Digitales Privacy Nudging
how 2 nudge digitally
Nudging zielt darauf ab, das Verhalten von Nutzern vorhersehbar zu beeinflussen. Die in diesem Projekt entwickelten Nudges sollen Individuen helfen, Entscheidungen zu treffen, die ihre Privatheit schützen.
Die Digitalisierung der Arbeitswelt bringt neben Chancen auch Risiken, insbesondere für personenbezogene Daten mit sich. Ein Ansatz, diesen Herausforderungen zu begegnen, ist die Integration von Privacy Nudges in digitale betriebliche Systeme. Diese sollen den Nutzer dahingehend beeinflussen, datenschutzfreundliche Entscheidungen zu treffen. Die Kombination von digitalem Nudging, welches sich auf Designelemente der Benutzeroberfläche fokussiert und Privacy Nudges, welche datenschutzfreundliche Entscheidungen antreiben beschreibt hierbei das Digitale Privacy Nudging.
Insbesondere das Arbeitsumfeld wird von der fortschreitenden Digitalisierung stark verändert und sieht sich neuen Herausforderungen des Datenschutzes gegenüber. Weiter verändert sie unser Arbeitsumfeld und die Art und Weise, wie wir arbeiten. Dies bringt jedoch auch Risiken mit sich. Nicht nur für sensible Unternehmensdaten, sondern auch für die Privatheit von Mitarbeiterinnen und Mitarbeitern (Schomberg et al. 2019). Insbesondere schätzen Menschen ihre Privatsphäre, während sie sie nicht immer schützen; dieses Phänomen ist als Privacy Paradox bekannt (Barth und Jong 2017). Die Gefahr des Gläsernen Arbeitnehmers wächst (Schomberg et al. 2019).
Ein Ansatz, diesen Herausforderungen zu begegnen, ist die Integration von Privacy Nudges in digitale betriebliche Systeme. Ziel von Privacy Nudges ist es dabei, den Entscheidungsprozess in digitalen Entscheidungsumgebungen gezielt zu mehr Schutz von personenbezogenen Daten und Privatheit zu beeinflussen. Beim digitalen Nudging wird das Konzept des Nudgens also auf den digitalen Raum übertragen und entsprechende Designelemente in der Benutzeroberfläche verwendet, um das Verhalten in digitalen Entscheidungsumgebungen zu steuern. Digitale Entscheidungsumgebungen sind hierbei Benutzeroberflächen, die es erfordern, dass Menschen Urteile oder Entscheidungen treffen, beispielsweise für welche Kollegen die eigenen Kalendereinträge einsehbar sein sollen (Lobo 2017).
Eine Unterform der digitalen Nudges sind hierbei die sogenannten Privacy Nudges. Privacy Nudging beschreibt eine gezielte Beeinflussung des Entscheidungsprozesses, um Menschen dazu zu bringen, dass diese „bessere“ Entscheidungen in Bezug auf deren Privatheit treffen und gleichzeitig ihre informationelle Selbstbestimmung berücksichtigen (Acquisti et al. 2017).
Take Home Message:
- Menschen schätzen ihre Privatsphäre immer mehr und schützen sie gleichzeitig immer weniger
- Nudging gegen das Privacy Paradox
Für mehr Informationen siehe Paper: Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld: Datenschutz durch Nudging.
Weiterführende Literatur:
Acquisti, A. et al.: Nudges for Privacy and Security. In ACM Computing Surveys, 2017, 50; S. 1–41.
Barth, S. & Jong, M. D.T. de (2017) The privacy paradox – Investigating discrepancies between expressed privacy concerns and actual online behavior – A systematic literature review. Telematics and Informatics, 34 (7), 1038–1058.
Lobo S.: Nudging – Du willst es doch auch. Oder? In Spiegel Online, 2017.
Schomberg, S.; Barev, T. J.; Janson, A. & Hupfeld, F. (2019): Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld: Datenschutz durch Nudging. In: Informatik 2019 – 49. Jahrestagung der Gesellschaft für Informatik (GI). Kassel, Germany: Gesellschaft für Informatik (GI).
Was gibt es für Privacy Nudges?
examples how 2 nudge digitally
Grudlegend gibt es eine Vielzahl von Nudges, die in verschiedenen Bereichen eingesetzt werden können, um den Menschen einen kleinen Stups zu geben. Hierbei ist jedoch zu beachten, dass die Wirksamkeit von Nudges stark kontextabhängig ist und die verschiedenen Bereiche verschiedene Nudges benötigen. So sind im digitalen Kontext besonders die folgenden sieben Nudges anzuwenden.
1. Soziale Norm
Die Wirkung dieses Privacy Nudges basiert auf dem Prinzip der sozialen Normen. Das Individuum leitet dabei aus dem Verhalten seiner Mitmenschen ab, inwiefern es angemessen ist, persönliche Informationen zu teilen (Chang et al. 2016; Coventry et al. 2016).
