nach oben

Erschienen in:

Open Access 2022 | OriginalPaper | Buchkapitel

Zum Datenschutz gestupst? Gestaltungsorientierte Entwicklung von Privacy Nudges vor dem Hintergrund ethischer und rechtlicher Leitlinien

verfasst von : Sofia Marlena Schöbel, Sabrina Schomberg, Torben Jan Barev, Thomas Grote, Andreas Janson, Gerrit Hornung, Jan Marco Leimeister

Erschienen in: Selbstbestimmung, Privatheit und Datenschutz

Verlag: Springer Fachmedien Wiesbaden

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Patentsuche

Aus

Zusammenfassung

Die Digitalisierung verändert unsere Gesellschaft, die Art wie wir miteinander kommunizieren und wie wir arbeiten. Dabei birgt Digitalisierung nicht nur Vorteile, sondern führt auch dazu, dass jedes Individuum durch sein Agieren in der digitalen Welt Datenspuren hinterlässt. Diese Daten werden gesammelt, aggregiert und ausgewertet, und das vielfach, ohne dass sich Individuen dessen bewusst sind. Hier kann das sogenannte Privacy Nudging genutzt werden, durch das Nutzende „angestupst“ werden, um ihr Verhalten so zu verändern, dass sie ihre eigenen Daten besser schützen. Bei der Gestaltung von Nudging Konzepten gibt es zahlreiche rechtliche, ethische und soziotechnische Hürden, die es zu berücksichtigen gilt. Hierzu existieren bisher keine einheitlichen Richtlinien und Empfehlungen. Entsprechend präsentiert der Beitrag eine integrative soziotechnische Gestaltungsperspektive für digitale privacy Nudges, indem Technik, Ethik und Recht nicht mehr nur isoliert betrachtet werden.

1 Einleitung und Motivation

Aktuellen Prognosen zufolge werden im Jahre 2022 60 % des weltweiten Bruttoinlandsprodukts mithilfe digitaler Technologien erbracht [1]. Die Digitalisierung birgt hierbei nicht nur Vorteile, sondern führt auch dazu, dass jedes Individuum durch sein Agieren in der digitalen Welt Datenspuren hinterlässt. Diese Daten werden gesammelt, aggregiert und ausgewertet, und das vielfach, ohne dass sich Individuen dessen bewusst sind [2]. Dementsprechend ergeben sich nicht nur für Individuen Risiken, sondern auch für Unternehmen. Für Individuen wird es vermehrt schwieriger, zu entscheiden und zu erkennen, welche Daten sie gefahrlos mit anderen teilen können. Gleichzeitig sind Unternehmen durch die neue Datenschutz-Grundverordnung stärker in der Pflicht, ihre Mitarbeitenden in Bezug auf einen sensiblen und nachhaltigen Umgang mit Daten zu schulen und aufmerksam zu machen. Auch durch die fließenden Grenzen zwischen Arbeit und Privatleben, die durch die Digitalisierung immer stärker verschwimmen, wächst die Notwendigkeit für Lösungen, die den sparsamen Umgang mit Daten unterstützen.

Es bedarf somit innovativer Konzepte, die sowohl die Chancen der Digitalisierung ausschöpfen als auch gleichzeitig gewährleisten, dass seitens der Individuen sorgsam mit Daten umgegangen wird. Um beides zu fördern, kann das sogenannten Privacy Nudging wertvolle Unterstützung bieten. Privacy Nudging beeinflusst das Verhalten in digitalen Umgebungen dahingehend, dass datenschutzfreundlichere Entscheidungen durch Individuen getroffen werden [3, 4]. Das Konzept des Privacy Nudgings hat sich bereits in vielen Kontexten als sinnvoll und effektiv erwiesen. Es kann beispielsweise eingesetzt werden, um Individuen vor versehentlicher Datenpreisgabe zu schützen [5] oder sie dazu zu bewegen, sorgsamer in sozialen Medien zu agieren [6]. Ein Nudge dient dazu, Individuen „anzustupsen“, um sie durch den Einsatz von Steuerungselementen und ohne jegliche Einschränkung dazu zu bewegen, ihr Verhalten zu ändern [7]. Das Konzept des Privacy Nudgings ist besonders relevant, da Individuen sich oft gar nicht bewusst sind, in welcher Form die von ihnen preisgegebenen Daten verarbeitet und weiter genutzt werden.

