Privacy-Dashboards (TrUSD)

Privacy-Dashboards im Unternehmen

Der digitale Wandel in der Arbeitswelt bietet diverse Vorteile für Unternehmen sowie die Beschäftigten. Beispielsweise können Geschäftsprozesse kontinuierlich optimiert werden und Beschäftigte profitieren von ortsunabhängigem Arbeiten. Um diese Vorteile der Digitalisierung nutzen zu können, müssen jedoch personenbezogene Daten verarbeitet werden. Diese sind natürlich schützenswert, weshalb auch der Gesetzgeber entsprechende Vorgaben zum Umgang mit ihnen erlassen hat. So müssen Unternehmen Themen wie Datenminimierung, Transparenz, Einhaltung der Zweckbindung und diverse andere Betroffenenrechte beachten. Dazu bedarf es neuer, innovativer und praktikabler Lösungen. In unserem Projekt »TrUSD« erforschen wir zusammen mit unseren Partnern sogenannte »Privacy-Dashboards« als praxistaugliche und rechtskonforme Lösung für Transparenz und Selbstbestimmung am Arbeitsplatz.

TrUSD ist ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes Verbundvorhaben zum Thema »Transparente und Selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen«. Neben dem Fraunhofer IESE beteiligen sich HK Business Solutions, das Institut für Arbeit und Technologie, die Hochschule Bonn-Rhein-Sieg und die Universität des Saarlandes am Projekt. 

Aktuelle und weiterführende Informationen zum Projekt finden Sie auf der Projektwebseite.  

Die Digitalisierung der Arbeitswelt 

Die mit dem Megatrend »Digitalisierung« einhergehenden tiefgreifenden Veränderungen wirken sich auf alle Bereiche des täglichen Lebens aus. Während Digitalisierung dabei den gesamtgesellschaftlichen Wandel umschreibt, wird der Wandel in der Arbeitswelt mit Begriffen wie »Arbeit 4.0«, »New Work« und »Zukunft der Arbeit« bezeichnet. Die Möglichkeit, im Rahmen der digitalen Transformation nahezu jeden Prozess effektiver, flexibler und individualisierter zu gestalten, hat große Vorteile für die Wirtschaft und führt daher zu einem anhaltenden Digitalisierungsstreben. Auch Kollaborationsplattformen wie Microsoft Teams, Jira oder Slack halten in der Arbeitswelt immer mehr Einzug und verändern die Art der Zusammenarbeit innerhalb von Unternehmen und zwischen Unternehmen. 

Dadurch ergeben sich auch für die Beschäftigten diverse Vorteile. Arbeitszeit und Arbeitsort werden zunehmend flexibler, Heimarbeit und mobiles Arbeiten gehören mittlerweile zum Alltaund erleichtern die Vereinbarung von persönlichen Verpflichtungen und Arbeit. Insbesondere in Zeiten der Corona-Krise hat dies unzähligen Beschäftigten die Weiterarbeit von zu Hause aus ermöglicht. Auch die Lücke zwischen Mensch und Technik wird in Zukunft durch verschiedenartige Assistenzsysteme (z.B. digitale Assistenten, Wearables, Exoskelette) noch kleiner werden. Durch solche Systeme werden Mitarbeitende bei der fehlerfreien und variablen Ausführung ihrer Tätigkeiten unterstützt und körperlich entlastet. All diese Systeme basieren auf der Erhebung und Verarbeitung personenbezogener Daten. 

Privatheit und informationelle Selbstbestimmung in der digitalen Arbeitswelt 

Aus unseren oben genannten Beispielen geht hervor, dass die Verarbeitung personenbezogener Daten durchaus auch im Interesse von Beschäftigten ist. Andererseits besteht gleichzeitig die Gefahr einer unzulässigen Verarbeitung oder gar Überwachung der betroffenen Personen. Um dies zu vermeiden, müssen rechtliche Rahmenbedingungen wie die EU-Grundrechtecharta, die Datenschutzgrundverordnung (DSGVO) und das Arbeitsrecht beachtet werden.   

Das Problem: Den sich verstärkenden, datenschutzrechtlichen Anforderungen nachzukommen ist aktuell mit vielen Unsicherheiten verbunden. Technische Lösungen zur Schaffung von Transparenz und Selbstbestimmung sind aufgrund der damit verbundenen Kosten eher die Ausnahme. Daher haben Beschäftigte aktuell in der Regel keine Möglichkeit, die erhobenen Daten, deren Verarbeitung und die damit verbundenen Konsequenzen nachzuvollziehen (Transparenz) oder Einfluss auf sie zu nehmen (Selbstbestimmung). Es werden also Lösungen benötigt, die die Mitarbeitenden bei ihrem Anrecht auf informationelle Selbstbestimmung unterstützen und für das jeweilige arbeitgebende Unternehmen zugleich eine kostengünstige und datenschutzkonforme Verarbeitung ermöglichen. Genau hierfür steht TrUSD!

