Zum Hauptinhalt springen
Blogbeitrag

Privatsphärenschutz bei der Nutzung digitaler Technologien und Services: Der Grundton macht die Musik

Privatsphäre beschreibt das Recht, allein gelassen zu werden, frei von Überwachung durch andere. Jede Person kann dieses, in unserer Gesetzgebung tief verankerte Recht, in der analogen Welt einfach und selbstbestimmt ausüben. Wir ziehen die Vorhänge zu, um uns vor neugierigen Blicken zu schützen. Wir verwahren ein Tagebuch an einem Ort, der für andere schwer zugänglich ist. Wir teilen vertrauliche Informationen nur mit bestimmten Personen, die wir gut kennen.

Bei der Nutzung digitaler Technologie und Services ist die Wahrung der Privatsphäre nicht so einfach zu realisieren. Welche Daten werden überhaupt bei der Nutzung erhoben und zu welchem Zweck? Welche Maßnahmen sind für den Schutz privater Informationen effektiv und wie setzt man sie ein?

Um diese Fragen zu beantworten, ist zum einen ein Problembewusstsein nötig, zum anderen ein gewisses Maß an digitaler Kompetenz. Für beides müssen die Nutzer·innen kognitive und zeitliche Ressourcen investieren, um Informationen wahrzunehmen, zu beachten, zu verarbeiten oder aus dem Gedächtnis abzurufen. Ob Maßnahmen wirksam sind, bleibt zudem oft unklar. Das Recht auf informationelle Selbstbestimmung wahrzunehmen, ist in der digitalen Welt für viele Nutzer·innen kaum zu bewältigen.

Um dies zu ändern, sollte Selbstdatenschutz ohne Hindernisse ermöglicht werden. Dabei ist eine Befähigung auf drei bekannten und miteinander verknüpften Ebenen notwendig.

Ebene 1: Transparenz. Dies bedeutet, den Nutzer·innen Informationen zugänglich zu machen und diese so aufzubereiten, dass sie ein grundsätzliches Verständnis und den Aufbau eines mentalen Modells zu Datenflüssen und Funktionsweisen ermöglichen. Verständliche Formulierungen und Darstellungen können dazu beitragen.

Ebene 2: Kontrolle. Hierzu ist es notwendig, zunächst Handlungsoptionen zu identifizieren, welche die Steuerung von datenschutzrelevanten Funktionsweisen ermöglichen. Anschließend müssen diese benutzerfreundlich gestaltet werden, so dass sie in den natürlichen Nutzungsablauf effizient und effektiv eingebettet sind. Passende Default-Einstellungen und Automatisierungsmöglichkeiten können dabei eine Umsetzung im (Nutzungs-)Hintergrund ermöglichen. (Push-)Benachrichtigungen oder Runtime-Abfragen stellen eine vordergründige Möglichkeit dar.

Ebene 3: Rückmeldung. Informationen zu verschiedenen Handlungsoptionen und deren Effektivität und Konsequenzen können dazu beitragen, Nutzer·innen kurzfristig und langfristig zu motivieren, sich mit Selbstdatenschutz zu befassen. Numerische und/oder farbliche Kennzeichnung von Risiko oder Schutz der Nutzer·innen können dabei unterstützen.

Auf allen Ebenen gilt es, den kognitiven und zeitlichen Aufwand für die Nutzer·innen so gering wie möglich zu halten. Denn bei der Nutzung digitaler Technologien und Services stehen grundsätzlich andere Verhaltensintentionen als der eigene Datenschutz im Vordergrund: Primär möchten sich Nutzer·innen informieren, interagieren, oder bestimmte Aufgaben erledigen. Das Bedürfnis nach Datenschutz und Wahrung der Privatsphäre ist dabei ein individuell unterschiedlich ausgeprägter Wert, welcher „mitschwingt“. Mit anderen Worten, ein Grundton für die Musik „Nutzung digitaler Services und Technologien“.

Im Zuge der Europäischen Datenschutz-Grundverordnung wurden Hersteller und Anbieter rechtlich verpflichtet, Transparenz und Einstellungsmöglichkeiten zu schaffen. Dies führt aktuell dazu, dass Nutzer·innen mit langen, schwer verständlichen Texten und Einstellungsmöglichkeiten zu Beginn einer Nutzung konfrontiert werden. Die Möglichkeit zum Selbstdatenschutz gestaltet sich in der Praxis als Hindernis für die praktikable Nutzung.

Für die Ausgestaltung alltagstauglicher Möglichkeiten zum Selbstdatenschutz sind viele wissenschaftliche Disziplinen gefragt. So können Vertreter·innen aus der Informatik Informationen über Datenflüsse grundlegend erst einmal zugänglich machen sowie effektive Handlungsmöglichkeiten identifizieren oder schaffen. (Medien-)Psychologie, Medieninformatik und Interaktionsdesign können zur Informationsaufbereitung, Verständlichkeit und Effizienz beitragen. Disziplinen wie die (Medien-)Pädagogik können wertvolle Impulse für den Aufbau mentaler Modelle und Feedbackgestaltung geben.

Im BMBF-geförderten Forschungsprojekt PANDERAM erarbeiten wir interdisziplinär eine nutzerzentrierte Lösung für den Smartphone- und App-Bereich. Ziel des Projektes ist es, durch Bereitstellung von aufbereiteten Informationen zu App-Verhalten und Plattformsicherheit, Transparenz über Risiken für Nutzer·innen zu schaffen. Zudem sollen Handlungsoptionen in Form von datenschutzfreundlichen App-Alternativen zur Verfügung gestellt werden. Mittels einer Risikoanzeige wird Rückmeldung über die Effektivität getroffener Maßnahmen ermöglicht werden. Damit wollen wir die Nutzer·innen beim Wahrnehmen und Ausüben von Selbstdatenschutz im mobilen Kontext unterstützen: im Einklang mit den eigenen Bedürfnissen und möglichst frei von (Nutzungs-)Dissonanzen.

Dieser Beitrag wurde von Susen Döbelt und Frank Kienzle verfasst und erschien im kürzlich veröffentlichten Arbeitspapier des Digital Autonomy Hubs „(In-)transparente Datenschutzerklärungen und digitale Mündigkeit“. 

Susen Döbelt ist seit 2013 wissenschaftliche Mitarbeiterin an der TU Chemnitz. Aktuell ist sie an der Professur für Allgemeine Psychologie I und Human Factors im Rahmen des BMBF-geförderten Forschungsprojektes „PANDERAM: Privatsphären-Analyse und Nutzerspezifische Datenschutz-Empfehlungen für Apps und Mobilgeräte“ beschäftigt und hier für die Nutzerforschung verantwortlich. Ihre Forschungsschwerpunkte sind die nutzerzentrierte Gestaltung von privatsphärenschützender Technologie im Kontext Smartphone-Apps. Zudem forschte sie im Rahmen nationaler und europäischer Drittmittelprojekte zu Smart Grids, Peer-to-Peer Energy Management sowie im Bereich intelligentes Laden von Elektrofahrzeugen. 
Frank Kienzle ist IT-Sicherheitsberater und Penetrationstester bei secuvera. IT-Sicherheit als elementare Voraussetzung für Privatsphäre im Digitalen war und ist seine Motivation nach dem Elektrotechnik-Studium in der IT-Security zu arbeiten. Im Projekt PANDERAM arbeitet er mit daran, auch Durchschnittsanwendern eine selbstbestimmte und datensparsame Nutzung von Smartphones zu ermöglichen.