Allerdings werden die dem Nudging zugrunde liegenden kognitiven Mechanismen nicht nur dazu verwendet, Individuen zu schützen. Durch den Einsatz von sogenannten „Dark Pattern“ können Individuen besonders bei Online-Einkäufen dazu angeregt werden, gezielt Entscheidungen zu treffen, die zwar aus Sicht der Verkäufer vorteilhaft sind, jedoch ein Individuum zu einem eigentlich nicht beabsichtigten Vertragsschluss oder zum Akzeptieren eines überhöhten Preises manipulieren (beispielsweise [8]). Ein prominentes Beispiel hierfür ist das Framing von Entscheidungen bei der Annahme von Internet-Cookies. Dieses Framing kann auf zwei Arten erfolgen – zur Unterstützung der maximalen Sammlung von Nutzerdaten oder zur Minimierung dieser Sammlung, indem die rechtlich und ethisch konforme Alternative geframed wird. In der Praxis lässt sich oftmals beobachten, dass mittels des ersteren Vorgehens gesetzliche Anforderungen ausgehebelt werden. So werden zwar – entsprechend den rechtlichen Vorgaben – datenschutzfreundliche Defaults vorgegeben, allerdings framen vermehrt Internetplattformen die Entscheidung so, dass Individuen eher weiteren Cookies zustimmen als den eigentlichen Default beizubehalten.

Die alternative und manipulative Gestaltungsrichtung zu Ungunsten von Individuen verdeutlicht, dass bei der Gestaltung von digitalen Nudges Vielzahl von verschiedenen Aspekten eine Rolle spielen [9, 10]. So werden Nudges in ein Informationssystem integriert und an bestimmte Entscheidungsarchitekturen sowie einzelne Nutzende angepasst. Bei der Gestaltung von Nudges gilt es auch die rechtliche Perspektive zu berücksichtigen, die besonders im Hinblick auf die Gefahren, die beispielsweise durch „Dark Pattern“ entstehen können, gewährleisten sollte, dass Individuen nicht entgegen gesetzlicher Bestimmungen negativ beeinflusst werden. Schlussendlich gilt es im Sinne von Individuen eine ethische Perspektive bei der Gestaltung von Nudges zu berücksichtigen, damit diese nicht in ihrer Autonomie eingeschränkt werden. In der bisherigen Forschung und Praxis gibt es kaum Ansätze, die eine konsolidierte Betrachtungsweise aller drei Disziplinen realisieren. Darauf aufbauend fehlen oftmals Leitlinien die Forscher und Praktiker dabei unterstützen, das Wissen von mehreren Disziplinen bei der Gestaltung von digitalen Nudges zu vereinigen. Zwar gibt es methodische Ansätze [9], die bei der Gestaltung von Nudging Konzepten helfen, diese greifen jedoch die einzelnen Disziplinen nicht auf, die für die Gestaltung von Relevanz sind.

Dieser Beitrag präsentiert eine integrative soziotechnische Gestaltungsperspektive für Privacy Nudging, indem Technik, Ethik und Recht nicht mehr nur isoliert betrachtet werden. Dies dient einerseits dazu, Entwicklern eine Hilfestellung in Bezug auf den Einsatz und die Gestaltung von Privacy Nudges geben zu können. Andererseits soll aufgezeigt werden, welche Möglichkeiten und Grenzen bei der Gestaltung von Privacy Nudges bestehen. Hierdurch sind wir in der Lage, theoretische Empfehlungen zu geben, wie unter der Berücksichtigung von verschiedenen Perspektiven tiefergehende Analysen zum Einsatz von Privacy Nudges durchgeführt werden können. Aus einer praktischen Perspektive kann der Beitrag demonstrieren, welche Modifikationen von Privacy Nudges notwendig sind, damit nicht nur eine systemseitige, nutzerzentrierte Anpassung vorgenommen wird, sondern auch eine rechtlich unbedenkliche und ethisch angemessene Gestaltung von Privacy Nudges erfolgt.

