Der stetige Zuwachs an Digitalen Ökosystemen geht auch mit steigenden Anforderungen an die dafür zu gewährleistende Datensouveränität einher. Denn die meisten Geschäftsmodelle rund um Digitale Ökosysteme und Plattformökonomien erfordern den Austausch personenbezogener und anderer sensibler Daten. Daher ist es wichtig, es den Nutzer*innen zu ermöglichen, sich über die Verwendung »ihrer« Daten zu informieren und selbstbestimmt zu entscheiden. Neben den technischen Herausforderungen scheitert dies häufig daran, dass die angebotenen Möglichkeiten für die Nutzer*innen nicht geeignet sind. Wie es gelingen kann, Transparenz und Selbstbestimmung in Digitalen Ökosystemen benutzerfreundlich umzusetzen, erörtern wir, das Fraunhofer IESE, in unserem neuen Whitepaper und diesem Blog-Beitrag.
Produkte und Dienstleistungen werden zunehmend in sogenannten »Digitalen Ökosystemen« angeboten, deren Kern eine digitale Plattform ist. Digitale Ökosysteme bieten vielfältige Chancen für Unternehmen. Hierunter zählen die Erschließung neuer Geschäftsfelder, die Gewinnung neuer Kunden und das Anstoßen von Innovationen in der eigenen Branche. In Digitalen Ökosystemen spielt die Verarbeitung sensibler Daten eine große Rolle. Neben der Umsetzung des Datenschutzes, welcher sich auf den Schutz personenbezogener Daten bezieht, sollte es immer auch Ziel sein, den »Datengebern« (z. B. Konsumenten) größtmögliche Transparenz und Kontrolle über die Verarbeitung ihrer Daten zu bieten. Dieses Konzept nennt sich »Datensouveränität«. Dabei ist es zum einen extrem herausfordernd, komplexe Prozesse, Datenflüsse und Schutzmaßnahmen für die Nutzer*innen in verständlicher und nachvollziehbarer Weise darzustellen. Zum anderen gilt es, den Nutzenden bei Einstellungen und Einwilligungen die Konsequenzen ihrer Wahl bewusst zu machen – ohne sie unangemessen zu beeinflussen. All dies erfordert ein stark nutzerzentriertes Vorgehen und das Anwenden von Prinzipien des Forschungsfelds »Usable Security & Privacy«.
Neue Geschäftsmodelle erfordern neue Formen der Datensicherheit
Dabei sind die Anwender*innen Digitaler Ökosysteme stark heterogen in ihren Bedarfen und Fähigkeiten. Ebenso gibt es einige fundamentale Grenzen bei der Umsetzung von Datensouveränität zu beachten. Vor diesem Hintergrund lassen sich schlussendlich zielgruppenorientiert Maßnahmen zur Erreichung von Transparenz (z. B. durch benutzerfreundliche Datenschutzerklärungen, einheitliche Bildsymbole und die Nachverfolgbarkeit von Datenflüssen) und Selbstbestimmung (z. B. durch durchgängiges Einwilligungsmanagement und benutzerfreundliche Einstellungen) umsetzen.
Check this out: Unser Whitepaper zu »Datensouveränität in Digitalen Ökosystemen«
In unserem Whitepaper empfehlen wir, sich am Human-Centered-Design zu orientieren. Dieser Prozess wird in der Praxis bereits häufig angewandt, berücksichtigt aber in der Regel weder Security noch Datenschutz und Datensouveränität explizit. Daher stellen wir eine Reihe von Erweiterungen für diesen Prozess vor. Für die technische Umsetzung von Datensouveränität präsentieren wir zudem das Konzept der Datennutzungskontrolle. Dieses erlaubt es, die von den Nutzer*innen getroffenen Einstellungen in Regeln abzubilden und beispielsweise durch Filterung oder Maskierung der Daten umzusetzen.
Mit diesem Überblick möchten wir Ökosystemanbieter und -teilnehmer dabei unterstützen, Datensouveränität benutzerfreundlich umzusetzen.
Hier geht’s zum Download unseres Whitepapers!
In unserem Whitepaper erwarten Sie
- Hintergründe zu den Themen Digitale Ökosysteme, Datensouveränität, Usability, UX und »Usable Security & Privacy«,
- Zielgruppen und Grenzen von Datensouveränität,
- Möglichkeiten zur Erreichung von Transparenz und Selbstbestimmung,
- ein Vorgehen für die Konzeption,
- Datennutzungskontrolle als technischer Lösungsbaustein und
- unsere Kernbotschaften in einem kompakten Fazit.
Sie haben Fragen zum Thema und/oder möchten mit uns in Kontakt treten? – Dann schreiben Sie uns gerne eine Mail!