Dieser Artikel ist der vierte Teil unserer Serie zum Thema »Benutzerfreundliche Datenschutzeinstellungen«. Im ersten, einleitenden Artikel haben wir die Problemstellung rund um das Thema Datenschutzeinstellungen skizziert. Im zweiten Artikel haben wir erläutert, wie sich ein besseres Verständnis für Nutzer*innen von Datenschutzeinstellungen schaffen lässt, und im dritten Artikel haben wir beleuchtet, wie ein besseres Verständnis über die Datenschutz- und Datensicherheitsbedarfe in einer Anwendungsdomäne erlangt werden kann. In unserem vierten und damit letzten Beitrag der Serie werden wir nun die Erzeugung von Tools für benutzerfreundliche Datenschutzeinstellungen thematisieren.
Ein Fazit aus den vorangegangenen Beiträgen ist, dass unterschiedliche Nutzer*innen mit verschiedenen Werkzeugarten ihre Datenschutzeinstellungen effektiv, effizient und in einer zufriedenstellenden Art und Weise vornehmen können. Die einzelnen Einstellungsmöglichkeiten unterscheiden sich dabei unter anderem in Bezug auf Umfang, Komplexität, Hilfestellungen, Nutzerinteraktion und Vorgehen. Man spricht hier von unterschiedlichen »Spezifikationsparadigmen«. Die folgenden Abbildungen zeigen beispielhaft vier solcher Paradigmen.
Zudem unterscheiden sich die Einstellungsmöglichkeiten in jeder Anwendungsdomäne basierend auf den Daten selbst, deren Verarbeitung und deren Bedrohung. Wenn Unternehmen also für alle Nutzer*innen benutzerfreundliche Datenschutzeinstellungen für jeden Dienst anbieten wollten, so müssten sie eine Vielzahl an entsprechenden Tools parallel entwickeln und warten. Dies wäre mit erheblichem Entwicklungsaufwand verbunden, was Unternehmen mitunter scheuen.
Wenn bei der Programmierung mehrerer ähnlicher Werkzeuge ein Problem mit hohem Entwicklungs- und Wartungsaufwand auftritt, so stellt Automation einen möglichen Lösungsansatz dar. Im Falle von Tools für Datenschutzeinstellungen bedeutet dies, dass zum Beispiel die Benutzeroberflächen gemäß der Spezifikationsparadigmen automatisiert erzeugt werden können. Dies würde die händische Anpassung an die Anwendungsdomäne und damit den Entwicklungsaufwand reduzieren.
Der Baukasten für Datenschutzeinstellungen
Genau das haben wir umgesetzt! Wir haben einen Baukasten für Datenschutzeinstellungen entwickelt, mit dem mit reduziertem Entwicklungsaufwand die Datenschutzeinstellungen eines Online-Dienstes oder auch einer Desktop-Anwendung gestaltet werden können. Hierzu haben wir die Zusammenhänge zwischen Datenschutzanforderungen, deren technischer Umsetzung, deren Konfigurierbarkeit in den verschiedenen Spezifikationsparadigmen und Elementen auf der Benutzeroberfläche in einem Modell beschrieben. Aus dem Modell können mit unserem Baukasten Datenschutzeinstellungen generiert werden. Anstatt die Datenschutzeinstellungen von Grund auf zu entwickeln, konfiguriert der Entwickler also lediglich unseren Baukasten. Unser Baukasten unterstützt dabei verschiedene Spezifikationsparadigmen, zwischen denen die Nutzer*innen bei der Verwendung frei wählen können. Dies ermöglicht die Anpassung der Benutzerschnittstellen an die individuellen Ressourcen der Nutzer*innen, um eine hohe Effektivität, Effizienz und Zufriedenheit mit dem Werkzeug zu erreichen. Die folgenden beiden Screenshots zeigen beispielhaft Benutzeroberflächen, die durch unseren Baukasten generiert wurden.
Der Aufwand für die Erstellung der Benutzeroberflächen bleibt dabei minimal, da nur existierende Bausteine unseres Baukastens konfiguriert werden müssen. In der Praxis kämen noch Aufwände für die Anpassungen der Einstellungstools an die Zielanwendung hinzu. Diese Anpassungen beinhalten eine Anbindung an die Durchsetzungskomponenten (z.B. Privacy Enhancing Technologies, Anonymisierungstools) und die grafische Anpassung an das Corporate Design der Anwendung. Alles in allem ist insgesamt jedoch ein deutlich reduzierter Aufwand beim Einsatz unseres Baukastens für Datenschutzeinstellungen zu erwarten.
Weitere detaillierte und wissenschaftlich aufbereitete Daten, Fakten und Informationen zu den Forschungsergebnissen im Bereich der »benutzerfreundlichen Spezifikation von Sicherheits- und Datenschutzeinstellungen« finden Sie schon jetzt in unserer Publikation.
Fazit
In unserer Blogreihe zum Thema »Benutzerfreundliche Datenschutzeinstellungen« haben wir Ihnen nähergebracht, wie wir am Fraunhofer IESE Methoden und Tools zur Verbesserung des Datenschutzes sowohl für Nutzer*innen als auch für Unternehmen erforschen.
Sie haben Fragen oder Anmerkungen zu unserer Arbeit oder zum Thema Datenschutz? Sie wollen unsere Methoden und Tools ausprobieren, mitgestalten oder mit uns gemeinsam evaluieren? Dann kontaktieren Sie uns unter: denis.feth@iese.fraunhofer.de