2 Theoretischer Hintergrund

Nachfolgend widmet sich dieser Beitrag den theoretischen Hintergründen, die wichtig sind, um die verschiedenen Perspektiven, die verglichen werden, nachvollziehen zu können. Dazu wird in einem ersten Schritt der Begriff des digitalen Nudgings aufgegriffen. Darauf aufbauend wird eine soziotechnische, ethische und rechtliche Sichtweise auf die Gestaltung von Privacy Nudges erläutert.

2.1 Das Konzept des digitalen Nudgings

Die Gestaltung von digitalen Nudges verfolgt das Ziel, Individuen zu ihrem Vorteil in eine bestimmte Richtung zu „stupsen“ und zwar durch den Einsatz von Elementen, wie beispielsweise dem farblichen Hervorheben von datenschutzfreundlichen Optionen (sog. Framing). Nudges können dabei nicht nur offline (wie durch den Einsatz einer Lebensmittelampel) sondern auch online (in Form derartiger farblicher Hervorhebungen, Voreinstellungen oder anderer Designelemente) verwendet werden. Nudges kommen vor allem dann zum Einsatz, wenn viele Entscheidungsalternativen verfügbar sind oder eine Entscheidung sehr komplex ist [11]. Digitale Nudges sind speziell für das Web entwickelt worden. Weinmann et al. [4] definieren digitale Nudges als Anwendung von Elementen für Benutzeroberflächen, um Wahlmöglichkeiten von Nutzenden in digitalen Umgebungen zu unterstützen [4]. Meske und Potthoff [12] erweitern diese Definition um die Aspekte der freien Entscheidung sowie der Nutzung von Informations- und Interaktionselementen. Interaktionselemente oder allgemein und fortan Nudge Elemente genannt, können unterschiedlich ausgeprägt sein (siehe Tab. 1).

Tab. 1

Nudge Elemente

Name	Beschreibung	Visualisierung
Voreinstellung	Standardeinstellungen, welche meist als voreingestellte Optionen bevorzugt und nur selten verändert werden
Farbliche Elemente	Farbelemente können als Framing-Nudge verwendet werden, wobei farbliche Hinterlegungen die Aufmerksamkeit auf ausgewählte Elemente lenken
Information	Informiert Nutzende darüber, was für Konsequenzen die Weitergabe von Daten haben kann
Rückmeldung	Die Bereitstellung von Rückmeldungen als Privacy Nudge weist ein Individuum auf sein bisheriges Nutzungsverhalten hin
Zeitverzögerung	Dem Nutzenden wird ein Zeitfenster eingeräumt, in dem er seine Entscheidung überdenken kann
Soziale Normen	Auf diesem Prinzip der sozialen Normen basiert die Wirkung von sogenannten sozialen Nudges die zeigen, wie andere sich verhalten haben oder würden

Eine genaue Einordnung und Einstufung aus rechtlicher Sicht kann der folgenden Publikation entnommen werden: Schomberg, S.; Barev, T. J.; Janson, A. & Hupfeld, F. (2019): Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld: Datenschutz durch Nudging. In: Datenschutz und Datensicherheit – DuD, 2019, 774–780.

Oftmals treffen Individuen, die in einer online Umgebung agieren, Entscheidungen unter Stress und Zeitdruck. Da Individuen in online Umgebungen zahlreiche Informationen gleichzeitig verarbeiten müssen [9], geben sie oft private Daten preis, die sie unter anderen Umständen nicht zwangsläufig weitergegeben hätten. Diesbezüglich können digitale Nudges einerseits Modifizierungen hinsichtlich des präsentierten Inhalts vornehmen. Andererseits können sie die Art und Weise der Visualisierung modifizieren bspw. das Ändern des Designs einer Benutzeroberfläche [13]. Digitale Nudges können Individuen unterstützen, indem sie ihnen relevante Informationen in kurzer Zeit übersichtlich darstellen und diese vor der Preisgabe von privaten Daten schützen.

