"Was darf ich denn mit Nutzerdaten überhaupt noch machen?” Eine Frage die uns des Öfteren begegnet ist. Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) wurden die Rechte von Verbrauchern erheblich gestärkt. Nicht nur bei Betreibern von Websites hat dies zur Verunsicherung geführt, sondern auch unter User Researchern. Gemeinsam mit dem Arbeitskreis “Usable Security & Privacy” hat sicher der Arbeitskreis “User Research” diesem Thema gewidmet und Antworten auf folgende Fragen zusammengestellt: Welche Daten gelten genau als personenbezogen? Welche Konsequenzen hat dies für die Einwilligung der Nutzer? Wie kann ich Daten noch speichern?
Für die Beantwortung der Fragen hilft die DSGVO, weil sie Dinge festschreibt, die Vertrauen zwischen Nutzern und Researchern fördert und damit Themen einfordert, die guter User Research schon immer berücksichtigt hat. Daher die gute Nachricht vorneweg: User Research ist weiterhin wie gehabt möglich, ein paar Dinge müssen allerdings in der Planung, Durchführung und Nachbereitung berücksichtigt werden. Anhand bekannter Beispiele zeigen wir, an welchen Punkten die DSGVO auf das Thema User Research Bezug nimmt. Die entwickelte Checkliste soll dabei unterstützen, worauf in den einzelnen Phasen zu achten ist. Definitionen der wichtigsten Begriffe und Antworten auf die häufigsten Fragen sollen helfen, gut informiert in die nächste User-Research-Studie zu starten.