Beispielsweise ist für das Individuum erkenntlich, dass 75 % Prozent der Kollegen und Koleginnen die eigene Telefonnummer nicht im Arbeitsprofil angegeben haben. Diese Information wird nun als Referenzpunkt für das eigene Verhalten herangezogen (Acquisti et al. 2017).
2. Defaults
Default Nudges (Standardeinstellungen) beschreiben Standardeinstellungen im System. Da Individuen in digitalen Umgebungen die Privatsphäre-Einstellungen häufig nicht ihren Bedürfnissen anpassen bleibt die voreingestellte Option (der Status-quo) übermäßig bevorzugt und meist unverändert (Acquisti et al. 2017; Thaler und Sunstein 2008).
3. Farbelemente
Auch Farbelemente können als Privacy Nudges verwendet werden. Farbliche Hinterlegungen lenken hierbei die Aufmerksamkeit auf ausgewählte Elemente, um bestimmte Entscheidungsalternativen verstärkt hervorzuheben. Bei mobilen Apps kann beispielsweise die Schaltfläche zur Datenfreigabe farblich stärker betont werden (Almuhimedi et al. 2015).
4. Präsentation
Die Forschung zu Präsentationsnudges konzentriert sich hauptsächlich auf Framing-Effekte. Framing-Effekte liegen vor, wenn zwei identische Alternativen das Entscheidungsverhalten des Konsumenten aufgrund ihrer unterschiedlichen Präsentation beeinflussen. Zum Beispiel lenken farbige Schriftarten die Aufmerksamkeit auf Elemente, um bestimmte Entscheidungsalternativen hervorzuheben (Tversky und Kahneman 1974).
5. Information
Die Wahrscheinlichkeit einer Verletzung der Privatsphäre ist häufig für Individuen nicht nachvollziehbar und wird oft unterschätzt. Das Individuum tendiert dann dazu, am Arbeitsplatz risikoreiche Entscheidungen in Bezug auf den Schutz der eigenen Privatsphäre zu treffen. Die sog. Verfügbarkeitsheuristik spielt hierbei eine große Rolle, bei der Entscheidungen auf Informationen begründet werden, die mental leicht verfügbar sind (Tversky und Kahneman 1974).
Um diesen Heuristiken entgegenzuwirken, wird das Individuum über Risiken und Konsequenzen seines Handelns aufgeklärt. Basierend auf diesen Informationen kann das Individuum eine fundierte Entscheidung in Bezug auf die eigene Privatsphäre treffen (Acquisti et al. 2017).
6. Feedback
Einen weiteren Privacy Nudge stellt die Bereitstellung von Feedback dar, welches auf das bisherige Nutzungsverhalten einer Person hinweist. Dies schafft beim Individuum ein Bewusstsein über seine bisherigen und aktuellen Entscheidungen und dessen Konsequenzen (Acquisti et al. 2017).
7. Zeitverzögerung
Bei digitalen Entscheidungen über die Privatsphäre werden oftmals risikoreiche und wenig durchdachte Entscheidungen ohne Anbetracht der möglichen Spätfolgen begünstigt. Beispielsweise kann hier ein Nudge in Form eines Countdowns von fünf Sekunden eingesetzt werden, bevor eine Nachricht mit riskanten Inhalten im Firmennetzwerk veröffentlicht wird (Wang et al. 2014) .
Implementierung der Nudges
Take Home Message:
- Nudges sind stark kontextabhängig und müssen auf den jeweiligen Bereich angepasst werden
Für mehr Informationen siehe Paper: Schomberg, S.; Barev, T. J.; Janson, A. & Hupfeld, F. (2019):
Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld:
Datenschutz durch Nudging. In: Informatik 2019 – 49. Jahrestagung der Gesellschaft
für Informatik (GI). Kassel, Germany: Gesellschaft für Informatik (GI).
Weiterführende Literatur:
Acquisti, A. et al.: Nudges for Privacy and Security. In ACM Computing Surveys, 2017, 50; S. 1–41.
Almuhimedi, H. et al.: Your Location has been Shared 5,398 Times! In (Begole, B. et al. Hrsg.): Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems – CHI ’15. ACM Press, New York, New York, USA, 2015; S. 787–796.
Chang, D. et al.: Engineering Information Disclosure: CHI’16 Proceedings of the 2016 CHI Conference on Human Factors in Computing Systems; S. 587–597.
Coventry, L. M. et al.: Personality and Social Framing in Privacy Decision-Making: A Study on Cookie Acceptance. In Frontiers in psychology, 2016, 7; S. 1341.
Thaler, R. H.; Sunstein, C. R.: Nudge. Improving decisions about health, wealth, and happiness. Yale University Press, New Haven, 2008.
Tversky, A. & Kahneman, D. (1974) Judgment under Uncertainty: Heuristics and Biases. Science (New York, N.Y.), 185 (4157), 1124–1131.
