Evaluationskonzept
Um die Wirksamkeit eines Datenschutz-Cockpits zu evaluieren, wurde ein Konzept entwickelt, mit dem bereits prototypische Entwicklungen im Rahmen eines Walkthroughs untersucht und bewertet werden können. Im Folgenden werden die wichtigsten Komponenten des erarbeiteten Studienprotokolls beschrieben, die als Basis für spezifische Nutzerstudien mit konkreten Implementierungen dienen können.
Ziel der Evaluation
Das hier beschriebene Studienprotokoll soll die Wirksamkeit einer Implementierung eines Datenschutz-Cockpits oder einzelner Komponenten messbar machen. Je nach Untersuchungsgegenstand werden somit Maßnahmen zur Transparenzmachung von Datenverarbeitungen oder der Kontrolle einer Datenverarbeitung evaluiert.
Methodik
Teilnehmende einer hier beschriebenen Studie nehmen an einem Usability-Walkthrough teil. Sie erhalten Zugang zum Untersuchungsgegenstand (Datenschutz-Cockpit oder einzelne Komponenten davon) und werden gebeten, diesen im Beisein eines Studienleiters zu erkunden. Die Teilnehmenden werden gebeten, bei der Nutzung des Untersuchungsgegenstandes laut zu denken.
Der Studienleiter bittet die Teilnehmenden zusätzlich, zu den einzelnen Funktionen des Untersuchungsgegenstands Stellung zu beziehen und zu erläutern, welche Funktionalitäten nach Meinung der Teilnehmenden bereitgestellt werden und ob sie die Funktionsweise nachvollziehen können. Zusätzlich stellt der Studienleiter an geeigneter Stelle spezifische Fragen, die sich an den Usable Privacy Criteria 1 orientieren.
Die Walkthroughs werden mindestens mit einer Audio-Aufzeichnung dokumentiert, um die Transkriptionen im Nachgang auszuwerten.
Die transkribierten Interviews werden im Rahmen einer Inhaltsanalyse ausgewertet. Hierbei werden Aussagen der Teilnehmenden drei Kategorien zugeordnet. “Negative Rückmeldungen” beinhalten Anmerkungen, die auf Probleme beim Umgang mit dem Cockpit zurückzuführen sind. “Positive Rückmeldungen” beinhalten Anmerkungen, bei denen Teilnehmende Funktionen des Cockpits positiv hervorheben. “Vorschläge” beinhalten Anmerkungen der Teilnehmenden, die nach ihrer Ansicht eine Verbesserung des Cockpits zufolge hätten. Die kategorisierten Anmerkungen werden getrennt nach den Frageblöcken des Interviews und gruppiert nach inhaltlicher Zusammengehörigkeit dokumentiert.
Leitfragen
Je nach Funktionsumfang des Untersuchungsgegenstands stellt der Studienleiter den Teilnehmenden spezifische Fragen. Im Folgenden werden mögliche Fragen mit den zugehörigen Anwendungsfeldern aufgelistet.
Zugänglichkeit von Informationen
T1: Sind alle an die Öffentlichkeit oder an die betroffenen Personen gerichteten Informationen und Mitteilungen im Zusammenhang mit der Verarbeitung personenbezogener Daten präzise, leicht zugänglich und verständlich?
Mögliche Fragen
- Welche Funktionen oder Informationen werden Ihnen in der aktuellen Ansicht angezeigt?
- Welche Bedeutung haben diese Informationen oder Funktionen im Bezug zum Datenschutz?
- Wie bewerten Sie die Darstellung der Informationen?
- Fällt es Ihnen leicht zu verstehen, wie Ihre Daten verarbeitet werden?
- Wie schätzen Sie die verwendete Sprache ein? Für welche Zielgruppe wurden die Texte formuliert? (Beispiel: Erfahrene oder wenig erfahrene Nutzende)
Einwilligungen
T2: Wird den betroffenen Personen ein aussagekräftiger Überblick über die geplante Verarbeitung gegeben?
Mögliche Fragen
- Wenn Sie dieser Nutzungsanfrage zustimmen würden: Welche Daten von Ihnen würden für welchen Zweck verarbeitet werden?
T3: Ist es so einfach, die Zustimmung zu widerrufen, wie sie zu erteilen?
Mögliche Fragen
- Wie würden Sie vorgehen, um die Einwilligung zu widerrufen?
T4: Sind die betroffenen Personen darüber informiert, wie sie ihre Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten ausüben können?
Mögliche Fragen
- Wenn Ihre Daten verarbeitet werden, stehen Ihnen laut Datenschutzgrundverordnung gewisse Rechte zu. Hilft Ihnen das Datenschutz-Cockpit dabei, diese Rechte zu kennen und zu nutzen?
Auskunftsrecht
T5: Haben die betroffenen Personen ein Auskunftsrecht über die sie betreffenden personenbezogenen Daten und können sie dieses Recht problemlos und in angemessenen Abständen ausüben, um sich über die Rechtmäßigkeit der Verarbeitung zu informieren und diese zu überprüfen?
Mögliche Fragen
- Finden Sie Hilfestellung bei der Ausübung Ihres Rechts auf Auskunft über die Verarbeitung Ihrer Daten?
- Finden Sie Hilfestellung bei der Ausübung Ihres Rechts auf Löschung Ihrer Daten?
Visualisierung
T6: Werden die Informationen und Mitteilungen, die an die Öffentlichkeit oder an die betroffenen Personen gerichtet sind, gegebenenfalls unter Verwendung von Visualisierungen präsentiert?
Mögliche Fragen
- Wie unterscheidet sich die Aufbereitung der Informationen im Datenschutz-Cockpit von der Präsentation in einer üblichen Datenschutzerklärung?
Kontrolle
T7: Welchen Grad an Kontrolle haben die betroffenen Personen über ihre Daten? Mögliche Fragen
- Was bedeutet für Sie im Kontext {des Anwendungsfalls} Kontrolle über Ihre Daten zu haben?
- Bietet Ihnen das Datenschutzcockpit eine solche Kontrollmöglichkeit?
 Bewertung |
Kriterienkataloge  |
Quellen:
-
Johansen, J., & Fischer-Hübner, S. (2020). Making GDPR usable: A model to support usability evaluations of privacy. Privacy and Identity Management. Data for Better Living: AI and Privacy: 14th IFIP WG 9.2, 9.6/11.7, 11.6/SIG 9.2. 2 International Summer School, Windisch, Switzerland, August 19–23, 2019, Revised Selected Papers 14, 275-291. ↩