Es ist ein allzu vertrautes Szenario an der Supermarktkasse… Man hat gerade bezahlt, bar oder mit Karte, und die nette Person an der Kasse fragt uns “Möchten Sie die Quittung?”. Häufig verneinen wir das Angebot, weil wir dem Vorgang einfach vertrauen bzw. es uns zu zeitaufwendig ist, den ganzen Kassenzettel noch einmal nach Ungereimtheiten zu durchforsten – es wird schon stimmen. Wir vertrauen gerne, auch aus Bequemlichkeit. Vertrauen ist ein lebensnotwendiger Mechanismus. Es wäre unmöglich zu existieren, ohne zu vertrauen. Denn wir schließen viele Möglichkeiten, die es in unserer Umwelt geben könnte, über diesen Mechanismus aus. Potentiell könnte ja jederzeit die Decke des Büros oder des Arbeitszimmers über uns einstürzen. Davon gehen wir aber nicht aus, sondern wir vertrauen auf die Stabilität der Immobilie. Würden wir das nicht tun, wären wir völlig handlungsunfähig.

Vertrauen ist sowohl emotional als auch logisch. Emotional bedeutet Vertrauen, dass wir anderen unsere Schwächen offenlegen, im Glauben, dass diese unsere Offenheit nicht gegen uns verwenden werden. Im logischen Sinne ist Vertrauen eine kalkulierte Bewertung unter Berücksichtigung von Gewinn- und Verlustwahrscheinlichkeiten. Daraus ermittelt sich der erwartete Nutzen, der wiederum anhand von harten Leistungsdaten berechnet werden kann. Unser “Vertrauen” ist eine Mischung aus diesen beiden Ausprägungen.

Aber warum reden wir eigentlich von Vertrauen im UX-Umfeld? Am 25. Mai 2018 stand gefühlt für viele Medienschaffende das Armageddon bevor. Die Datenschutzgrundverordnung trat in Kraft. Bei der Frage, warum die DSGVO so viele Menschen in Aufregung und Aktionismus versetzt hat, sind wir uns mittlerweile einig. Es lag an den möglichen drakonischen Strafen für etwaige Datenschutzverstöße. Konnten in Deutschland jahrelang nur Bußgelder bis zu 300.000 Euro verhängt werden, waren ab diesem Zeitpunkt die Datenschutzbehörden befähigt auch Millionen- und potenziell sogar Milliardenstrafen zu verhängen. Das Prinzip “Datenschutz mit der Holzhammer-Methode“ hat also Wirkung gezeigt – zumindest in der Form, dass sich so manches Unternehmen zum ersten Mal ernsthaft und mit dem notwendigen Budget dem Thema Datenschutz angenommen hat. Aber mal ehrlich, unter uns, so im Vertrauen… die meisten von uns halten die DSGVO mittlerweile doch für eine gute Sache! Also doch kein Weltuntergang.

Ein wichtiger Grundpfeiler der Datenschutzgrundverordnung ist die Etablierung von Privacy by Design, einem Paradigma, das aus den 90er Jahren des vorigen Jahrhunderts stammt. Schon damals war klar, dass sich aus den sozialen und technischen Rahmenbedingungen der Gegenwart und Zukunft die Notwendigkeit für die konsequente Einführung eines Modells zum Schutze der Privatsphäre ergibt. Privacy by Design beinhaltet den Schutz und die Sicherung der Privatsphäre während des gesamten Lebenszyklus der erhobenen Daten. Bis zu seiner Einführung hat es ja nur dreiundzwanzig Jahre gedauert.

Privacy by Design is a framework based on proactively embedding privacy into the design and operation of IT systems, networked infrastructure, and business practices.
– Dr. Ann Cavoukian, Ph.D.

Dr. Ann Cavoukian, selbst Datenschützerin, lieferte mit Privacy by Design einen konkreten Ansatz den Schutz der Privatsphäre greifbar zu machen. Sie war auch eine der ersten Visionärinnen, die Datenschutz als ein Feature und damit auch als einen Wettbewerbsvorteil beschrieben.

