Loading [MathJax]/extensions/tex2jax.js

Von Requirements zu Privacy Explanations: Ein nutzerzentrierter Ansatz für Usable Privacy

Research output: ThesisDoctoral thesis

Authors

  • Wasja Brunotte

Research Organisations

Details

Original languageGerman
QualificationDoctor rerum naturalium
Awarding Institution
Supervised by
Date of Award16 Feb 2024
Place of PublicationHannover
Publication statusPublished - 20 Feb 2024

Abstract

In the era of ongoing digitalization, where technology increasingly infiltrates our society, fun-damental human values such as ethics, fairness, privacy, and trust have taken center stage. Digital systems have seamlessly penetrated both personal and professional spheres, offering users swift connectivity, information access, and assistance in their daily routines. In exchange, users willingly share copious amounts of personal data with these systems. However, this data collection means that that users’ privacy sphere is increasingly at stake. Therefore, educating users about the information being collected and its subsequent processing is key to protect users’ privacy sphere. Legislation has established privacy policies as a means of communicating data practices. Unfortunately, these documents often prove fruitless for end users due to their extensive, va-gue, and jargon-laden nature, replete with legal terminology that often requires a deeper level of specialized knowledge. The result is a lack of user-centric solutions to communicate privacy information transparently and understandably. To bridge this gap, this thesis explores the concept of explainability as a crucial quality aspect for improving communication between systems and users concerning data practices, in a clear, understandable, and comprehensible manner. To this end, this thesis proposes an approach consisting of three theories supported by seven artifacts that outline the role of explainability in the context of privacy and provide guidelines for communicating privacy information. These theories and artifacts are intended to help software professionals (a) to identify privacy-relevant aspects, (b) to communicate them to users in a contextually relevant and understandable way, and (c) to design privacy-aware systems. To validate the efÏcacy of the proposed approach, evaluations were conducted, including literature reviews, workshops, and user studies. The results endorse the suitability of the de-veloped theories and artifacts, offering a promising foundation for developing privacy-aware, fair, and transparent systems.

Cite this

Von Requirements zu Privacy Explanations: Ein nutzerzentrierter Ansatz für Usable Privacy. / Brunotte, Wasja.
Hannover, 2024. 263 p.

