Datenschutzeinstellungen - Fraunhofer IESE

Benutzerfreundliche Datenschutzeinstellungen (1/4): Herausforderungen und Lösungsansätze

Daten sind unser höchstes Gut – entsprechend wichtig ist es, die Privatsphäre mittels geeigneter und vor allem benutzerfreundlicher Datenschutzeinstellungen angemessen zu schützen. In Teil 1 unserer mehrteiligen Blog-Serie zum Thema »Benutzerfreundliche Datenschutzeinstellungen« wollen wir unseren Leser*innen einen kleinen Einblick in den Status quo der Datenschutzlandschaft gewähren und ihnen die persönlichen Haltungen der Nutzer*innen diverser Online-Dienste hinsichtlich der Themen Datensicherheit und Privatsphäre näherbringen.

3.877.140 Suchanfragen bei Google, 2.083.333 Schnappschüsse bei Snapchat und 49.380 Fotos bei Instagram – jede Minute. Diese Zahlen aus dem Jahr 2018 zeigen, welche Unmengen an Daten Nutzer*innen von Online-Diensten mit Unternehmen oder anderen Nutzer*innen teilen. Viele dieser Daten sind persönlich oder sensibel. Da die meisten Dienste für die Nutzer*innen kostenlos sind, bauen die Unternehmen ihr Hauptgeschäftsmodell auf Datenanalyse, Datenwiederverkauf oder personalisierter Werbung auf. Dies macht es für Nutzer*innen zunehmend komplizierter, die Nutzung persönlicher Daten durch Dritte zu verstehen und zu kontrollieren. Sie haben daher zunehmend Angst vor Datenmissbrauch und ihr Bedarf an einem besseren Schutz ihrer Privatsphäre steigt. »Es besteht nun ein gewisses Maß an Unsicherheit bezüglich der Daten. Die Menschen beginnen, ihr Misstrauen gegenüber Unternehmen, insbesondere im Technologiebereich, auszudrücken«, sagte zum Beispiel Siân John bereits 2015 in einer Studie von Symantec.

In Deutschland glaubt nur noch eine Minderheit von vier Prozent, dass sie die vollständige Kontrolle über die von ihnen online zur Verfügung gestellten Informationen haben, während 45 Prozent das Gefühl haben, die Kontrolle bereits verloren zu haben. Insbesondere auch deshalb, weil viele Daten ohne Kenntnis der Nutzer*innen im Hintergrund gesammelt werden. Die Mehrheit der Nutzer*innen fühlt sich unwohl bei der Art und Weise, in der Internetfirmen ihre Daten für ihre Geschäfte nutzen. Insbesondere in sozialen Netzwerken fordert die Mehrheit der Nutzer*innen mehr Selbstbestimmung und Transparenz bei der Verarbeitung ihrer Daten durch die Dienstanbieter.

Verwenden Nutzer*innen die aktuellen Einstellungsmöglichkeiten zu ihrer Datensicherheit und Privatsphäre? Wir haben nachgefragt!

Im Rahmen der Ausstellung »Ohne Schlüssel und Schloss – Chancen und Risiken großer Daten« im Museum »Pfalzgalerie« in Kaiserslautern führten wir von September 2018 bis Februar 2019 eine Umfrage zur Ermittlung des Nutzerverhaltens hinsichtlich der Sicherheits- und Datenschutzeinstellungen bei Online-Diensten durch.

Das Ziel der Umfrage war es unter anderem, die Häufigkeit, mit der sie Sicherheits- und Datenschutzrichtlinien festlegen, sowie Gründe, die gegen eine regelmäßige Pflege dieser Einstellungen sprechen, herauszufinden.

Datenschutzeinstellungen: Wie häufig prüfen Sie ihre Sicherheits- und Privatsphäreeinstellungen?
Frage 1: Wie häufig prüfen Sie ihre Sicherheits- und Privatsphäreeinstellungen?

Die erste Frage: »Wie oft überprüfen Sie Ihre Sicherheits- und Privatsphäreeinstellungen?« wurde insgesamt von 1.391 Teilnehmenden beantwortet. Wie die Abbildung zeigt, überprüfen etwas mehr als 40 Prozent der Befragten ihre Sicherheits- und Privatsphäreeinstellungen mehrmals pro Jahr, weitere 40 Prozent tun dies allerdings seltener oder sogar nie. Dies erachten wir als zu selten und als ein Problem für den Datenschutz der betroffenen Person. Erstens vermag der oder die Betroffene seine bzw. ihre Einstellung bezüglich des Umgangs mit den eigenen persönlichen Daten im Laufe der Zeit ändern. Zweitens verändern auch die Unternehmen ihre Geschäftsmodelle und damit auch die Verarbeitung dieser Daten. Meist werden solche Änderungen verklausuliert in aktualisierten Datenschutzerklärungen bekanntgegeben. Drittens verändern Online-Dienste mit der Zeit auch die Einstellungsmöglichkeiten. Nicht selten verändern sich dabei auch die getätigten Einstellungen der Nutzer*innen, und dies nicht zwingend in eine restriktivere Richtung. Zusammenfassend können wir Nutzer*innen von Online-Diensten nur empfehlen, ihre Sicherheits- und Privatsphäreeinstellungen regelmäßig zu prüfen und gegebenenfalls zu aktualisieren.