Die Säulen von Privacy Design:

1. Datenschutz muss proaktiv sein, nicht reaktiv
2. Datenschutz muss Standardeinstellung sein
3. Datenschutz muss als Kernfunktion in das Design eingebettet sein
4. Volle Funktionalität bei voller Datensicherheit
5. Datenschutz muss einen durchgängigen Schutz bieten
6. Datenschutz muss sichtbar, transparent, offen, dokumentiert und unabhängig nachweisbar sein
7. Datenschutz muss benutzerorientiert sein

Wer meine Vorträge kennt, weiß, dass für die Zusammenarbeit mit Benutzern ein Konglomerat aus Vertrauen, Respekt, Unterstützung und Kontrolle notwendig ist, um letztendlich eine positive Benutzererfahrung zu generieren.

Ich entwickle Vertrauen, wenn du mich und meine Privatsphäre respektierst, mich unterstützt und mir die Kontrolle über meine Daten überlässt.

Genügte dieser Spruch noch bis Mai 2018, so ist es jetzt notwendig geworden, dieses Mini-Manifest einem Update zu unterziehen…

Ich entwickle Vertrauen, wenn du mich und meine Privatsphäre respektierst, mich unterstützt und mir die Kontrolle über meine Daten überlässt und transparent mit ihnen umgehst.

Die Forderung nach transparentem Umgang mit Benutzerdaten ist gesetzlich verbrieft und ein wichtiger Aspekt, um Vertrauen zu generieren und nachhaltig zu bewahren. Man kann sich dieses Mini-Manifest eigentlich recht einfach merken:

Abb. 1: VERÜCKT – ja, ich weiß, zwei „R“ und so

Vertrauen, Respekt, Unterstützung, Kontrolle und Transparenz. Die Transparenz ergänzt das Vertrauens-Mini-Manifest… genauer gesagt die Datentransparenz. Um in der digitalen Welt Vertrauen zu erlangen und zu erhalten, sind Datentransparenz und Datenvertrauen notwendig. Schauen wir uns zuerst die Datentransparenz an:

Datentransparenz ist die präzise Kommunikation darüber, welche Daten man benutzen, wann, wie, wo, warum und mit wem man sie verwenden möchte, so dass Menschen informiert und in der Lage sind, eine qualifizierte Entscheidung zu treffen!
– Greater Than Experience [1]

Eine sperrige Definition mit einfacher Aussage. Datentransparenz bedeutet absolute, uneingeschränkte Offenheit über die Art und Anzahl der Daten, den Zeitraum der Nutzung, den Ort der Nutzung, die Intention der Nutzung und die Parteien, die im Rahmen der Nutzung involviert sind und all das zu einem Ziel: damit Menschen in der digitalen Welt eine informierte und qualifizierte Entscheidung treffen können.

Nun aber zum Datenvertrauen. Einfach ausgedrückt ist Datenvertrauen oder Data Trust das Vertrauen, das eine Person in die Datenpraxis eines Unternehmens setzt.

Datenvertrauen ist die Summe aus Datentransparenz, Werterfüllung und Konsequenzakzeptanz. Ein Unternehmen muss daher genau sagen, was es tun wird und genau das tun, was im Vorfeld gesagt wurde, während es die positiven und negativen Folgen seines Handelns akzeptiert und klar kommuniziert!
– Greater Than Experience [1]

Ein Mensch hat also Datenvertrauen, wenn eine hohe Bereitschaft vorliegt, Daten bereitwillig zu teilen. Hier schwächelt allerdings das System. Denn wie wir alle wissen, ist die Bereitschaft zum Teilen von Daten gesunken. Daten sind ein entscheidender Wirtschaftsfaktor und auch essentieller Bestandteil zukünftiger gesellschaftlicher Entwicklungen. Um die Preisgabe von persönlichen Daten werden wir nicht herumkommen, jedoch soll der Mensch – das Daten-Subjekt – wieder im Mittelpunkt der Entwicklung stehen. Es braucht ein balanciertes und vertrauensbasiertes Ökosystem zum Datenaustausch und es ist an uns genau das zu designen…

