Die Datenschutzoptionen auf Websites bieten nur eine geringe Auswahl, da sie schwer zu finden und zu nutzen sind

Sie kennen das sicher: Ein Paar Schuhe verfolgt Sie wochenlang im Internet und taucht immer wieder in Anzeigen auf verschiedenen Webseiten auf. Heutzutage ist der Großteil der Werbung personalisiert – das heißt, Sie sehen eine Anzeige, weil der Werbetreibende annimmt, dass Sie sich speziell für sein Angebot interessieren könnten. Vielleicht haben Sie die Webseite eines Schuhgeschäfts besucht, oder Ihre Browserhistorie weist Sie als Teil der Zielgruppe aus. Viele Webseiten bieten zwar die Möglichkeit, personalisierte Werbung oder unerwünschte E-Mails abzubestellen, Wir entdeckt In unsere jüngsten Forschungsergebnisse Die Ausübung von Datenschutzeinstellungen ist nicht immer einfach. Das hat uns jedoch geholfen, einige einfache Lösungen zu entwickeln, die Nutzern im Internet die Nutzung erleichtern könnten.

Alles andere als standardisiert

Unser Team von Forschung Mitarbeiter Wir untersuchten die Datenschutzoptionen auf 150 englischsprachigen Websites. Auf jeder Website suchten wir nach drei gängigen Arten von Datenschutzoptionen: Abmeldung vom E-Mail-Marketing (Opt-out), Abmeldung von personalisierter Werbung und Löschung von Daten. Für jede Option notierten wir, wo sie auf der Website zu finden war und welche Schritte zur Ausübung der Option erforderlich waren. Erfreulicherweise bieten die meisten Websites entsprechende Abmelde- oder Löschungsoptionen an. 89 % der Websites mit E-Mail-Marketing oder personalisierter Werbung ermöglichten die Abmeldung von diesen Praktiken, und 74 % boten Nutzern die Möglichkeit, die Löschung ihrer Daten zu beantragen. Ebenfalls erfreulich: Fast alle Websites hatten einen Link zur Datenschutzerklärung auf ihrer Startseite, und viele dieser Erklärungen enthielten Datenschutzoptionen. Die schlechte Nachricht: Die von uns untersuchten Datenschutzerklärungen waren lang – durchschnittlich 3.951 Wörter. Sie waren schwer verständlich, da nur ein Drittel ein Inhaltsverzeichnis enthielt. Der Text war deutlich über dem Leseverständnisniveau eines Achtklässlers als für die Allgemeinheit geeignet erachtetNoch schlimmer war, dass die Abschnitte mit den Datenschutzeinstellungen noch schwerer zu lesen und zu verstehen waren als der Rest der Richtlinie und Lesekenntnisse auf Universitätsniveau erforderten. Wichtige Begriffe sind in den Datenschutzrichtlinien verschiedener Websites nicht einheitlich verwendet. Bei der Prüfung der Überschriften der Datenschutzrichtlinien suchten wir nach Formulierungen, die in mehreren Richtlinien vorkamen, wie beispielsweise „Ihre Wahlmöglichkeiten“ und „Abmeldung“. Leider fanden wir kaum Übereinstimmungen. Das erschwert es Nutzern, Schlüsselwörter oder -phrasen zu finden, die ihnen helfen könnten, ihre Optionen zu verstehen. Eine einheitliche Sprache auf allen Websites, die die Datenschutzeinstellungen beschreibt, wäre für Nutzer von Vorteil. Selbst wenn ein Nutzer die Datenschutzeinstellungen einer Website findet, ist deren Verwendung oft unklar. Wir haben festgestellt, dass einige Opt-out-Links statt zu einem Opt-out-Tool auf die Homepage eines Werbeverbands führten, der zwar ein Opt-out-Tool anbietet, dieses aber an anderer Stelle auf der Website platziert hatte. Andere Links waren defekt. Manche Richtlinien enthielten mehrere Links zu verschiedenen Opt-out-Optionen für Werbung, ohne jedoch die Unterschiede zwischen den Links zu erklären oder anzugeben, ob ein Nutzer einen oder alle Links anklicken muss. Auf einer bestimmten Website, z. B. Salesforce, wurden sogar sechs verschiedene Opt-out-Tools verlinkt. Unserer Ansicht nach sollten Nutzer nicht die komplizierten Drittanbieterbeziehungen einer Website entschlüsseln müssen; die Websites selbst sollten es ihnen leicht machen, personalisierte Werbung zu deaktivieren, unabhängig davon, wer sie ausliefert.