Unsere Lösung: Privacy-Dashboards 

Ziel unseres Forschungsvorhabens »TrUSD« ist die transparente und selbstbestimmte Ausgestaltung der Datennutzung im Unternehmen. In TrUSD wird ein Werkzeug (Privacy-Dashboard) geschaffen, das Beschäftigten in einfacher und verständlicher Weise notwendige Informationen zur Verarbeitung ihrer Daten innerhalb des Unternehmens liefert und zugleich Einstellmöglichkeiten bietet, um persönliche Datenschutzpräferenzen auszudrücken und durchzusetzen. Dadurch erhalten Beschäftigte mehr Transparenz hinsichtlich des Umgangs mit ihren personenbezogenen Daten im Unternehmen und die Möglichkeit, informierte Entscheidungen in Bezug auf ihren Datenschutz zu treffen. Auch die Unternehmen profitieren von der Erfüllung der rechtlichen Anforderungen und erzielen eine Stärkung ihrer Vertrauens- und Arbeitskultur. 

Mehr Informationen zum Thema »Benutzerfreundliche Datenschutzeinstellungen« finden Sie in unserer Blogserie zum Thema.

Privacy-Dashboards: nicht nur für Unternehmen eine Schlüsseltechnologie 

Privacy-Dashboards sind längst nicht nur im Unternehmenskontext einsetzbar. Gerade bei Online-Diensten und digitalen Plattformen sind zentrale, einfach zu verwendende Privacy-Dashboards ein probates und etabliertes Mittel für mehr Transparenz und Selbstbestimmung. Bei großen Plattformen wie Google oder Facebook gibt es solche Ansätze bereits heute. Daher achten wir in TrUSD darauf, dass unsere Konzepte auch über den Arbeitgeber/Arbeitnehmer-Kontext hinaus übertragbar bleiben. 

Das TrUSD-Rahmenwerk

Mit unseren Lösungen geben wir Unternehmen alle Bausteine an die Hand, die sie benötigen, um Privacy-Dashboards bei sich einzuführen. All diese Bausteine bilden ein »Rahmenwerk«, welches Anforderungen und Einflussfaktoren, diverse Modelle und Konzepte für deren Umsetzung und prototypische Umsetzungen (Demonstratoren) enthält. Im Folgenden geben wir einen Überblick über unser Rahmenwerk. 

Das TrUSD Rahmenwerk für Privacy-Dashboards
Das TrUSD-Rahmenwerk (blau: Modelle, grün: Einflussfaktoren, gelb: Konzepte)

Anforderungen und Einflussfaktoren 

Bei der Umsetzung eines Privacy-Dashboards sind natürlich zunächst die rechtlichen Rahmenbedingungen zu beachten. In unserem Kontext beziehen sich diese primär auf Aspekte des Datenschutzes am Arbeitsplatz, welche aber gegen andere Vorschriften abzuwägen sind (z.B. Löschrechte vs. Aufbewahrungsfristen). Ist der rechtliche Rahmen abgesteckt, können die Bedarfe und Anforderungen aller relevanten Stakeholder ermittelt werden. Diese bilden die Grundlage für die konkrete Ausgestaltung und Umsetzung des Privacy-Dashboards. Sie sollte sich am Stand der Technik und am Stand der Wissenschaft orientieren und dabei zugleich die technische und organisatorische Umsetzbarkeit sowie die arbeitswissenschaftlichen Rahmenbedingungen berücksichtigen.

