Arbeitskreis Usable Security & Privacy | Beitrag vom
–
Wie die DSGVO die Arbeit der Usability Professionals verändert
Der Arbeitskreis Usable Security & Privacy hat im Rahmen der German UPA Mitgliederbefragung 2019 ein Stimmungsbild unter den Usability Professionals zur DSGVO erhoben. Hierbei interessierte uns zum einen die Sicht der Usability Professionals als derjenigen, die entsprechende Funktionen benutzerfreundlich gestalten, zum anderen ihre Einschätzung als Nutzer*innen, also als Betroffene im Sinne der DSGVO.
Die Ergebnisse zeigen, dass die DSGVO ein wachsender Teil der Arbeit von Usability Professionals geworden ist, die Kontaktpunkte jedoch noch nicht sehr häufig sind. Aus Nutzerperspektive hat immerhin fast jeder dritte Professional bereits Gebrauch von seinem Auskunftsrecht gemacht und mehr jeder Siebte sein Recht auf Übertragbarkeit ausgeübt. Vermutlich sind die Professionals allerdings etwas sensibler als der Bevölkerungsdurchschnitt.
An dieser Stelle unser Dank an die 182 Teilnehmer*innen, die uns tolle Einsichten in Ihre Berührungspunkte mit der DSGVO ermöglichen! Wir hoffen, die Studie auch in Zukunft fortführen zu können, um dann auch Trends abbilden zu können. Es bleibt also spannend!
Viel Spaß beim Lesen,
Euer AK USP
Ergebnisse der UPA-Mitgliederbefragung 2019
Seit Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO), die die Rechte natürlicher Personen bei der Verarbeitung personenbezogener Daten stärkt.
Musstest Du in diesem Zusammenhang benutzerfreundliche Lösungen entwickeln bzw. existierende Systeme anpassen, um folgende Anforderungen zu erfüllen?
| Sehr oft | Eher oft | Eher selten | Sehr selten | Antworten gesamt | |
|---|---|---|---|---|---|
| Recht auf Vergessenwerden (Datenlöschung) | 7 (3.85%) | 31 (17.03%) | 55 (30.22%) | 89 (48.90%) | 182 |
| Auskunftsrecht | 7 (3.89%) | 25 (13.89%) | 52 (28.89%) | 96 (53.33%) | 180 |
| Recht auf Berichtigung | 6 (3.33%) | 17 (9.44%) | 47 (26.11%) | 110 (61.11%) | 180 |
| Recht auf Einschränkung der Verarbeitung | 13 (7.22%) | 33 (18.33%) | 45 (25.00%) | 89 (49.44%) | 180 |
| Recht auf Datenübertragbarkeit | 12 (6.74%) | 18 (10.11%) | 49 (27.53%) | 99 (55.62%) | 178 |
| Kopplungsverbot („Service gegen Daten“) | 8 (4.55%) | 13 (7.39%) | 42 (23.86%) | 113 (64.20%) | 176 |
| Datensparsamkeit | 13 (7.26%) | 34 (18.99%) | 45 (25.14%) | 87 (48.60%) | 179 |
Rund die Hälfte der Usability Professionals musste zumindest sporadisch bereits DSGVO-Anforderungen umsetzen (etwas niedriger ist die Antwortquote beim Recht auf Berichtigung und beim Kopplungsverbot). Das ausgeglichene Bild, welche Rechte die Usability Professionals im Einzelnen umgesetzt haben, könnte sich dadurch ergeben, dass die Unternehmen verpflichtet sind, die Ausübung sämtlicher Rechte zu ermöglichen.
Falls ja, von wem kamen diese Anforderungen?
(130 Antworten, Mehrfachantwort möglich)
| Kunde | 72 (55.38%) |
| Produktmanager/Product Owner | 58 (44.62%) |
| Architekt/Entwickler | 9 (6.92%) |
| Nutzer | 17 (13.08%) |
| Marketing/Sales | 13 (10.00%) |
| andere Stakeholder | 51 (39.23%) |
Hier fällt auf, dass die Anforderungen zur Umsetzung der DSGVO sehr oft vom Kunden kommen (Topantwort mit mehr als der Hälfte der Teilnehmer*innen), aber eher selten von den Nutzer*innen selbst (13,08 %). Die Product Owner scheinen bereits recht gut für das Thema DSGVO sensibilisiert zu sein.
Kamen diese Anforderungen seit Geltung der DSGVO-Regelungen öfter als bisher?
(151 Antworten)
| wesentlich öfter | 37 (24.50%) |
| eher öfter | 62 (41.06%) |
| gleichbleibend | 47 (31.13%) |
| eher seltener | 2 (1.32%) |
| wesentlich seltener | 3 (1.99%) |
Zwei Drittel der Teilnehmer*innen werden öfter als bisher mit Anforderungen zur Umsetzung der Betroffenenrechte konfrontiert. Die DSGVO scheint die Arbeit der Usability Professionals also offenbar nachhaltig verändert zu haben.
Hast Du selbst bereits entsprechende Rechte in Anspruch genommen?
| ja | nein | Antworten gesamt | |
|---|---|---|---|
| Recht auf Vergessenwerden (Datenlöschung) | 52 (27.37%) | 138 (72.63%) | 190 |
| Auskunftsrecht | 57 (30.16%) | 132 (69.84%) | 189 |
| Recht auf Berichtigung | 13 (6.88%) | 176 (93.12%) | 189 |
| Recht auf Einschränkung der Verarbeitung | 52 (27.51%) | 137 (72.49%) | 189 |
| Recht auf Datenübertragbarkeit | 28 (14.97%) | 159 (85.03%) | 187 |
Auch wenn uns hier keine Vergleichszahlen vorliegen, vermuten wir, dass die Usability Professionals ihre Betroffenenrechte sehr viel stärker in Anspruch nehmen als der oder die „Durchschnittsdeutsche“ (teilweise mehr als ein Viertel bis fast ein Drittel der Teilnehmer*innen). Eine mögliche Erklärung ist, dass die Usability Professionals durch ihre Arbeit besonders für das Thema Datenschutz sensibilisiert sind und sich dadurch zu Early Adoptern bei der Ausübung der DSGVO-Betroffenenrechte entwickelt haben.
Mehr zur Relevanz der EU-Datenschutzgrundverordnung für Usability Professionals.