Unsichere Effekte

Sobald sich jemand abgemeldet hat, ist oft unklar, was die Folgen sind. Die meisten von uns besuchten Websites erklärten nicht genau, welche Optionen zur Abmeldung angeboten werden. Einige Websites ermöglichen es Nutzern, die Deaktivierung des Trackings für Werbezwecke zu beantragen, während andere zwar die Abmeldung von personalisierter Werbung erlauben, nicht aber vom Tracking selbst. In diesem Fall würde beispielsweise keine Werbung für Schuhe auf der Website erscheinen, das Unternehmen, das die Schuhe bewirbt, könnte aber erfahren, dass Sie die Website besucht haben. Nur etwa die Hälfte der Websites, die eine Abmeldung von personalisierter Werbung anboten, erklärten, ob die Abmeldung von personalisierter Werbung auch bedeutet, dass Nutzer nicht getrackt werden. Nutzer könnten fälschlicherweise annehmen, sich vor Tracking zu schützen. Selbst wenn die Optionen klar sind, sind die Seiten nicht immer benutzerfreundlich. Um beispielsweise alle E-Mails von Amazon abzubestellen, mussten wir durch eine Liste mit 79 Optionen scrollen, bevor wir die Option „Alle Marketing-E-Mails abbestellen“ fanden. Bei der New York Times erforderte die Löschung unserer Daten 38 verschiedene Schritte, darunter das Auffinden und Lesen der Datenschutzerklärung, das Aufrufen des Formulars zur Datenlöschung, die Auswahl des Anfragetyps, das Setzen von bis zu 22 Kontrollkästchen, das Ausfüllen von acht Formularfeldern, das Setzen von vier weiteren Bestätigungsfeldern und das Absolvieren eines Tests, der bestätigt, dass wir kein Roboter sind. Selbst wenn diese Designentscheidungen unbeabsichtigt sind, schrecken Unternehmen ihre Nutzer effektiv davon ab, ihre Datenschutzrechte wahrzunehmen.

Konstanz ist der Schlüssel

Beim Thema digitaler Datenschutz ist Konsistenz unserer Meinung nach entscheidend. Websites müssen leicht auffindbare, verständliche und nutzbare Auswahlmöglichkeiten bieten. Sie sollten die Nutzung vereinfachen, indem sie Opt-out-Optionen mit einem Klick anbieten, die mehrere Links und zahlreiche Optionen zusammenfassen. Selbstverständlich müssen diese Opt-out-Links auch funktionieren. Wenn Websites Nutzern detaillierte Einstellungen ermöglichen, ist es hilfreich, diese zentral zu präsentieren und eine einheitliche Terminologie zu verwenden. Darüber hinaus müssen Websites die Funktion der Opt-out-Optionen klarstellen. Und vielleicht am wichtigsten: Regulierungsbehörden sollten Unternehmen nicht nur für das Anbieten von Wahlmöglichkeiten, sondern auch für spezifische und tatsächlich nutzbare Optionen zur Rechenschaft ziehen Du bist intelligent und neugierig auf die Welt. Das gilt auch für die Autoren und Redakteure von The Conversation. Unsere Highlights erhalten Sie jedes Wochenende.] Hana Habib, Wissenschaftlicher Mitarbeiter am Institut für Softwareforschung, Carnegie Mellon Universität Und Lorrie CranorProfessor für Informatik und für Ingenieurwesen & öffentliche Politik, Carnegie Mellon Universität Dieser Artikel wurde erneut veröffentlicht von Das Gespräch unter einer Creative-Commons-Lizenz. Lesen Sie die Originalartikel.