Datenschutz mit Hilfe von „Privacy Icons“

Fachbeitrag

„Wie werden meine personenbezogenen Daten verwendet?“ ist die Frage, die es im Rahmen der Datenschutzerklärung und -information zu beantworten gilt. Häufig ist die Antwort in umfangreichen und komplexen Texten versteckt. Dies hat zur Folge, dass den Lesern und Leserinnen oft nicht klar ist was mit ihren Daten passiert. Hier sollen Privacy Icons Abhilfe schaffen und die wichtigsten und häufigsten Datenschutzbegriffe auf einen Blick begreifbar machen.

Das Transparenzgebot

Laut dem ersten Grundsatz des Art. 5 DSGVO müssen personenbezogene Daten transparent verarbeitet werden. Der Verantwortliche ist gemäß Art. 12, 13 und 14 DSGVO verpflichtet den Betroffenen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu informieren. Diesen gewünschten Effekte erzielte nach einer Studie schon nicht die vom BMJV empfohlene Variante eines Datenschutz One-Pagers. Und wie sinnvoll die langen Texte in der Praxis wirklich sind, haben wir bereits an anderer Stelle kommentiert.

Wie sollen Privacy Icons helfen?

Bei Privacy Icons handelt es sich um Bildsymbole, welche die Betroffenen in einfacher und leicht verständlicher Weise über den Umfang und die Folgen der Verarbeitung ihrer personenbezogenen Daten informieren. Dabei sollen die Privacy Icons den Text der Datenschutzhinweise ergänzen, nicht ersetzen. Möchten die Nutzer*innen genauer wissen, was die Bildsymbole bedeuten gibt es die Möglichkeit auf eine Textebene zu klicken, welche die Datenverarbeitung detaillierter beschreibt.

Die herkömmliche Datenschutzerklärung werden wir daher nicht komplett los, jedoch können die Privacy Icons dabei helfen eine zusätzliche Transparenz zu schaffen.

Beispiele:

Nachfolgend einige Beispiele, wie Privacy Icons gestaltet werden können, um eine bestimmte Datenverarbeitung zu beschreiben.

 

Als Hinweis auf Videoüberwachung.

 

 

Als Darstellung der Weitergabe Ihrer personenbezogenen Daten.

 

 

Als Hinweis auf die Verarbeitung von Gesundheitsdaten.

 

Ist die Idee neu?

Nein! Die DSGVO selbst sieht die Verwendung von Bildsymbolen in Art. 12 Abs. 8 und Erwägungsgrund 166 vor.

Im Jahr 2019 wurde das Forschungsprojekt „Privacy Icons“ der Berliner Universität der Künste (UDK), des Einstein Center Digital Future und der Universität Siegen gegründet. Ziel des Forschungsprojektes ist es verbindliche Piktogramme zu entwerfen, welche die Risiken der Datenverarbeitung möglichst einfach und leicht verständlich darstellen.

Die größte Herausforderung dabei ist laut Prof. Dr. Max von Grafenstein, die Komplexität der Datenverarbeitung und die mit ihr verbundenen Risiken durch intuitiv verständliche Bildsymbole so darzustellen, dass die Nutzer*innen diese tatsächlich verstehen.

Wettbewerb des LfDI Baden-Württemberg

Der LfDI Baden-Württemberg hat vor kurzem einen Wettbewerb zum Thema Privacy Icons veranstaltet. Die Aufsichtsbehörde forderte Freiwillige auf, Ideen zur Gestaltung bestimmter Icons zu übermitteln.

Insbesondere sucht die Behörde nach Symbolen für folgende Begriffe:

  • Verantwortlicher
  • (personenbezogene) Daten
  • Zweck
  • Rechtsgrundlage
  • Betroffenenrechte
  • Datenschutzbeauftragte*r
  • Aufsichtsbehörde
  • Weitergabe“ mit Icons zu „Empfänger“ und „Übermittlung in Drittstaaten“.

Eine fachkundige Jury aus Datenschutz- und Design-Expert*innen wird nun die besten Einreichungen auswählen und prämieren: 1. Preis 1.000 Euro, 2. Preis 750 Euro, 3. Preis 500 Euro. Die prämierten Einreichungen werden am 27. – 28.10.2021 auf der BvD-Herbstkonferenz der breiten Datenschutz-Öffentlichkeit vorgestellt.

Die prämierten Icons werden anschließend auf der Website des LfDI BW unter Angabe des Namens des*r Autors*in zur freien Nutzung zur Verfügung gestellt sowie bei allen Inhalten des LfDI BW integriert.

Sind Privacy-Icons die Lösung?

Das bleibt abzuwarten, jedoch liegt eine bessere Verständlichkeit langer Datenschutzhinweise bei entsprechender Auswahl der Bildsymbole nahe. Schließlich erleben wir tagtäglich im Straßenverkehr wie hilfreich Piktogramme sind. Welch ein Glück, dass ein jeder Autofahrer weiß, was uns eine grüne Ampel oder ein Stoppschild sagen will.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Icons sind ein gutes Mittel, Datenschutzhinweise leserfreundlicher zu gestalten. Aus meiner Sicht bieten Icons aber nur einen Mehrwert, wenn sie inhaltliche Aussagen treffen (z.B. ein Icon „Marektingzwecke“) und nicht nur strukturierende Wirkung haben (z.B. ein Icons „Betroffenenrechte“ oder „Rechtsgrundlage“). In der Schweiz gibt es ebenfalls eine (private) Initiative für Privacy Icons, deren Piktogramme bereits von verschiedenen namhaften Schweizer Unternehmen verwendet werden: privacy-icons.ch. Hier als Beispiel die Umsetzung des Retail-Unternehmens Migros, das die Icons in einem interaktiven Dashboard umgesetzt hat, mit dem sich Kund*innen schnell einen ersten Überblick über die Datenbearbeitung verschaffen können: migros.ch/de/datenschutz (Transparenzhinweis: Der Autor dieses Kommentars ist Leiter Datenschutz bei Migros und Mitglied im Vorstand des Schweizer Vereins Privacy Icons)

  2. Icons sind nur dann gut, wenn sie vom User intuitiv erkannt werden. Um im Straßenverkehr überleben zu können, mache man den Führerschein oder Kinder ein Verkehrssicherheitstraining. Icons am Mobiltelefon, wie zum Beispiel Standort sieht man tagtäglich. Wer lehrt den Lesern jedoch die Bedeutung von Datenschutzicons? Jedes Bild, das man nicht täglich sieht und dessen Bedeutung man nicht kennengelernt hat, lässt Interpretationsspielraum offen. Das sollte man bedenken. Text zum Bild ist essentiell.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.