German UPA | Beitrag vom 10.10.2013 –
Google: Privacy UX

Einfach mal die Nutzer fragen - auch beim Datenschutz? Bei Google forscht ein eigenes Privacy UX Team seit 2010 zur datenschutz- bezogenen User Experience - und liefert überraschende Erkenntnisse! Ein Gastbeitrag von Google.

Warum datenschutzbezogene UX?

User Experience für Datenschutzprodukte und -services (“Privacy UX”) ist ein spannendes neues Tätigkeitsfeld für UX Professionals, das sich von „herkömmlicher“ produktbezogener UX-Arbeit in mehrerer Hinsicht unterscheidet:

Privacy UX …

...erstreckt sich meist über Produkte hinweg bzw. liegt quer zu bestehenden Produktsilos;
...richtet sich nach innen (Datenverarbeitungsprozesse) und nach außen (Datenschutzprodukte für Nutzer);
...muss bislang ohne Metriken für Erfolg auskommen.

Der Arbeitskontext weist einige spezifische Herausforderungen auf:

Gerade bei “sozialen” Produkten laden neue Produkt-Features Nutzer oft dazu ein, möglichst viel über sich preiszugeben.
In verschiedenen Ländern bestehen unterschiedliche Rechtsauffassungen und philosophische Traditionen zu Datenschutz und Privatsphäre, wenn die Produkte international genutztund / oder entwickelt werden.
Nutzerreaktionen und-verhalten bewegen sich in einem weiten Spektrum von Unbekümmertheit bis zu irrationalen Handlungen. Vielfach konnte auch eine Inkongruenz von Einstellungenund Verhalten beobachtet werden.
Die Presse behandelt Datenschutzthemen gern und nicht immer sachlich.

Privacy UX Design und Research

Bei Google gibt es bereits seit Jahren eine größere Abteilung, die sich ausschließlich mit dem Thema Privacy beschäftigt. Das Privacy UX-Team besteht aus User Experience Designern und User Experience Researchern, die z.B. an folgenden Produkten arbeiten: Nutzern Übersicht und Kontrolle über ihre Daten geben (Google Dashboard), Nutzern Wahlmöglichkeiten bei der Personalisierung von Anzeigen verschaffen (Google Anzeigeneinstellungen), Nutzern verbesserte Möglichkeiten zum Teilen von Inhalten anbieten(Google+ Circles).

Zum Thema Privacy liegen sehr wenig verlässliche User Research-Ergebnisse vor. Um zu verstehen, was Nutzer zum Thema Datenschutz denken und fühlen, legten wir 2010 ein ehrgeiziges Forschungsprojekt auf: User Perceptions of Privacy („UPOP“). Die Studie hatte zwei Foki:

Erforschen, was Nutzer unter “Datenschutz” verstehen.
Eine nutzerzentrierte Perspektive von “Datenschutz” gewinnen.

Abriss des Forschungsprojekts:

Phase 1: Zuordnung von Terminologie und Kontext von Konversationen über Privatheit (3 x 3 Fokusgruppen)
Phase 2: Zusammentragen echter Nutzererfahrungen und -berichte zu Privatheitsbezogenen Themen (~100 Tagebuchstudien)
Phase 3: Untersuchung über Strategien, wie Benutzer sensible Daten privater zu halten versuchen (34in-home Interviews)

Einige zentrale (und teilweise überraschende) Erkenntnisse:

Nutzer verstehen unter „Datenschutz“ die Einsicht in und die Kontrolle über ihre sensiblen Daten im weitesten Sinne.
Datenschutz-Bedenken in den USA, Großbritannien und Deutschland unterschieden sich kaum.
Nutzer haben in erster Linie Sorge davor, dass andere - meist ihnen bekannte Menschen - Zugriff auf ihre Daten erhalten, nicht so sehr Hacker.
Menschen sind v.a. deswegen darüber unglücklich, dass Daten über sie online verfügbar sind, weil sie keinen Überblick über diese Daten haben.

Diese Erkenntnisse haben direkten Einfluss auf Design- und Produktentscheidungen gefunden, z.B. für Google Dashboard oder die „Gut zu Wissen“-Kampagne.

Messung von Privacy UX-Qualität

Anders als für andere Aspekte der User Experience, liegen bislang für „datenschutzbezogene Nutzungserfahrung“ keine Instrumente oder Heuristiken vor. Das hat mehrere Gründe:

„Datenschutz“ oder„Privacy“ überhaupt zu messen, ist schwer. Gemessen werden meist Datenschutzbedenken, die dann durch abweichendes beobachtbares Verhalten relativiertwerden.
Es bestehen große interkulturelle Unterschiede darin, was unter „Privacy“ verstanden wird.

Um zu forschungsgestützten Kriterien zu kommen, konstruierten wir aus den UPOP-Erkenntnissen zwölf Privacy UX-Qualitätskriterien. Diese werden zurzeit einem Praxistest unterzogen: Wir wenden sie als Bewertungskriterien für eigene und fremde Projekte an.

Dieser Post ist eine aktualisierte Zusammenfassung eines Vortrages der Autoren auf der German-UPA-Konferenz "Usability Professionals 2012". Weitere Informationen und der vollständige Beitrag "Privacy UX – Was ist datenschutzbezogene User Experience?" im digitalen Tagungsband.