Privatheitsrisiken in vernetzten Diensten aus Nutzersicht. Neuer Beitrag im Journal of Responsible Technology

Risiken für die Privatheit spielen sowohl in der individuellen Bewertung von vernetzten DIensten eine Rolle, als auch in der regulatorischen Bewertung bspw. in der Datenschutz-Grundverordnung. Eine Nutzerperspektive auf diese Risiken fehlt bisher allerdings. Diese könnten aber sowohl in der Risikobewertung fürdie DSGVO, als auch für nutzerfreundliches Design helfen! Im aktuellen Paper haben Forscher der Verbraucherinformatik zusammen mit Kollegen der Universität der Künste Berlin auf Basis mehrerer Nutzer-Workshops sowie unter Einbezug internationaler Experten aus den Rechtswissenschaften und HCI Risiken gesammelt und in einer Taxonomie zusammen geführt. Wir bieten damit einen Pool relevanter Risiken als Grundlage für eine Risiko-Bewertung, ebenso wie zur Förderung benutzerfreundlicher Gestaltung im Bereich Datenschutz in vernetzten Geräten.

Zum Paper:

https://www.sciencedirect.com/science/article/pii/S2666659622000063

Abstract:

Data protection risks play a major role in data protection laws and have shown to be suitable means for accountability in designing for usable privacy. Especially in the legal realm, risks are typically collected heuristically or deductively, e.g., by referring to fundamental right violations. Following a user-centered design credo, research on usable privacy has shown that a user-perspective on privacy risks can enhance system intelligibility and accountability. However, research on mapping the landscape of user-perceived privacy risks is still in its infancy. To extend the corpus of privacy risks as users perceive them in their daily use of technology, we conducted 9 workshops collecting 91 risks in the fields of web browsing, voice assistants and connected mobility. The body of risks was then categorized by 11 experts from the legal and HCI-domain. We find that, while existing taxonomies generally fit well, a societal dimension of risks is not yet represented. Discussing our empirically backed taxonomy including the full list of 91 risks, we demonstrate roads to use user-perceived risks as a mechanism to foster accountability for usable privacy in connected devices.