie im Kontext gezeigt werden.

Auch wenn diese Symbole für sich alleine stehen können sollten, ist es dennoch wichtig, dass Nutzende Zugang zu Erläuterungen haben. Daher sollte ein Mechanismus, wie z. B. ein „On-Hover“-Tooltip, zur Verfügung stehen, der weiter erklärt, was das Symbol zu vermitteln versucht. Das Symbol sollte außerdem maschinenlesbar gestaltet sein.

Implementierung

Berücksichtigen Sie bei der Auswahl geeigneter Symbole zur Informationsvermittlung Folgendes:

  • In erster Linie Missverständnisse vermeiden,
  • nutzen Sie Symbole, mit denen Nutzende bereits vertraut sind,
  • vertrauten Symbolen keine neue Bedeutung zuweisen, und
  • den Stil und das Design der Icons konsistent halten.

Führen Sie Tests mit tatsächlichen Nutzenden durch, um festzustellen, ob es zu Missverständnissen kommt, und passen Sie die Symbol bei weiteren Tests entsprechend an. Wenn ein Konzept nicht zuverlässig durch ein Icon vermittelt werden kann, darf es nicht in erster Linie als solches angeboten werden.

Unabhängig davon, ob ein Icon eine Richtlinie perfekt vermittelt, sollten die Nutzenden immer die Möglichkeit haben, weitere Informationen zu erhalten. Dies kann durch Hover-, Click- oder Tap-Mechanismen erreicht werden. Ein Tooltip kann z.B. eine kurze Erklärung liefern, aber die vollständige dargestellte Richtlinie sollte ebenfalls verfügbar sein. Als solches kann auch ein Kontextmenü angewandt werden, insbesondere bei Single-Tap für die mobile Nutzung.

Beispiele

Die aktuelle Version der bevorstehenden Allgemeinen Datenschutzgrundverordnung der Europäischen Union enthält eine Reihe von Datenschutzsymbolen, die innerhalb von Diensten für Menschen innerhalb der EU, und von Dienstleistenden, die innerhalb der EU tätig sind, verwendet werden sollten.

Auswirkungen

Informierte Nutzende sind in der Lage, informierte Entscheidungen zu treffen, die zu einem verantwortungsvolleren Umgang mit privaten Informationen führen. Da Icons ein integraler Bestandteil jeder Art von Interface sind, ist es wichtig, dass sie die richtigen Informationen vermitteln. Zudem können Nutzende einen Dienst nur dann in vollem Umfang nutzen, wenn sie ihm vertrauen. Die Bemühung um Transparenz wird dazu beitragen, das Vertrauen in den Dienst zu schaffen.

Verwandte Patterns

Dieses Pattern ergänzt Datenschutz-Symbole, Kontextbezogene Datenschutzwarnungen, Bewusst sichere Passwörter, Geschachtelte Datenschutzhinweise, Verständliche Formulierungen, Übersetzer für Datenschutzhinweise, und Datenschutz-Symbole. Es ergänzt außerdem implizit Information zur Vertrauenswürdigkeit durch Hinweis auf Änderung der Verarbeitung.

Lizenz:

Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.

Quellen:

S. Fischer-Hübner, C. Köffel, J.-S. Pettersson, P. Wolkerstorfer, C. Graf, L. E. Holtz, U. König, H. Hedbom, and B. Kellermann, “HCI Pattern Collection – Version 2,” 2010.

C. Graf, P. Wolkerstorfer, A. Geven, and M. Tscheligi, “A Pattern Collection for Privacy Enhancing Technology,” The Second International Conferences of Pervasive Patterns and Applications, vol. 2, no. 1, pp. 72–77, 2010.

Holtz, L. E., Zwingelberg, H., & Hansen, M. (2011). Privacy policy icons. In Privacy and Identity Management for Life, pp. 279-285.

Heidelberg and Holtz, L. E., Nocun, K., & Hansen, M. (2011). Towards displaying privacy information with icons. In Privacy and Identity Management for Life (pp. 338-348). Springer Berlin Heidelberg.

European Parliament and Council of the European Union, “General Data Protection Regulation,” Official Journal of the European Union, 2015.