Datenschutzeinstellungen: Aus welchen Gründen nutzen Sie die Sicherheits- und Privatsphäreeinstellungen nicht häufiger?
Frage 2: Aus welchen Gründen nutzen Sie die Sicherheits- und Privatsphäreeinstellungen nicht häufiger?

Wir fragten die 40 Prozent der Teilnehmenden, die ihre Einstellungen zu selten aktualisieren, warum sie keine regelmäßigeren Prüfungen durchführen. Von den 558 Teilnehmenden gaben ca. 35 Prozent an, dass die Sicherheits- und Privatsphäreeinstellungen zu kompliziert seien, und 28 Prozent antworteten, dass die Überprüfung der Sicherheits- und Datenschutzeinstellungen für sie zu zeitaufwändig sei. Von allen Befragten gaben ca. 26 Prozent an, dass sie eine regelmäßige Überprüfung nicht für notwendig halten und ca. 15 Prozent waren an derlei Einstellungen überhaupt nicht interessiert.

Die existierenden Datenschutzeinstellungen (Datensicherheit und Privatsphäre) scheinen bezüglich ihrer Handhabung und Komplexität nicht den Anforderungen der Nutzer*innen gerecht zu werden. Das heißt, die Benutzerfreundlichkeit ist unzureichend. »Benutzerfreundlichkeit« wird gemäß ISO 9241 definiert als »das Ausmaß, in dem ein Produkt von bestimmten Anwendern genutzt werden kann, um bestimmte Ziele mit Effektivität, Effizienz und Zufriedenheit in einem bestimmten Nutzungskontext zu erreichen«. Das heißt im Umkehrschluss: Wenn die Verwendung des Einstellungswerkzeugs zu zeitaufwändig ist, dann akzeptieren Nutzer*innen das Werkzeug und dessen zugrunde liegenden Spezifikationsprozess nicht, da die Effizienz zu gering ist. Die als (zu) hoch empfundene Komplexität und die Nutzungsverweigerung weisen darauf hin, dass die Nutzer*innen mit den Einstellungsmasken unzufrieden sind. Darüber hinaus kann die hohe Komplexität für die Benutzenden sowie deren Angst, nicht kompetent genug zu sein, zu einer reduzierten Effektivität führen: Die getätigten Einstellungen sind möglicherweise falsch, beziehungsweise entsprechen nicht der Absicht der Nutzer*innen.

Weitere detaillierte und wissenschaftlich aufbereitete Daten, Fakten und Informationen zu den Studien und Forschungsergebnissen im Bereich der »benutzerfreundlichen Spezifikation von Datenschutzeinstellungen« finden Sie schon jetzt in dieser Publikation.

Es hakt bei der Benutzerfreundlichkeit! Wie können wir die Situation hin zu benutzerfreundlichen Datenschutzeinstellungen verbessern?

Unzählige Studien belegen, dass sich Menschen in ihren Verhaltensweisen, ihren Vorlieben und ihrem Wissensstand bezüglich des Umgangs mit Softwaresystemen unterscheiden. Daher ist es Stand der Praxis, Nutzer*innen anhand solcher Charakteristiken in Nutzergruppen zu unterteilen und zu untersuchen, wie gewisse Werkzeuge besser an sie angepasst werden können, um Qualitätsaspekte zu erhöhen. Wir möchten die Nutzer*innen bei ihren Einstellungen bezüglich Datenschutz optimal unterstützen, indem wir auf sie, beziehungsweise auf ihre Nutzergruppe, zugeschnittene, benutzerfreundliche Einstellungsmasken und -prozesse anbieten. Um dies zu erreichen, müssen wir verschiedene Bedarfe genauer beleuchten:

  • Wir brauchen ein besseres Verständnis der Nutzer*innen, deren Verhaltensweisen und deren Bedürfnissen im Umgang mit Datenschutz.
  • Wir brauchen ein besseres Verständnis der Domäne und des Schutzbedarfs aller Akteure in diesem Umfeld.
  • Wir brauchen eine effiziente Möglichkeit, die Einstellungsmasken und -prozesse für Datenschutzeinstellungen an die individuellen Bedürfnisse der Nutzenden anzupassen.

In all diesen Bereichen haben wir in den letzten Jahren geforscht und validierte Lösungen erarbeitet. Wir sind überzeugt davon, dass die Spezifikation von Datenschutzeinstellungen in Online-Diensten für jedermann in Bezug auf die Benutzerfreundlichkeit zu verbessern ist. Da sich Nutzende sehr stark unterscheiden, benötigen wir hierfür individuelle und nutzerfokussierte Lösungen.

Im Rahmen dreier weiterer Blogbeiträge werden wir auf die einzelnen Aspekte im Detail eingehen und dabei den aktuellen Stand unserer Forschung präsentieren:

Sie wünschen weitere Informationen zum Thema? Dann kontaktieren Sie uns unter: denis.feth@iese.fraunhofer.de