Modelle

Modelle sind Abbildungen der Realität, die dazu dienen, gewisse Aspekte (be-)greifbar und damit nutzbar zu machen. Die in TrUSD entwickelten Modelle unterstützen Unternehmen dabei, ein für sie und ihre Beschäftigten maßgeschneidertes Privacy-Dashboard umzusetzen. Um dies so einfach und greifbar wie möglich zu gestalten, arbeiten wir mit sogenannten Personas (repräsentative, aber rein fiktive Personen aus verschiedenen Personengruppen) und Organisationstypen. Diese helfen insbesondere dabei, die abstrakten Modelle auf konkrete Probleme und Eigenschaften (inkl. der mentalen Modelle) der Beschäftigten und Unternehmen abzubilden. Um die Unternehmen bei der Erfassung von konkreten Bedarfen und Anforderungen zu unterstützen, haben wir zudem ein Anforderungsmodell entwickelt, welches diverse Anforderungskategorien zueinander in Bezug setzt. Eng damit verknüpft ist unser Qualitätsmodell, welches dabei unterstützt, verschiedene Qualitätsaspekte und deren Wechselwirkungen zu berücksichtigen. Um das Dashboard zur Laufzeit mit Leben zu füllen, stellen wir zudem eine Inhaltsontologie und ein Datenschutz- und Datenverarbeitungsmodell bereit, welches die üblicherweise durch ein Privacy-Dashboard verarbeiteten Informationen abbildet.

Konzepte

Konzepte sind generische Lösungsbausteine, die auf Basis von Anforderungen, Einflussfaktoren und Modellen entwickelt werden und von einem Unternehmen direkt angewandt werden können. In dem Projekt TrUSD haben wir diverse solcher Konzepte erarbeitet, die Unternehmen von der Anforderungserhebung über die Planung bis hin zur Einführung von Privacy-Dashboards unterstützen.

  • Anforderungserhebung:
    Basierend auf dem Anforderungsmodell wurden verschiedene
    Erhebungsmethoden erstellt (Workshop- und Interviewformate), um relevante Anforderungen der Stakeholder zu erheben. Unternehmen können diese Methoden nutzen, um selbst domänen- oder unternehmensspezifische Anforderungen zu erheben und sie in die Entwicklung einfließen zu lassen.  
  • Planung:
    Eine Referenzarchitektur beschreibt den technischen Aufbau eines Privacy-Dashboards, inklusive seiner Komponenten (z.B. Datenexportdienst) und Schnittstellen zu anderen Systemen.  Das UI- und Interaktionskonzept beschreibt den Aufbau der Benutzerschnitstelle eines Privacy-Dashboards. Hierfür wurden verschiedene Visualisierungsartefakte erstellt. Beide Bausteine stellen dabei eine Blaupause dar. Unternehmen können diese als Grundlage nutzen, um darauf basierend ein Dashboard zu entwickeln, dass ihren technischen Anforderungen und Corporate-Design-Richtlinien entspricht. 
  • Einführung
    Im Sinne der Umsetzbarkeit und Technologieeinführung haben wir ein Stufenkonzept entwickelt, das Unternehmen eine schrittweise Umsetzung und Einführung von Privacy-Dashboards ermöglicht. Das Einführungskonzept beschreibt darauf basierend das Vorgehen beim Einführen des Privacy-Dashboards in einem Unternehmen. Unter anderem behandelt das Konzept den Zeit-, Informations- und Schulungsbedarf.  

Privacy-Dashboards zum Anfassen

Um unsere Konzepte möglichst praxisnah und plastisch zu gestalten, entwickeln wir in TrUSD umfangreiche UI- und Interaktionskonzepte für Privacy-Dashboards. Abschließend möchten wir diese anhand von UI-Mockups aus den Hauptbereichen »Dashboard«, »Wissensdatenbank«, »Meine Daten« und »Datenkorb« beispielhaft,veranschaulichen.

Auf dem eigentlichen Dashboard erhalten die Beschäftigten einen Überblick über aktuelle Informationen zu verschiedenen Themen. Das Dashboard beantwortet auf einen Blick Fragen wie: Gibt es neue Regelungen? Wer hat in letzter Zeit meine Daten verwendet? Wartet jemand auf eine Einwilligung von mir?

Pirvacy-Dashboards (Fraunhofer IESE)
Bereich »Dashboard«

In der Wissensdatenbank sind alle Dokumente gesammelt, die die Beschäftigten brauchen um zu verstehen wie ihr Arbeitgeber Daten verarbeitet und welche Regelungen sie selbst beachten müssen. Organisationsanweisungen und Betriebsvereinbarungen finden sich hier ebenso, wie gesetzliche Regelungen und hilfreiche Wiki-Einträge zu verschiedenen Themen.

Pirvacy-Dashboards (Fraunhofer IESE)
Bereich »Wissensdatenbank«

Unter Meine Daten haben Beschäftigte die Möglichkeit nachzuvollziehen welche personenbezogenen Daten der Arbeitgeber aktuell speichert und verarbeitet. Beschäftigte können hier von ihrem Korrektur- und Löschrecht Gebrauch machen, aber auch Einwilligungen zur Verarbeitung geben oder widerrufen.