Digitale Nudges sind in Entscheidungsarchitekturen integriert und werden immer dann relevant, wenn Individuen Entscheidungen treffen müssen. Entscheidungen werden dabei häufig nicht auf Basis von rationalen Überlegungen getroffen, sondern auf Basis von Heuristiken, welche den Entscheidungsprozess systematisieren [14]. Ein Erklärungsansatz dafür ist die Duale Prozesstheorie von Kahnemann, die besagt, dass Individuen zwei Denksysteme benutzen. System 1 repräsentiert unsere Intuition oder unseren unbewussten „Autopiloten“. System 2 hingegen drückt sich durch unsere bewusste Planung und Kontrolle aus. Beide Systeme sind gleichzeitig aktiv und arbeiten in der Regel reibungslos zusammen. Zwei Systeme sind notwendig, um die Informationsfülle in der heutigen (digitalen) Welt besser einschätzen und gezielte Entscheidungen treffen zu können [15]. Im Alltag hat der Einzelne jedoch selten genug Zeit und Informationen, um alle Alternativen vollständig zu bewerten. Aus der Anwendung von Heuristiken können daher Biases, sogenannte Verzerrungen der Entscheidung, resultieren. Nudges wiederum bauen auf vertraute Verhaltensmuster der Individuen, welche durch Heuristiken und Biases entstehen, auf. Diesen Aspekten folgend, wird nachfolgend zum Konzept des digitalen Nudgings aus drei Sichtweisen Bezug genommen.

2.2 Die ethische Sichtweise

Typischerweise werden Nudges als eine Art paternalistischer Akt verstanden. Paternalistische Handlungen sind Eingriffe, die darauf abzielen, die Interessen, die Werte oder das Wohlergehen einer bestimmten Person zu fördern, dabei jedoch zugleich ihre Autonomie verletzen [16].

Solche paternalistischen Handlungen treten in vielen Bereichen des persönlichen und öffentlichen Lebens auf: Eine Regierung kann beschließen, eine Zuckersteuer einzuführen, um Fettleibigkeit unter den Bürgern entgegenzuwirken, ein Arzt beschließt, die Wahrheit über den Gesundheitszustand eines Patienten zurückzuhalten, oder Eltern verlangen von ihren Kindern, ihre Hausaufgaben zu erledigen, bevor sie fernsehen dürfen. Selbst wenn diese paternalistischen Handlungen im Interesse von Nutzenden durchgeführt werden, bleiben Bedenken hinsichtlich ihrer moralischen Legitimität bestehen. In erster Linie verletzen sie die Entscheidungsfreiheit einer Person. Selbst wenn es einer Person beispielsweise besser gehen könnte, wenn sie gesündere Lebensmittel isst, besteht die Gefahr, dass sie dies nicht aus freien Stücken tut, sondern gerade durch den Akt der gesunden Ernährung ihre eigene rationale Entscheidungsfreiheit missachtet. Geht man nicht davon aus, dass paternalistische Handlungen niemals zulässig sein können, so benötigen sie jedenfalls eine starke moralische Rechtfertigung.

Aus Sicht der politischen Entscheidungsträger besteht der besondere Reiz von Nudges darin, dass sie zwar als eine Art paternalistischer Akt angesehen werden können, der aber gleichzeitig die Wahlfreiheit einer Person nicht verletzt [7]. Die Grundidee des Nudgings ist es, die Umgebung zu manipulieren, um es einer Person zu erleichtern, das zu tun, was für sie von Vorteil ist. Wie wir bereits im vorherigen Abschnitt diskutiert haben, wurde die Nudge-Theorie von Studien in der Verhaltensökonomie inspiriert und setzt die Duale Prozesstheorie Kahnemanns voraus [15].

Ein paradigmatischer Fall von Nudging ist das Beispiel einer Cafeteria, in der die Reihenfolge der Lebensmittel so angeordnet wird, dass Menschen wahrscheinlich eher gesunde statt ungesunde Lebensmitteloptionen wählen. Alternativ kann man auch kleinere Teller in der Cafeteria verwenden, was die Menge der konsumierten Lebensmittel reduziert. Die Quintessenz ist jedoch, dass Personen, die es vorziehen, ungesunde Lebensmittel zu essen, dies immer noch tun können, auch wenn sie einige zusätzliche Anstrengungen unternehmen müssen (d. h. in diesem Beispiel möglicherweise einige zusätzliche Schritte gehen). Übertragen auf den Bereich des Privacy Nudgings könnte sich ein Nudge Designer etwa den Umstand zunutze machen, dass Menschen dazu neigen, kognitive Anstrengungen zu vermeiden, weshalb sie nur selten die Standardeinstellungen in einem Softwareprodukt ändern [17]. Dies ist selbst dann der Fall, wenn nur ein paar Klicks erforderlich sind und auch wenn eine Anpassung den Schutz ihrer Privatsphäre signifikant verbessern würde. Die gezielte Gestaltung der digitalen Entscheidungsarchitektur hat somit erheblichen Einfluss auf die Gewährleistung ihrer Privatsphäre.