Research output: ThesisDoctoral thesis

Brunotte, W 2024, 'Von Requirements zu Privacy Explanations: Ein nutzerzentrierter Ansatz für Usable Privacy', Doctor rerum naturalium, Leibniz University Hannover, Hannover. https://doi.org/10.15488/16335
Download
@phdthesis{422abc03fea14a11bf239316313f2dfb,
title = "Von Requirements zu Privacy Explanations: Ein nutzerzentrierter Ansatz f{\"u}r Usable Privacy",
abstract = "Im Zeitalter der fortschreitenden Digitalisierung, in dem die Technologie zunehmend in unsere Gesellschaft eindringt, r{\"u}cken sogenannte human values wie Ethik, Fairness, Privatsph{\"a}re und Vertrauen weiter in den Mittelpunkt. Digitale Informationssysteme dringen immer st{\"a}rker in private und berufliche Bereiche vor und bieten den Nutzern Unterst{\"u}tzung, schnell und einfach mit anderen Menschen in Kontakt zu treten, bei der Informationsbeschaffung und helfen bei der Erledigung t{\"a}glicher Aufgaben. Im Gegenzug geben die Nutzer bereitwillig gro{\ss}e Mengen an pers{\"o}nlichen Daten an diese Systeme weiter. Diese Datenerfassung bedeutet jedoch, dass die Privatsph{\"a}re der Nutzer zunehmend gef{\"a}hrdet ist. Daher ist die Aufkl{\"a}rung der Nutzer {\"u}ber die gesammelten Informationen und ihre anschlie{\ss}ende Verarbeitung der Schl{\"u}ssel, die Privatsph{\"a}re der Nutzer zu sch{\"u}tzen.Der Gesetzgeber hat Datenschutzerkl{\"a}rungen als Mittel zur Kommunikation von Datenpraktiken eingef{\"u}hrt. Leider erweisen sich diese Dokumente f{\"u}r die Endnutzer als praktisch nutzlos, da sie umfangreich, vage formuliert und mit Fachausdr{\"u}cken gespickt sind, die oft ein tieferes Fachwissen erfordern. Das Ergebnis ist ein Mangel an nutzerorientierten L{\"o}sungen zur transparenten und verst{\"a}ndlichen Vermittlung von Datenpraktiken.Um diese L{\"u}cke zu schlie{\ss}en, wird in dieser Arbeit das Konzept der Erkl{\"a}rbarkeit als entscheidender Qualit{\"a}tsaspekt zur Verbesserung der Kommunikation zwischen Systemen und Nutzern in Bezug auf Datenpraktiken in einer klaren, verst{\"a}ndlichen und nachvollziehbaren Weise untersucht. Zu diesem Zweck wird ein Ansatz vorgeschlagen, der aus drei Theorien besteht, die durch sieben Artefakte gest{\"u}tzt werden, die die Rolle der Erkl{\"a}rbarkeit im Kontext der Privatsph{\"a}re skizzieren und Leitlinien f{\"u}r die Kommunikation von Datenschutzinformationen aufstellen. Diese Theorien und Artefakte sollen Software-Experten unterst{\"u}tzen, (a) privatsph{\"a}rerelevante Aspekte zu identifizieren, (b) diese kontextrelevant und verst{\"a}ndlich an den Nutzer zu kommunizieren, um (c) datenschutzfreundliche Systeme zu designen.Um die Wirksamkeit des vorgeschlagenen Ansatzes zu validieren, wurden Evaluierungen durchgef{\"u}hrt, darunter Literaturrecherchen, Workshops und Nutzerstudien. Die Ergebnisse best{\"a}tigen die Eignung der entwickelten Theorien und Artefakte und bieten eine vielversprechende Grundlage f{\"u}r die Entwicklung datenschutzfreundlicher, fairer und transparenter Systeme.",
author = "Wasja Brunotte",
year = "2024",
month = feb,
day = "20",
doi = "10.15488/16335",
language = "Deutsch",
school = "Gottfried Wilhelm Leibniz Universit{\"a}t Hannover",

}

Download

TY - BOOK

T1 - Von Requirements zu Privacy Explanations

T2 - Ein nutzerzentrierter Ansatz für Usable Privacy

AU - Brunotte, Wasja

PY - 2024/2/20

Y1 - 2024/2/20

N2 - Im Zeitalter der fortschreitenden Digitalisierung, in dem die Technologie zunehmend in unsere Gesellschaft eindringt, rücken sogenannte human values wie Ethik, Fairness, Privatsphäre und Vertrauen weiter in den Mittelpunkt. Digitale Informationssysteme dringen immer stärker in private und berufliche Bereiche vor und bieten den Nutzern Unterstützung, schnell und einfach mit anderen Menschen in Kontakt zu treten, bei der Informationsbeschaffung und helfen bei der Erledigung täglicher Aufgaben. Im Gegenzug geben die Nutzer bereitwillig große Mengen an persönlichen Daten an diese Systeme weiter. Diese Datenerfassung bedeutet jedoch, dass die Privatsphäre der Nutzer zunehmend gefährdet ist. Daher ist die Aufklärung der Nutzer über die gesammelten Informationen und ihre anschließende Verarbeitung der Schlüssel, die Privatsphäre der Nutzer zu schützen.Der Gesetzgeber hat Datenschutzerklärungen als Mittel zur Kommunikation von Datenpraktiken eingeführt. Leider erweisen sich diese Dokumente für die Endnutzer als praktisch nutzlos, da sie umfangreich, vage formuliert und mit Fachausdrücken gespickt sind, die oft ein tieferes Fachwissen erfordern. Das Ergebnis ist ein Mangel an nutzerorientierten Lösungen zur transparenten und verständlichen Vermittlung von Datenpraktiken.Um diese Lücke zu schließen, wird in dieser Arbeit das Konzept der Erklärbarkeit als entscheidender Qualitätsaspekt zur Verbesserung der Kommunikation zwischen Systemen und Nutzern in Bezug auf Datenpraktiken in einer klaren, verständlichen und nachvollziehbaren Weise untersucht. Zu diesem Zweck wird ein Ansatz vorgeschlagen, der aus drei Theorien besteht, die durch sieben Artefakte gestützt werden, die die Rolle der Erklärbarkeit im Kontext der Privatsphäre skizzieren und Leitlinien für die Kommunikation von Datenschutzinformationen aufstellen. Diese Theorien und Artefakte sollen Software-Experten unterstützen, (a) privatsphärerelevante Aspekte zu identifizieren, (b) diese kontextrelevant und verständlich an den Nutzer zu kommunizieren, um (c) datenschutzfreundliche Systeme zu designen.Um die Wirksamkeit des vorgeschlagenen Ansatzes zu validieren, wurden Evaluierungen durchgeführt, darunter Literaturrecherchen, Workshops und Nutzerstudien. Die Ergebnisse bestätigen die Eignung der entwickelten Theorien und Artefakte und bieten eine vielversprechende Grundlage für die Entwicklung datenschutzfreundlicher, fairer und transparenter Systeme.

