Situationsbezogene Datenschutzhinweise
Auch bekannt als: Dynamic Privacy Policy Display
Kurzinfo
Bereitstellung standardisierter kontextbezogener Informationen über die Art und die Risiken der Offenlegung durch Tooltips.
STRATEGIEN: Informieren
Kontext
Verantwortliche sind durch verschiedene Gesetze und Vorschriften verpflichtet, dafür zu sorgen, dass Nutzende angemessen informiert werden, bevor sie ihre Zustimmung zur Verarbeitung ihrer Daten geben. Geschieht dies nicht, verliert die Einwilligung ihre Legitimität, und Verantwortliche müssen mit Konsequenzen rechnen. Der Hauptmechanismus für die Bereitstellung dieser Informationen liegt jedoch in den Datenschutzrichtlinien, die ebenfalls den gesetzlichen Normen entsprechen müssen. Die Sprache, die dafür erforderlich ist, ist häufig komplex und sehr ausführlich, was die Chancen mindert, dass Nutzende diese verstehen. Diese Informationen können zusammengefasst und anderweitig umformuliert werden, um den Inhalt für Nutzende leichter zugänglich zu machen, obwohl diese Zusammenfassungen in der Regel weiterhin recht lang sind.
Problem
Nicht alle Kontexte eignen sich dafür umfassende Informationen zum Datenschutz bereitzustellen, dennoch müssen Nutzenden die Möglichkeit haben, zusätzliche Informationen zu erhalten, ohne diese Kontexte zu verlassen.
Einflüsse und Bedenken
- Verantwortliche benötigen eine informierte Einwilligung für die Sammlung von Daten, manchmal mit nur begrenzt verfügbarem Bildschirmplatz, doch Nutzende lesen die Datenschutzrichtlinien meist nicht selbst.
- Nutzende wollen keine Zeit und Mühe aufwenden, um Datenschutzrichtlinien durchzulesen.
- Verantwortliche wollen, dass Nutzende ihre Dienstleistung (oder ihr Produkt) nutzen, aber Nutzende werden dies nicht tun, wenn die Kosten dafür unverhältnismäßig hoch sind.
- Nutzende möchten den Dienst schnell nutzen können, ohne mehrere einzelne Seiten besuchen zu müssen, um die Richtlinien zu lesen.
Lösung
Bieten Sie Nutzenden zusätzliche relevante Richtlinieninformationen in Form von „Tooltips“, um sie bei kontextbedingten Einschränkungen bestmöglich zu informieren. In einer mobilen Umgebung können diese Tooltips unaufdringlich erscheinen, wenn das relevante Steuerelement fokussiert ist (d. h. ausgewählt ist, zentriert ist oder den größten Teil des Bildschirms einnimmt).
Diese Informationen können die Art und die möglichen Folgen der Offenlegung hervorheben und sollten konsistent angezeigt werden.
Implementierung
Die Informationen sollten Nutzenden dort zur Verfügung gestellt werden, wo sie benötigt werden. Daher sollte der Tooltip auf Anfrage (d. h. bei Informationsbedarf) erscheinen. Dies könnte z. B. in einem Anmeldedialog sein, sobald Nutzende mit der Maus in den betreffenden Teil der Oberfläche navigieren. Der Tooltip sollte dann für Nutzende sichtbar gemacht werden und alle notwendigen Informationen enthalten, um eine informierte Entscheidung zu treffen.
Beispiele
Wenn Nutzende sich anmelden müssen und zahlreiche Optionen auf engem Raum erhalten, kann jeder Option ein Tooltip zugeordnet werden. Diese können durch Hovern, Tippen oder Scrollen erscheinen, ggf. mit geringerer Deckkraft, bis Nutzende die Information selbst antippen. Die Tooltips können durch einen gut erkennbaren, blau unterstrichenen Hyperlink auch zu weiteren Details führen. Um die Verwendung dieses Formats zu fördern, könnte bei dieser Variante entweder durch die Details gescrollt werden oder eine sichtbare Bildlaufleiste angezeigt werden. Dadurch müssen Nutzende die Anwendung oder Webseite nicht verlassen, was ihrerseits weniger Aufwand erfordert.
Auswirkungen
Werden die entsprechenden Informationen bezüglich des Datenschutzes immer dann angezeigt, wenn sie für Nutzende und ihre aktuelle Handlung von Relevanz sind, wird dadurch das Bewusstsein der Nutzenden in Bezug auf die Daten, die sie gerade teilen möchten, geschärft.
Es kann jedoch auch vorkommen, dass Nutzende den Tooltip nicht auslösen, insbesondere wenn sie ein mobiles Gerät verwenden. Daher ist es wichtig, dass sie sich der Existenz und der Bedeutung des Tooltips im aktuellen Kontext bewusst sind.
Rechtliche Einordnung
Hier werden an praktischen Stellen zusätzliche Informationen angezeigt, damit Nutzer sich besser entscheiden können. Das Pattern selbst ist nicht darauf ausgelegt, Informationspflichten zu erfüllen oder Einwilligungen einzuholen – dies wäre aber prinzipiell auch situationsbezogenen möglich.
Verwandte Patterns
Dieses Pattern ergänzt den Abgleich mit Datenschutz Vorlieben und den P3P Standard für Datenschutzrichtlinien. In beiden Fällen sind die Lösungen unterschiedlich, teilen aber den gleichen Kontext.
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
S. Fischer-Hübner, C. Köffel, J.-S. Pettersson, P. Wolkerstorfer, C. Graf, L. E. Holtz, U. König, H. Hedbom, and B. Kellermann, “HCI Pattern Collection – Version 2,” 2010.
C. Graf, P. Wolkerstorfer, A. Geven, and M. Tscheligi, “A Pattern Collection for Privacy Enhancing Technology,” The Second International Conferences of Pervasive Patterns and Applications (Patterns 2010), vol. 2, no. 1, pp. 72–77, 2010.
