Kurzinfo
Verbessern Sie das Bewusstsein von Nutzenden für Datenschutzrichtlinien, indem Sie diese automatisch über einen sicheren Kanal in ein standardisiertes und leicht lesbares Format konvertieren.
STRATEGIEN: Informieren
Kontext
Nutzende frequentieren aus einer Reihe von Gründen verschiedene Seiten im Internet, wobei alle für die Datenverarbeitung Verantwortliche über einen eigenen Satz von Richtlinien verfügen, an welche Nutzende gebunden sind. Das Bedürfnis Nutzender, diese Richtlinien zu verstehen, wird von den meisten Verantwortlichen geteilt, da die Ausrichtung der Dienste auf ein internationales Publikum den Einfluss von Gesetzen verstärkt. Eine dieser Auswirkungen ist die Notwendigkeit einer informierten Zustimmung. Wenn man die Zwecke und Mittel der Verarbeitung personenbezogener Daten nicht versteht, wird die Einwilligung ungültig, was diese Verarbeitung unrechtmäßig macht. Es gibt jedoch zahlreiche andere Anforderungen an die für die Datenverarbeitung Verantwortlichen, die dazu neigen, ihre Richtlinien wortreich und komplex zu gestalten.
Problem
Datenschutzrichtlinien werden in der Regel so verfasst, dass sie die gesetzlichen Anforderungen erfüllen, statt Nutzenden prägnante und leicht verständliche Informationen zu vermitteln. Dadurch sind Nutzende insgesamt weniger gut informiert.
Einflüsse und Bedenken
- Nutzende wollen nicht auf jeder Website, die sie besuchen, lange Richtlinien durchlesen, während sie im Internet surfen.
- Nutzende möchten alle nennenswerten Risiken oder Kompromisse bei der Nutzung einer Website verstehen, vorzugsweise bevor sie sich ihnen unterwerfen.
- Verantwortliche wollen sich an die vielen Anforderungen des Gesetzes halten, und zwar in einer Weise, die ausgewogen ist und die Risiken für sie am besten reduziert.
- Verantwortliche wollen auch, dass ihre Nutzenden eine angenehme Erfahrung haben, ohne unerwartete Offenlegung von Informationen oder unersichtliche Agenden zu ertragen.
Lösung
Bereitstellung eines Proxy zur Wahrung der Privatsphäre, der die Datenschutzrichtlinien von Verantwortlichen sicher analysiert und interpretiert und Nutzenden standardisierte und leicht verständliche Zusammenfassungen dieser Richtlinien zur Verfügung stellt.
Struktur
Abbildung 1 von Sadicoff et al. (2005) zeigt ein Klassendiagramm für die Beziehungen zwischen Nutzenden, Server und Proxy. Jeder Server kann mehrere Richtlinien veröffentlichen, und jede/r Nutzende kann über den Proxy auf mehrere Richtlinien gleichzeitig aufmerksam gemacht werden.
In Abbildung 2 von Sadicoff et al. (2005) möchte eine Nutzende auf einige Informationen zugreifen oder mit Dateien auf dem Server interagieren, der eine Datenschutzrichtlinie veröffentlicht. Der Zugriff erfolgt in der folgenden Reihenfolge:
- Die Nutzende interagiert mit dem Server über einen Netzwerk-Client.
- Der Client konsultiert den Proxy für Datenschutzrichtlinien.
- Der Proxy findet die richtige Richtlinie (oder Richtlinien), die vom Server zur Verfügung gestellt wird, für die betreffenden Informationen oder Dateien heraus.
- Der Proxy zeigt der Nutzenden eine leicht verständliche Version der Richtlinien auf einer Seite an, auf dem er die Genehmigung der Richtlinie anfordert, bevor er den Zugriff auf die Informationen erlaubt oder die Interaktion zulässt.
- Die Nutzende trifft eine Entscheidung, nachdem sie die Richtlinien überprüft hat.
Implementierung
Entwurf und Implementierung eines Proxy, der in der Lage ist, Datenschutzrichtlinien, die in einer Standardsprache verfasst wurden, zu analysieren und zu interpretieren.
Der Proxy könnte in der Lage sein, mehrere Sprachen zu verstehen oder nur eine davon zu interpretieren. Die erfolgreiche Verwendung des Pattern setzt voraus, dass der Proxy die Sprache des Servers verstehen kann.
Entwerfen und implementieren Sie einen sicheren Kommunikationskanal zwischen Netzwerk-Clients und ihren Proxys. Dies ist notwendig, um ein Abfangen der Entscheidung der Nutzenden durch böswillige Parteien zu vermeiden.
Beispiele
Alice nutzt verschiedene webbasierte Dienste, ist sich aber nicht über deren Datenschutzrichtlinien im Klaren. Selbst wenn sie die Richtlinien liest, sind ihr die tatsächlichen Auswirkungen der rechtlichen Beschreibung nicht bekannt. Da es keine anderen Lösungen gibt, liest sie die Richtlinien nicht und versteht die Auswirkungen nicht.
Auswirkungen
Das Bewusstsein von Nutzenden für die Datenschutzrichtlinien wird erhöht, so dass diese fundiertere Entscheidungen treffen können. Der Proxy ist in der Lage, Änderungen der Datenschutzrichtlinien automatisch zu erkennen. Für jeden Zugang zu einem Bereich, der durch eine Datenschutzrichtlinie abgesichert ist, wird für den Proxy eine separate sichere Verbindung benötigt. Richtlinienbeschränkungen müssen lokalen Speicherplatz im Client zuweisen. Ein Angriff darauf könnte Nutzende zu Entscheidungen führen, die sie sonst nicht treffen würden. Wenn es zu Verletzungen der Privatsphäre kommt, kann es dem Client angelastet werden, wenn Nutzende für den Zugriff einen datenschutzbewussten Client verwendet haben.
Verwandte Patterns
Lizenz:
Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.
Quellen:
M. Sadicoff, M. M. Larrondo-Petrie, and E. B. Fernandez, “Privacy-aware network client pattern,” in Proceedings of the Pattern Languages of Programs Conference, 2005.
“privacypatterns.eu – collecting patterns for better privacy,” privacypatterns.eu, 2017. [Online]. Available: https://privacypatterns.eu/. [Accessed: 20-Oct-2015].