AB - Im Zeitalter der fortschreitenden Digitalisierung, in dem die Technologie zunehmend in unsere Gesellschaft eindringt, rücken sogenannte human values wie Ethik, Fairness, Privatsphäre und Vertrauen weiter in den Mittelpunkt. Digitale Informationssysteme dringen immer stärker in private und berufliche Bereiche vor und bieten den Nutzern Unterstützung, schnell und einfach mit anderen Menschen in Kontakt zu treten, bei der Informationsbeschaffung und helfen bei der Erledigung täglicher Aufgaben. Im Gegenzug geben die Nutzer bereitwillig große Mengen an persönlichen Daten an diese Systeme weiter. Diese Datenerfassung bedeutet jedoch, dass die Privatsphäre der Nutzer zunehmend gefährdet ist. Daher ist die Aufklärung der Nutzer über die gesammelten Informationen und ihre anschließende Verarbeitung der Schlüssel, die Privatsphäre der Nutzer zu schützen.Der Gesetzgeber hat Datenschutzerklärungen als Mittel zur Kommunikation von Datenpraktiken eingeführt. Leider erweisen sich diese Dokumente für die Endnutzer als praktisch nutzlos, da sie umfangreich, vage formuliert und mit Fachausdrücken gespickt sind, die oft ein tieferes Fachwissen erfordern. Das Ergebnis ist ein Mangel an nutzerorientierten Lösungen zur transparenten und verständlichen Vermittlung von Datenpraktiken.Um diese Lücke zu schließen, wird in dieser Arbeit das Konzept der Erklärbarkeit als entscheidender Qualitätsaspekt zur Verbesserung der Kommunikation zwischen Systemen und Nutzern in Bezug auf Datenpraktiken in einer klaren, verständlichen und nachvollziehbaren Weise untersucht. Zu diesem Zweck wird ein Ansatz vorgeschlagen, der aus drei Theorien besteht, die durch sieben Artefakte gestützt werden, die die Rolle der Erklärbarkeit im Kontext der Privatsphäre skizzieren und Leitlinien für die Kommunikation von Datenschutzinformationen aufstellen. Diese Theorien und Artefakte sollen Software-Experten unterstützen, (a) privatsphärerelevante Aspekte zu identifizieren, (b) diese kontextrelevant und verständlich an den Nutzer zu kommunizieren, um (c) datenschutzfreundliche Systeme zu designen.Um die Wirksamkeit des vorgeschlagenen Ansatzes zu validieren, wurden Evaluierungen durchgeführt, darunter Literaturrecherchen, Workshops und Nutzerstudien. Die Ergebnisse bestätigen die Eignung der entwickelten Theorien und Artefakte und bieten eine vielversprechende Grundlage für die Entwicklung datenschutzfreundlicher, fairer und transparenter Systeme.

U2 - 10.15488/16335

DO - 10.15488/16335

M3 - Dissertation

CY - Hannover

ER -

By the same author(s)