Pirvacy-Dashboards (Fraunhofer IESE)
Bereich »Meine Daten«

Mit dem Datenkorb erhalten Beschäftigte eine einfache Möglichkeit, um auf Daten ihrer Kolleg*innen im Rahmen ihrer Arbeit transparent zuzugreifen. Die Daten können zweckgebunden (z.B. für einen Projektantrag) zusammengestellt und angefragt werden. Gleiches gilt für einen Zugriff auf die Daten.

Pirvacy-Dashboards (Fraunhofer IESE)
Bereich »Datenkorb«

Interessiert? 

Sie haben Fragen oder Anmerkungen zum Projekt oder zum unternehmerischen Datenschutz? Sie wollen unsere Konzepte ausprobieren, mitgestalten oder mit uns gemeinsam evaluieren? Sie möchten ein eigenes Privacy-Dashboard in Ihrem Unternehmen oder in Ihrem Digitalen Ökosystem einführen? 

Wir tauschen uns gerne mit Ihnen aus! Kontaktieren Sie uns hierzu unter: denis.feth@iese.fraunhofer.de oder svenja.polst@iese.fraunhofer.de

Aktuelle Veröffentlichungen 

  • Tolsdorf, Jan; Bosse, Christian K.; Dietrich, Aljoscha; Feth, Denis; Schmitt, Hartmut (2020): Privatheit am Arbeitsplatz. In: Datenschutz Datensicherheit (Datenschutz und Datensicherheit – DuD) 44 (3), S. 176–181. DOI: 10.1007/s11623-020-1247-7. 
  • Bosse, Christian K.; Dietrich, Aljoscha; Kelbert, Patricia; Küchler, Hagen; Schmitt, Hartmut; Tolsdorf, Jan; Weßner, Andreas: Beschäftigtendatenschutz: Rechtliche Fragestellungen und Technische Lösungen. In: Internationales Rechtsinformatik Symposium IRIS 2020. 
  • Polst, S. & Feth, D., (2020). Privacy ad Absurdum – How Workplace Privacy Dashboards Compromise Privacy. In: Hansen, C., Nürnberger, A. & Preim, B. (Hrsg.), Mensch und Computer 2020 – Workshopband. Bonn: Gesellschaft für Informatik e.V.. DOI: 10.18420/muc2020-ws119-004
  • Feth, Denis (2020): Modelling and Presentation of Privacy-Relevant Information for Internet Users. In Abbas Moallem (Ed.): HCI for cybersecurity, privacy and trust. Second International Conference, HCI-CPT 2020, held as part of the 22nd HCI International Conference, HCII 2020, Copenhagen, Denmark, July 19-24, 2020, proceedings / Abbas Moallem (Ed.), vol. 1. Cham, 2020. Cham, Switzerland: Springer (LNCS Sublibrary: SL3 – Information systems and applications, incl. internet/web, and HCI). 
  • Feth, Denis; Polst, Svenja (2019): Heuristics and Models for Evaluating the Usability of Security Measures. In: Proceedings of Mensch und Computer 2019. New York, NY, USA: Association for Computing Machinery (MuC’19), S. 275–285. 
  • Rudolph, Manuel; Polst, Svenja; Doerr, Joerg (2019): Enabling Users to Specify Correct Privacy Requirements. In: Eric Knauss, Michael Goedicke (Eds.): Requirements Engineering: Foundation for Software Quality. Cham: Springer International Publishing, S. 39–54. 
  • Schmitt, Hartmut; Polst, Svenja (2019): Anforderungen und Rahmenwerk für den betrieblichen Datenschutz. In: GI-Fachgruppentreffen Requirements Engineering 2019. 
  • Rudolph, Manuel; Polst, Svenja; Feth, Denis (2019): Usable Specification of Security and Privacy Demands: Matching User Types to Specification Paradigms. Gesellschaft für Informatik e.V. Available online at http://dl.gi.de/bitstream/20.500.12116/25167/1/302-05.pdf. 
  • Polst, Svenja; Kelbert, Patricia; Feth, Denis (2019): Company Privacy Dashboards: Employee Needs and Requirements. In: Abbas Moallem (Ed.): HCI for cybersecurity, privacy and trust. First International Conference, HCI-CPT 2019, held as part of the 21st HCI International Conference, HCII 2019, Orlando, FL, USA, July 26-31, 2019, proceedings / Abbas Moallem (Ed.). Cham, 2019. Cham, Switzerland: Springer (LNCS Sublibrary: SL3 – Information systems and applications, incl. internet/web, and HCI, 11594), S. 429–440.