Arbeitskreis Usable Security & Privacy | Beitrag vom
Usable Security & Privacy – Ergebnisse der UPA-Mitgliederbefragung

Im Rahmen der "German UPA Mitgliederbefragung 2018" hatte der Arbeitskreis Usable Security & Privacy die Möglichkeit, ein Stimmungsbild unter den Usability Professionals zum Thema benutzerfreundliche Informationssicherheit zu erheben. Insgesamt steuerte der Arbeitskreis drei Fragen bei, deren Beantwortung Impulse für die weiteren Aktivitäten des Arbeitskreises geben soll. Wir danken allen Teilnehmern für die Unterstützung!

Wo siehst Du in Deinem eigenen Umfeld aktuell die größten Herausforderungen bzw. Probleme in diesem Bereich?

(184 Antworten, Mehrfachantwort möglich)

FrageTeilnehmerAnteil
Sicherheitsfeatures werden nicht nutzerzentriert entwickelt. 9048,91%
Mir fehlt eigenes Fachwissen zu IT-Security- bzw. Privacy-Themen. 8747,28%
Es fehlen gute Best Practices und Fallbeispiele. 7339,67%
Benutzerschnittstellen von Sicherheitsfunktionen werden ausschließlich von IT-Security-Spezialisten entwickelt. 6233,70%
Die Sicherheitsanforderungen (z. B. vom BSI) stellen oft zu große Hürden für UUX dar. 3317,93%
Es fehlen geeignete Werkzeuge. 147,61%
Sonstiges* 2614,13%

*In ihren Freitextantworten geben die Teilnehmer an, dass die Situation durch den scheinbaren Widerspruch zwischen Usability und Security erschwert wird, außerdem durch mangelndes Bewusstsein und dadurch, dass beide Themen oft nachrangig betrachtet werden. Insbesondere Security gilt nicht unbedingt als attraktiv. Erschwerend kommt die Komplexität des Themas bzw. die benötigte Expertise hinzu, weswegen z. B. der Bedarf nach Richtlinien und Interaktionspattern besteht.

Was würde Dir bei Deiner Arbeit weiterhelfen?

(170 Antworten, Mehrfachantwort möglich)

FrageTeilnehmerAnteil
Methodenwissen zum Thema Usable Security & Privacy 9757,06%
spezialisierte Werkzeuge für Usable Security & Privacy, z. B. Richtlinien, Patterns, Checklisten 8851,76%
integrierter Entwicklungsprozess UUX/Security/Privacy 7544,12%
engere Zusammenarbeit mit IT-Security-Spezialisten 6236,47%
Sonstiges 137,65%

Wie schätzt Du die Umsetzbarkeit der DSGVO (Datenschutzgrundverordnung)* für Usability Professionals ein?

(184 Antworten)

FrageTeilnehmerAnteil
sehr hohe Unsicherheit105,43%
hohe Unsicherheit6836,96%
etwas Unsicherheit 7641,30%
kaum Unsicherheit2714,67%
keine Unsicherheit31,63%

*Mit der EU-Datenschutzgrundverordnung gilt seit 25. Mai 2018 innerhalb der EU ein einheitliches Datenschutzrecht. Betroffen sind alle Betriebe, die personenbezogene Daten erfassen, verarbeiten und speichern. Auch für Usability Professionals wird es daher noch wichtiger, rechtskonform mit Kundenidentitäten bzw. Einwilligungen zur Verarbeitung personenbezogener Daten umzugehen. Mehr zur Relevanz der EU-Datenschutzgrundverordnung für Usability Professionals: https://germanupa.de/berufsverband-german-upa/aktuelles/eu-datenschutzgrundverordnung