Wang, Y. et al.: A field trial of privacy nudges for facebook. In (Jones, M. et al. Hrsg.): Proceedings of the 32nd annual ACM conference on Human factors in computingsystems – CHI ’14. ACM Press, New York, New York, USA, 2014; S. 2367–2376.
Einfluss der Privacy Nudges
how 2 influence
Digitale Nutzer handeln aufgrund emotionaler, kognitiver oder sozialer Faktoren nicht immer datensparsam. Dies lässt sich u.a. durch mangelnde Zeit beim Abwägen verschiedener Handlungsoptionen erklären. So greifen digitale Nutzer in solchen Situationen oftmals auf mentale Abkürzungen, sog. Heuristiken, zurück, um eine schnelle Entscheidung zu treffen. Privacy Nudges nutzen oder lindern diese Heuristiken und vereinfachen somit den Entscheidungsprozess, indem sie beispielsweise die relevanten Information kompakt präsentieren.
Das Konzept des Nudgings beruht auf der Verhaltensökonomie, welche das Ziel verfolgt, das reale menschliche Verhalten in Entscheidungssituationen erklären zu können. Hierbei wird die Annahme vertreten, dass wir Menschen nicht ausschließlich rational handeln. Unsere Entscheidungen sind demnach von systematischen Fehlern sowie kognitiven Verzerrungen geprägt, welche beispielsweise dadurch entstehen, dass wir Menschen unsere Entscheidungen auf Basis von Faustregeln, sog. Heuristiken treffen, um schneller an ein Ziel zu gelangen (Thaler und Sunstein 2008).
Untersuchungen haben gezeigt, dass insbesondere Nutzer digitaler Systeme aufgrund kognitiver, emotionaler und sozialer Faktoren oft irrational handeln (Acquisti et al. 2017; Thaler und Sunstein 2010). So werden beispielsweise personenbezogene Daten oftmals sorglos offengelegt, da das Risiko der unerwünschten Überwachung mental weniger präsent ist (vgl. Verfügbarkeitsheuristik) (Weinmann et al. 2016).
Im Arbeitsalltag haben die Individuen selten genügend Zeit und Informationen, um alle Alternativen vollständig zu bewerten. Anstatt einen systematischen Entscheidungsprozess auszuüben, neigen Individuen dazu, auf so genannte Heuristiken (mentale Abkürzungen) zurückzugreifen (Hertwig und Grüne-Yanoff 2017). Dies lässt sich durch die von Kahnemann bekannt gewordene Dualprozesstheorie erklären, die besagt, dass Individuen zwei Denksysteme verwenden. Zwei Systeme sind demnach notwendig, um in der heutigen (digitalen) Arbeitswelt den Überfluss an Informationen besser auswerten zu können und gezielt Entscheidungen zu fällen.
Privacy Nudges können beide Denksysteme beeinflussen, indem sie Heuristiken ausnutzen oder ihnen entgegenwirken, um Individuen zu ihrer informationellen Selbstbestimmung zu leiten (Kahneman 2013; Kahneman 2003). Dies birgt jedoch durchaus auch die Gefahr, das Gegenteil zu bewirken und die Privatsphäre der Nutzer zu verletzen: Einerseits, weil es einfacher ist, effektive personalisierte Nudges zu gestalten, wenn viele persönliche Daten und Verhaltensmuster bekannt sind. Andererseits, weil sich manche Menschen vielleicht auch bewusst dazu entscheiden so viel wie möglich über sich selbst preiszugeben (Sandfuchs und Kapsner 2018).
Take Home Message:
- Chancen und Gefahren der personalisierten Privacy Nudges liegen nah beieinander
- Mangelnde Zeit führt zu unüberlegten Entscheidungen in Bezug auf den Datenschutz
Weiterführende Literatur:
Hertwig, R.; Grüne-Yanoff, T.: Nudging and Boosting: Steering or Empowering Good.
Decisions. In Perspectives on psychological science a journal of the Association for Psychological Science, 2017, 12; S. 973–986.
Kahneman, D.: Maps of Bounded Rationality: Psychology for Behavioral Economics.
In American Economic Review, 2003, 93; S. 1449–1475.
Kahneman, D.: Thinking, fast and slow. Farrar, New York, 2013.
Sandfuchs, B.; Kapsner, A.: Privacy Nudges: Conceptual and Constitutional Problems. In (Bürk, S. et al. Hrsg.): Privatheit in der digitalen Gesellschaft. Duncker & Humblot, Berlin, 2018; S. 319–338.
Thaler, R. H.; Sunstein, C. R.; Balz, J. P.: Choice Architecture. In SSRN Electronic Journal, 2010.
Thaler, R. H.; Sunstein, C. R.: Nudge. Improving decisions about health, wealth, and happiness. Yale University Press, New Haven, 2008.
Weinmann, M.; Schneider, C.; Vom Brocke, J.: Digital Nudging. In Business & Information Systems Engineering, 2016, 58; S. 433–436.