Auch wenn Nudges theoretisch dem Nudgee (die Person unter Einfluss des Nudges) seine Entscheidungsfreiheit lassen, bleibt unklar, wo die Grenze zwischen Nudges zu ziehen ist, die die Autonomie einer Person ausreichend respektieren und denjenigen, die übermäßig manipulativ wirken. Dieses Problem wird besonders deutlich bei digitalen Technologien. Während wir die Debatte über den Konflikt zwischen Nudges und Autonomie in ihrer Gesamtheit schwer in diesem Text klären können, muss zumindest der Begriff der Manipulation genauer betrachtet werden [18, 19].

Wenn man etwa nur solche Handlungen als manipulativ behandelt, die die rationalen Fähigkeiten einer Person vollständig umgehen oder untergraben, so führt dies zu einem allzu engmaschigen Konzept. Dies zeigt schon das Beispiel von Fake News, die rational überzeugend wirken sollen, gleichzeitig aber eine Person in die Irre führen. Fake News sind aber ohne Zweifel moralisch problematisch, da sie Personen dazu verleiten, sich fehlerhaftes Wissen anzueignen. Darüber hinaus sind einige Fälle nicht-rationaler Überredung (z. B. abschreckende Bilder auf Zigarettenpackungen) in der Regel entweder nicht als manipulativ erdacht oder werden zwar als manipulativ wahrgenommen, aber für moralisch zulässig befunden. Der Grund hierfür ist, dass es dem Wohle der Person dient (es senkt z. B. ihr Krebsrisiko). Aus diesem Grund gehen wir davon aus, dass das Hauptkriterium für die Bewertung der manipulativen Eigenschaften von Nudges nicht darin bestehen sollte, durch welche kognitiven Mechanismen sie herbeigeführt wurden, sondern ob die manipulative Handlung einem Nudgee schadet, z. B. indem man ihn zwingt, einen ausbeuterischen Vertrag einzugehen [20].

In der ethischen Debatte werden Nudges in aller Regel als Mittel zur Verbesserung der öffentlichen Ordnung und damit als staatliches Instrument diskutiert. Dies führt zu der Frage, ob sich die Bewertung ändert, wenn stattdessen ein Unternehmen seine Kunden oder Mitarbeiter nudged (wobei Nudging hier in einem dezidiert paternalistischen Sinne verstanden wird). Wenn überhaupt, haben Regierungen oder staatliche Institutionen das Recht sich in das Leben der Bürger einzumischen und zu nudgen, da staatliche Institutionen besondere rechtliche und ethische Verpflichtungen gegenüber ihren Bürgern haben. Unternehmen haben zwar Verpflichtungen gegenüber Kunden (z. B. im Bereich der Produktsicherheit oder des Verbraucherschutzrechts) und ihren Mitarbeitern (z. B. Arbeitssicherheit). Dennoch sind sie vor allem daran interessiert, Profit zu machen. Auch wenn ein Nudge mit den besten Absichten entworfen wird, sind die Beweggründe dahinter gemischt – der Nudge ist womöglich Teil des Geschäftsmodells. Angesichts des jüngsten Aufschwungs von Unternehmen, die einen nachhaltigeren Lebensstil bei ihren Kunden fördern wollen, dürfte die Ethik in Zukunft zunehmend im Rahmen von Nudging oder Unternehmenspaternalismus Beachtung finden.

