Privacy&Us - Privacy and Usability

PrivacyUsMit einer Doktorandenstelle ist das ULD im EU Horizon 2020 Marie Skłodowska-Curie Innovative Training Network „Privacy & Usability“ (Privacy&Us) vertreten. Dreizehn Doktoranden arbeiten verteilt auf Europa und Israel in engem Austausch an Fragen des Datenschutzes mit Schwerpunkt Usability – also Benutzbarkeit und Verständlichkeit. Sie erarbeiten Vorschläge, wie sich Datenschutzanforderungen nutzergerecht umsetzen lassen. Schwerpunkt der Forschung im ULD liegt dabei auf dem Internet der Dinge (Internet of Things, kurz IoT) und den sich daraus ergebenen Fragestellungen für die Nutzungsfreundlichkeit.

Aus Datenschutzsicht müssen Betroffene – das können neben dem Eigentümer auch Familienmitglieder und Gäste sein – klar nachvollziehen können, was ein Gerät mit ihren personenbezogenen Daten tut. Hier fehlt es in der Praxis oft schon daran, dass die Hersteller oder Verkäufer klar zu erkennen geben, ob, wie und zu welchen Zwecken Daten verarbeitet werden. Insbesondere bleibt oft Art und Umfang der Datenübermittlung in die Cloud im Verborgenen, so dass Hersteller von smartem Kinderspielzeug, Fernsehern oder Wetterstationen unwissentlich tiefste Einblicke in Wohnung und Leben der Betroffenen oder auch in betriebliche Abläufe gegeben wird.

Solange die zur Herstellung der Transparenz Verpflichteten, die Betreiber der IoT-Geräte, selbst im Unklaren sind, wie die Geräte arbeiten, sind vor allem die Hersteller gefordert. Schließlich bleibt auch bei gut gestalteten Geräten das Problem der geeigneten Vermittlung der wesentlichen Informationen. Hilfreich könnten interne Displays sein, die aber nicht alle vernetzten Geräte mitliefern. Es fehlen daher praktische Handreichungen für Hersteller, wie die erforderliche Transparenz hergestellt werden kann. Letztlich ist dies auch im Interesse der Hersteller, um sich durch ein gezieltes Aufzeigen der Mehrwerte für den Schutz der Privatsphäre am Markt durchsetzen zu können. Künftig ist das das Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen zu berücksichtigen (Artikel 25 DSGVO).

Die Doktoranden werden im Rahmen des Projekts für 36 Monate gefördert. Fester Bestanteil des Programms sind mehrmonatige Forschungs- und Praxisaufenthalte bei anderen Projektpartnern, so dass die Nachwuchswissenschaftler neben universitären Strukturen auch Einblicke in die betriebliche Praxis und, im Falle des ULD, die Tätigkeit einer Aufsichtsbehörde gewinnen.

Projektblatt

Projektstart:

1. November 2016

Projektdauer:

48 Monate

Projektende:

30. Oktober 2019

Projektförderung:

Das Projekt wird im Rahmen des Horizon 2020 Forschungs- und Innovationsrahmenprogramms als Marie Skłodowska-Curie Innovative Training Networks (ITN-ETN) unter Förderungsvereinbarung Nr. 675730 gefördert.

Projektwebseite:

https://privacyus.eu

Veranstaltungen

Harald Zwingelberg, "Legal Privacy Workshop – Privacy by Design", 11th International IFIP Summer School on Privacy and Identity Management und 1st Privacy&Us Training Event, Karlstad, Värmland, Sweden, 21. - 26. August 2016.

Harald Zwingelberg, "Connected Cars", Vortag zu Datenschutzaspekten bei vernetzten Fahrzeugen auf Einladung der International Working Group on Data Protection in Telecommunications (IWGDPT), Berlin, 22. November 2016.

Harald Zwingelberg, "Data Protection and Ethics in Healthcare", interdisziplinärer Workshop des CANVAS Projekts, Brocher Foundation, Genf, 14. Juni 2017.

12th International IFIP Summer School on Privacy and Identity Management, Ispra, Italien, 3. - 8. September 2017. 

Harald Zwingelberg, Vortrag zur Digitalen Wochen Kiel, "Wissen, was Ihr Fernseher über Sie weiß – Datenschutz und Transparenz im Internet of Things", Kiel, Septembert 2017.