Ich möchte in diesem Artikel exemplarisch zwei UX-Pattern herausgreifen, die ich zum Aufbau von Vertrauen durch Kontext innerhalb einer digitalen Beziehung als essentiell erachte. Zur Einleitung des ersten Pattern greifen wir uns zuerst einmal selbst an die Nase. Wir müssen die Schuld zu einem Teil auch bei uns selbst suchen. Im Laufe unserer digitalen Evolution wurden wir über die Jahre hinweg zu Klick-Zombies erzogen und haben dieses Schicksal – aus Bequemlichkeitsgründen – auch gerne angenommen. Oftmals ist das Gefühl echter Kontrolle im Netz nur eine Illusion. Es werden uns Entscheidungen diktiert bzw. werden uns nur wenige Optionen zur Auswahl präsentiert. Folgenreiche Entscheidungen werden uns beiläufig abverlangt. Wir navigieren und interagieren mit Plattformen im Autopilot. Unser Klick-Zombietum lässt sich durch ein beliebtes Dark-Pattern ausnutzen, das es dem Plattformbetreiber ermöglicht, irgendwann an unsere Daten zu gelangen: Frequenz in Kombination mit dem falschem Kontext. Wir werden so oft gefragt, dass wir einfach nur überwältigt sind. Die Situation erinnert an ein Kind, das um Süßigkeiten bettelt. Irgendwann ist es zuviel und wir geben nach. Auf diese Weise können Plattformen den Kontext, in dem wir Entscheidungen treffen, manipulieren, um zu einem „Ja“ zu gelangen. Daher gilt: Der Kontext ist entscheidend!

Context rules!

Wir, die Benutzer, Designer und auch die Aufsichtsbehörden, müssen für den Kontext sensibilisiert werden, in dem uns Entscheidungen abverlangt werden. Es genügt nicht nur unser Einverständnis zu erfragen, sondern die Zustimmung muss im passenden Kontext erfolgen, einem Kontext in dem wir nicht manipuliert, nicht überwältigt werden und in dem wir wirklich ein Gefühl für die Tragweite unserer Entscheidung haben. Nur ein Button, um den schnellen Klick abzugreifen und damit an die Einverständniserklärung zu gelangen, dass meine Daten vom Plattformbetreiber verwurstet werden dürfen, darf nicht mehr genügen. Vertrauen braucht Kontext. Natürlich würde die Forderung nach kontextueller Zustimmung und somit gestärkte Privatheit das klassische und oftmals schwerfällige Geschäftsmodell großer Konzerne und Plattformbetreiber erschweren. Auf der anderen Seite stellt sich die Wahrung des Kontext als ein Wettbewerbsvorteil für flexible kleinere Unternehmen und Plattformen heraus, der nicht zu unterschätzen ist. Leider ist momentan von Gesetzeswegen mit der „traditionellen“ Einverständniserklärung immer noch sehr viel machbar. Daher stellen sich die großen Konzerne auch vehement gegen die Kontextualisierung. Hier gibt es noch viel Handlungsbedarf!

Kontext stärkt das Vertrauen, aber wie lässt sich ein Kontext zur Bewahrung der Privatheit implementieren bzw. auch wieder reaktivieren? Die Wahrung der Privatsphäre muss in die klassischen UI-States integriert werden und schon bereits in der Konzeptionsphase berücksichtigt werden.

Abb. 2: UI-Stack – State of (Love and) Trust

Wie schon bereits erwähnt, lässt sich noch sehr viel mit der Zustimmung durch einen einfachen Button-Klick machen. Allerdings nur solange, wie die Aufsichtsbehörden und Datenschützer nicht genauer bzw. verstärkt den Zustimmungskontext betrachten. Art. 4 der DSGVO definiert eine Einwilligung wie folgt:

Im Sinne dieser Verordnung bezeichnet der Ausdruck: „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
– Art. 4 DSGVO Begriffsbestimmungen

Hier sticht die Formulierung “…für den bestimmten Fall, in INFORMIERTER Weise“ ins Auge. Um transparent mit Menschen umzugehen, müssen wir den Kontext respektieren. Die Zauberformel heißt kontextuelle Zustimmung oder Just-in-Time Konsens.