2.3 Die rechtliche Sichtweise

Um die für das digitale Nudging relevanten rechtlichen Fragestellungen zu klären, schlägt Gerg eine zusätzliche rechtliche Definition des Begriffs Nudging vor [21]. Er kommt zu dem Schluss, dass Nudging ohne wirtschaftliche Begriffe als gezielte, möglicherweise sogar unbewusste Willensmanipulation beschrieben werden kann. Das Gesetz verknüpft in der Regel positive oder negative rechtliche Konsequenzen mit einem bestimmten Verhalten. Die Personen können dann entscheiden, ob sie sich an die gesetzlichen Vorgaben halten oder nicht. Nudging beginnt jedoch früher und beeinflusst bereits den Willen eines Nutzenden selbst. Die Entscheidungen der Nutzenden werden daher in einer Weise beeinflusst, die dem Gesetz nicht bekannt ist [21]. Diese Definition verkennt jedoch, dass Verbote und Gebote im Recht durchaus selbst Instrumente zur Verhaltenssteuerung sind [22]. Außerdem gibt es gesetzliche Normen, welche Nudging durch Private anordnen (z. B. Art. 25 Abs. 2 DSGVO). Daher ist weniger eine juristische Definition, sondern eher eine juristische Betrachtung der Sachverhalte notwendig, die nach der verhaltensökonomischen Definition als Nudging eingeordnet werden.

Nicht nur aus ethischer, sondern auch aus rechtlicher Sicht besteht eines der größten Probleme von Nudges darin, dass sie (libertär) paternalistisch sind. Staatliche Bevormundung ist in der Regel unzulässig, weil sie gegen den aus dem Rechtsstaatsprinzip abgeleiteten Grundsatz der Verhältnismäßigkeit verstößt [21]. Kant bezeichnete eine „väterliche Regierung (imperium paternale)“ sogar als den "größten denkbaren Despotismus" [23]. Der Begriff des Staatspaternalismus und vor allem seine Kritik ist ein klassisches Thema der Rechtswissenschaft. In jüngerer Zeit spiegelte sich das Problem der Bevormundung zunächst in der Frage der rechtlichen Zulässigkeit des „Schutzes der Menschen vor sich selbst“ wider, die in den 1990er Jahren besonders intensiv diskutiert wurde [24]. Es besteht ein breiter Konsens darüber, dass paternalistische Handlungen nur legitimiert werden können, wenn neben den Interessen der Betroffenen auch die Interessen der Allgemeinheit oder Dritter beeinträchtigt werden (z. B. [25, 26]. Auch deutsche Gerichte lehnen Einschränkungen der Freiheit verantwortlicher Erwachsener regelmäßig ab, es sei denn, die Allgemeinheit oder Dritte sind ebenfalls negativ betroffen [27]. Das Bundesverfassungsgericht betont: „Der Staat hat […] nicht die Aufgabe, seine Bürger zu 'bessern' und deshalb auch nicht das Recht, ihnen die Freiheit zu entziehen, nur um sie zu 'bessern', ohne dass sie sich selbst oder andere gefährdeten, wenn sie in Freiheit blieben“ [21, 28].

Doch Nudging ist nicht das Gleiche wie Paternalismus [21]. Der libertäre Aspekt, der von Thaler und Sunstein gefordert wird, besteht auf die Wahrung oder sogar Verbesserung der Wahlfreiheit des Individuums [7]. Inspiriert durch das Konzept von Thaler und Sunstein wird Paternalismus, insbesondere in Form libertärer Bevormundung, in der deutschen Rechtswissenschaft immer mehr diskutiert [29, 30]. Dabei scheint Juristen der Umgang mit dieser Mischform und ihre Bewertung schwerer zu fallen als Ethikern oder Vertretern anderer Disziplinen. Denn Juristen wollen einen Nudge in der Regel als paternalistisch oder libertär einordnen, um ihn besser beurteilen zu können [21].

Auch aus rechtlicher Sicht kann Nudging durch Private (z. B. Arbeitgeber oder Dienstleister) besondere Fragen aufwerfen. Zwar ist nur der Staat unmittelbar an Grundrechte gebunden [31]. Diese wirken sich aber auf das Verhältnis zwischen Privatpersonen aus, da alle Gesetze verfassungsrechtlichen Vorgaben entsprechen müssen und insbesondere Generalklauseln Einbruchstellen für den Rechtsgehalt der Grundrechte sind (mittelbare Drittwirkung; grundlegend [32]).

