Benutzbare Lösungen für den Datenschutz

Abstract

Der Schutz der Privatsphäre spielt bei vielen Informationssystemen eine wichtige Rolle, ist jedoch oft nicht das primäre Ziel der Benutzer. Die implementierten Maßnahmen müssen daher gut benutzbar sein, um akzeptiert zu werden. Ein Hauptziel des Datenschutzes besteht darin, die Erfassung und Verarbeitung von Daten auf das für einen bestimmten Zweck erforderliche Minimum zu beschränken. Am Beispiel der europäischen Datenschutzgrundverordnung werden in diesem Kapitel gängige Vorschriften erläutert. Der Fokus des Kapitels liegt auf der Gestaltung von Benutzerschnittstellen. Diese müssen erstens bei den Nutzern Bewusstsein für die Datenverarbeitung schaffen, zweitens Umfang und Art der Verarbeitung verständlich erklären, drittens eine ausdrückliche Zustimmung einholen und viertens Kontrollmöglichkeiten anbieten. Darüber hinaus wird ein Vorgehensmodell erläutert, mit dem Systemdesigner alle datenschutzrelevanten Schnittstellen und Prozesse eines Systems identifizieren können.