Fragen, die auf unsere Einwilligung abzielen, können uns in den verschiedensten Formen begegnen und uns ggf. auch einen begrenzten zeitlichen Rahmen auferlegen in dem wir reagieren können. Es kann sich z.B. um eine Textnachricht handeln, die durch die Nähe zu einem bestimmten Ort getriggert wurde. Diese Art der Einwilligung wird durch einen bestimmten situativen Kontext eingeleitet. Im Wesentlichen ist der Just-in-Time Konsens also ereignisgesteuert. Diese Form der Konsensabfrage berücksichtigt nicht nur den Kontext, sondern basiert darauf.

Abb. 3: Beispiel UI Flow für einen Just-in-Time-Konsens [2]

Der Just-in-Time Kontext ist auf Geschwindigkeit optimiert, ohne den informierten Kontext zu vernachlässigen. Einwilligung müssen sich dem situativen Kontext der Benutzer anpassen. Jemand könnte in der Mitte einer Aktion sein und etwas schnell erledigen müssen. Ein paar Minuten für die Zustimmung können dann schon um ein Vielfaches zu lang sein, damit die Person eine Entscheidung zu ihrem Vorteil treffen kann. Der Nutzungskontext wird beachtet und respektiert.

Greifen wir noch einmal das Beispiel vom Beginn des Textes zurück – den Kassenbon. Finanztransaktionen werden quittiert. Man bekommt einen Beleg über die abgewickelte Transaktion, der die einzelnen Positionen und z.B. deren Preis aufführt und dokumentiert. Werden wir allerdings nach unserem Einverständnis zur Freigabe von Daten im digitalen Umfeld gefragt, so verschwinden die Informationen darüber gerne mal “einseitig” in einer Datenbank, schlecht protokolliert – oft nur ein Boolean, ein knappes true or false. Aber dieses Gebaren ist gegen die Regeln (DSGVO).

Wurde eine Einwilligung gegeben, ist es absolut notwendig diese Einwilligung auch wieder rekonstruieren zu können. Dabei helfen uns die sog. Datenquittungen oder Data Receipts – Dieses Pattern ist eigentlich nicht neu, doch habe ich es leider noch nicht allzu oft in der digitalen Welt gesehen. Es wird sogar ein Datenquittungs-Standard entwickelt, der bereits von einigen Services (Digi.me / Consentua) implementiert wurde. Die Idee ist nahe an unserem Kassenzettel… Die Person, die etwas zustimmt, erhält eine detaillierte Zusammenfassung der freigegebenen Daten, wann die Daten freigegeben wurden, für wie lange, für wen etc. Im Gegensatz zum Kassenbon wird diese Quittung für uns aufgehoben und wir haben immer Zugang. Aus der Datenquittung heraus soll der Benutzer auch wieder mit der getroffenen Entscheidung interagieren können – also z.B. weitere Daten freigeben oder die Freigabe gänzlich widerrufen können. Auch sollte der Export der Quittungen für den Benutzer möglich sein. Datenquittungen sind gelebte Transparenz. Datenquittungen lassen uns einen Kontext wiederherstellen, in dem wir eine Entscheidung getroffen haben. Dieses Pattern kann beliebig detailliert sein. Dem Benutzer sollen damit sowohl der Kontext, der Inhalt der Zustimmung, wie auch die Gründe der Zustimmung jeder Zeit präsent sein.

Abb. 4: Beispiel UI Flow für eine Datenquittung [3]

Vertrauen braucht Kontext! Wer sich zu diesem Thema weiter informieren möchte um noch tiefer in die Materie einzutauchen, dem empfehle ich das Designing for Trust Playbook von Greater than X. Hier werden einige der vorgestellten Patterns beschrieben und es wird auch näher auf mögliche Workflows eingegangen, um ein Paradigma wie Datatrust by Design zu implementieren.

Also rufen wir uns zum Schluss noch einmal mein Vertrauens-Mini-Manifest in Erinnerung…

Ich entwickle Vertrauen, wenn du mich und meine Privatsphäre respektierst, mich unterstützt und mir die Kontrolle über meine Daten überlässt und transparent mit ihnen umgehst.