Sofern Private in digitalen Umgebungen nudgen, müssen sie einerseits datenschutzrechtliche Vorgaben eingehalten, andererseits könnten durch Nudges auch datenschutzrechtliche Vorgaben umgesetzt werden (s. a. [27]). Der Rechtsrahmen für digitales Nudging besteht im Wesentlichen aus den in Art. 5 DSGVO kodifizierten Grundsätzen für die Verarbeitung (insb. Grundsatz der Transparenz in Art. 5 Abs. 1 lit. a DSGVO, welcher in den Normen zu den Rechten der betroffenen Personen in Art. 12 ff. DSGVO weiter konkretisiert wird) und den Anforderungen an den Datenschutz durch Technikgestaltung und Voreinstellungen gemäß Art. 25 DSGVO. Sobald es um maßgeschneiderte Nudges geht, müssen auch die Beschränkungen für die automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO i.V.m. der Legaldefinition in Art. 4 Nr. 4 DSGVO) berücksichtigt werden. Die Datenschutzgrundsätze enthalten jedoch eine Reihe undefinierter Rechtsbegriffe und legen daher nur allgemeine Leitlinien fest, die dann in den weiteren Vorschriften der DSGVO konkretisiert werden [33].

Art. 25 Abs. 2 Satz 1 DSGVO besagt, dass der Verantwortliche geeignete technische und organisatorische Maßnahmen treffen muss, um sicherzustellen, dass durch Voreinstellungen grundsätzlich nur personenbezogene Daten verarbeitet werden, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind. Daher können Nudges in Form von Voreinstellungen, die den Datenschutz fördern sollen, als Maßnahmen gemäß Art. 25 Abs. 2 DSGVO verstanden werden [24]. Verstöße können mit hohen Geldstrafen nach Art. 83 Abs. 4 DSGVO geahndet werden.

Andere Ausgestaltungsarten von Nudges (z. B. Framing, soziale Normen, Zeitverzögerung oder Feedback), die den Datenschutz oder die Privatsphäre fördern, können als Maßnahmen gemäß Art. 25 Abs. 1 DSGVO angesehen werden. Dieser verpflichtet den Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu ergreifen, die auf die wirksame Umsetzung der Datenschutzgrundsätze ausgelegt sind. Privacy Nudges können einen wichtigen Beitrag zur Festlegung und Umsetzung der abstrakten Anforderungen des Art. 25 DSGVO leisten, aber um einen umfassenden Datenschutz zu gewährleisten, müssen weitere technische und organisatorische Maßnahmen getroffen werden [5].

Gemäß Art. 22 Abs. 1 DSGVO hat die betroffene Person „das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt“. Profiling ist dabei eine automatisierte Verarbeitung der erhobenen Daten mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (siehe Art. 4 Nr. 4 DSGVO). Dies würde bei personalisierten Nudges zutreffen, da sie ein Profil erfordern, um Annahmen darüber zu treffen, was die Nutzenden am besten nudgen würde. Hingegen ist zweifelhaft, ob es bei libertären Nudges überhaupt zu einer Entscheidung des Verantwortlichen kommt, da dem Nudgee immer die Möglichkeit offenbleibt, sich gegen die beabsichtigte Verhaltensweise zu entscheiden. Stellt man auf diesen Aspekt ab, so ist Art. 22 DSGVO auch auf personalisierte Nudges nicht anwendbar, da die Nutzenden weiterhin selbst entscheiden (siehe für das parallele Beispiel der personalisierten Werbung: [34]). Denkbar erscheint zwar, dass es durch eine sehr genaue Personalisierung für die Individuen schwer werden könnte, Nudges zu widerstehen. In diesem Fall ließe sich vertreten, dass die Entscheidung doch auf das Individuum verlagert wird und ihr zumindest eine Beeinträchtigung innewohnt, die einer rechtlichen Wirkung gleichkommt, weil das Individuum nach persönlicher Empfindung keine Wahlmöglichkeit mehr hat. Gerade im Bereich des Privacy Nudgings ist dies jedoch regelmäßig nicht der Fall. Wird die oder der Nutzende beispielsweise durch einen guten Privacy Nudge dazu bewogen ein Bild nicht frei im Internet zu teilen, sondern den Empfängerkreis auf enge Freunde zu beschränken, so kommt es zu keiner erheblichen Beeinträchtigung für Nutzende. Dies gilt zumindest dann, wenn der Nudge die weiteren Anforderungen des Datenschutzrechts (v. a. hinsichtlich der Transparenz) einhält.

