Privacy&Us - Privacy and Usability
Mit einer Doktorandenstelle ist das ULD im EU Horizon 2020 Marie Skłodowska-Curie Innovative Training Network „Privacy & Usability“ (Privacy&Us) vertreten. Dreizehn Doktoranden arbeiten verteilt auf Europa und Israel in engem Austausch an Fragen des Datenschutzes mit Schwerpunkt Usability – also Benutzbarkeit und Verständlichkeit. Sie erarbeiten Vorschläge, wie sich Datenschutzanforderungen nutzergerecht umsetzen lassen. Schwerpunkt der Forschung im ULD liegt dabei auf dem Internet der Dinge (Internet of Things, kurz IoT) und den sich daraus ergebenen Fragestellungen für die Nutzungsfreundlichkeit.
Aus Datenschutzsicht müssen Betroffene – das können neben dem Eigentümer auch Familienmitglieder und Gäste sein – klar nachvollziehen können, was ein Gerät mit ihren personenbezogenen Daten tut. Hier fehlt es in der Praxis oft schon daran, dass die Hersteller oder Verkäufer klar zu erkennen geben, ob, wie und zu welchen Zwecken Daten verarbeitet werden. Insbesondere bleibt oft Art und Umfang der Datenübermittlung in die Cloud im Verborgenen, so dass Hersteller von smartem Kinderspielzeug, Fernsehern oder Wetterstationen unwissentlich tiefste Einblicke in Wohnung und Leben der Betroffenen oder auch in betriebliche Abläufe gegeben wird.
Solange die zur Herstellung der Transparenz Verpflichteten, die Betreiber der IoT-Geräte, selbst im Unklaren sind, wie die Geräte arbeiten, sind vor allem die Hersteller gefordert. Schließlich bleibt auch bei gut gestalteten Geräten das Problem der geeigneten Vermittlung der wesentlichen Informationen. Hilfreich könnten interne Displays sein, die aber nicht alle vernetzten Geräte mitliefern. Es fehlen daher praktische Handreichungen für Hersteller, wie die erforderliche Transparenz hergestellt werden kann. Letztlich ist dies auch im Interesse der Hersteller, um sich durch ein gezieltes Aufzeigen der Mehrwerte für den Schutz der Privatsphäre am Markt durchsetzen zu können. Künftig ist das das Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen zu berücksichtigen (Artikel 25 DSGVO).
Die Doktoranden werden im Rahmen des Projekts für 36 Monate gefördert. Fester Bestanteil des Programms sind mehrmonatige Forschungs- und Praxisaufenthalte bei anderen Projektpartnern, so dass die Nachwuchswissenschaftler neben universitären Strukturen auch Einblicke in die betriebliche Praxis und, im Falle des ULD, die Tätigkeit einer Aufsichtsbehörde gewinnen.
Projektblatt
| Projektstart: | 1. November 2016 |
| Projektdauer: | 48 Monate |
| Projektende: | 30. Oktober 2019 |
| Projektförderung: | Das Projekt wird im Rahmen des Horizon 2020 Forschungs- und Innovationsrahmenprogramms als Marie Skłodowska-Curie Innovative Training Networks (ITN-ETN) unter Förderungsvereinbarung Nr. 675730 gefördert. |
| Projektwebseite: | |
| Publikationen und Veranstaltungen | Harald Zwingelberg, "Legal Privacy Workshop – Privacy by Design", 11th International IFIP Summer School on Privacy and Identity Management und 1st Privacy&Us Training Event, Karlstad, Värmland, Sweden, 21. - 26. August 2016. Harald Zwingelberg, "Connected Cars", Vortag zu Datenschutzaspekten bei vernetzten Fahrzeugen auf Einladung der International Working Group on Data Protection in Telecommunications (IWGDPT), Berlin, 22. November 2016. Harald Zwingelberg, "Data Protection and Ethics in Healthcare", interdisziplinärer Workshop des CANVAS Projekts, Brocher Foundation, Genf, 14. Juni 2017. Alexandr Railean, "Life-Long Privacy in the IoT? Measuring Privacy Attitudes Throughout the Life-Cycle of IoT Devices" (external link, Springer), 12th International IFIP Summer School on Privacy and Identity Management, Ispra, Italien, 3. - 8. September 2017. Materials allowing to replicate the experiement. Harald Zwingelberg, Vortrag zur Digitalen Wochen Kiel, "Wissen, was Ihr Fernseher über Sie weiß – Datenschutz und Transparenz im Internet of Things", Kiel, September 2017. Alexandr Railean, "Usable Privacy for the Internet of Things and Smart Spaces", Video mit Darstellung des Projekts und des eigenen Forschungsvorhabens, 2018. Alexandr Railean, presentation of the results of evaluation of the label for IoT transparency enhancement (LITE), the fourth Privacy&Us training event, London, June 2018. Unabhängiges Landeszentrum für Datenschutz, "Projekt Privacy&Us – Usability für das Internet of Things", Tätigkeitsbericht des ULD 2017, März 2018. Alexandr Railean, presentation of the prototype of an online label for IoT transparency enhancement (On-LITE), the fifth Privacy&Us training event, Frankfurt, November 2018. Alexandr Railean, "Let there be LITE: design and evaluation of a label for IoT transparency enhancement", Proceedings of the 20th International Conference on Human-Computer Interaction with Mobile Devices and Services Adjunct, Barcelona, Spanien, 3. - 6. September 2018. Harald Zwingelberg, Vorstellung von Projektergebnissen im Rahmen der Vorlesung "Medizindatenschutz, Berufsgeheimnisträger, Aktuelle Fragen aus der Datenschutzforschung: Transparency enhancing Technologies (TETs), Schlüsselmanagement", Uni-Kiel, Dezember 2018. Unabhängiges Landeszentrum für Datenschutz, "Projekt Privacy&Us – Usability für das Internet of Things", Beitrag zum ULD-Tätigkeitsbericht 2019, Mai 2019. Marit Hansen, Keynote "Privacy & Usability – The perspective of a Data Protection Commissioner", sixth Privacy&Us Training Event, Kiel, Juli 2019. |