2.4 Die soziotechnische Sichtweise

Die soziotechnische Perspektive integriert sowohl die ethische als auch die rechtliche Perspektive und betrachtet, wie man die technische Umsetzung und das menschliche Agieren in digitalen Umgebungen gestalten kann [41]. Diesbezüglich möchte die soziotechnische Sichtweise das Verhalten von Individuen besser verstehen und Rückschlüsse ziehen, wie man Systeme entsprechend den Bedürfnissen von Individuen besser gestalten kann. Mit Blick auf digitale Nudges geht es entsprechend darum, diese so zu gestalten, dass sie für die Individuen die bestmöglichen Effekte haben und sie zu einer Handlung bewegen, die sowohl rechtlich als auch ethisch konform ist. Da heute immer mehr Entscheidungen online getroffen werden, wie Einkäufe, Urlaubsbuchungen, Versicherungen usw., wird Nudging auch im digitalen Kontext immer wichtiger [9].

Aus einer soziotechnischen Perspektive wird Nudging als eine Form der Kommunikation zwischen verschiedenen Interessengruppen beschrieben, welche das Ziel verfolgt, autonome Urteile und Handlungen von Individuen zu beeinflussen. Dabei ist zu berücksichtigen, dass zwar ethische und rechtliche Fragestellungen relevant sind, aber nicht immer in Gänze zum Vorteil der Individuen umgesetzt werden (Dark Pattern). Beim Privacy Nudging sollen Nutzende von Informationssystemen dazu gebracht werden, die Datenschutzentscheidungen besser an ihre Präferenzen anzupassen, um sie in ihrem Verhalten zu unterstützen. – hier gilt der Fokus mehr oder weniger der systemisch passenden und geeigneten Gestaltung eines Systems und eines inkludierten Nudges. Studien haben gezeigt, dass vor allem Nutzende digitaler Systeme aufgrund kognitiver, emotionaler und sozialer Faktoren oft irrational handeln [3, 7]. Im Alltag haben Individuen selten genug Zeit und Informationen, um alle Alternativen vollständig auszuwerten. Hier sind für Individuen rechtliche und ethische Themenstellungen ggf. eher nicht primär von Relevanz und werden daher nicht beachtet. Durch die Hervorhebung „populärer“ Entscheidungen wird sozialer Druck auf den Einzelnen ausgeübt, was zu Entscheidungen führt, die manchmal nicht wirklich widerspiegeln, was Nutzende auf Online-Plattformen wirklich wollen.

In der Forschung werden hierzu Ideen ausgetauscht, wie man durch neuartige Techniken im Zusammenhang mit der Ausnutzung der Prinzipien des Nudgings vor allem ungeplantes Verhalten induzieren kann [35]. Es stellt sich die Frage, wie man eine entsprechende Gestaltung von digitalen Privacy Nudges sinnvoll vornehmen kann, sodass die Daten der Nutzenden aktiv geschützt werden. Aus soziotechnischer Sicht ist ebenso relevant, wie man es schafft, mehrere Disziplinen so miteinander zu verbinden, dass diese systemseitig umsetzbar sind. Es ist bisher weniger darüber bekannt, wie man effektive digitale Privacy Nudges gestaltet, um das Verhalten von Nutzenden zu ihrem Vorteil zu ändern [36]. Um diesen Sachverhalt aus soziotechnischer Sicht besser beurteilen zu können, ist es notwendig, zu verstehen, wie Nutzende auf unterschiedliche digitale Nudges reagieren und wie sie sich voneinander unterscheiden, sodass individuelle Nudging Konzepte gestaltet werden können, die sowohl die Interessen von Nutzenden als auch rechtliche und ethische Fragestellungen berücksichtigen. Hierzu fehlt es an Ansätzen, die alle Disziplinen gleichermaßen aufgreifen.

Mit einem effektiven Konzept zur Gestaltung von Privacy Nudges in digitalen Umgebungen könnten datenschutzrechtliche Anforderungen besser umgesetzt werden. Ohne die Anpassung digitaler Nudges an eine bestimmte Gruppe von Nutzenden sind sie möglicherweise nicht effektiv, wenn es darum geht, das Verhalten von Nutzenden zu ändern. Darüber hinaus stellt sich aus soziotechnischer Sicht die Frage, wie die Umsetzung effektiver Datenschutzbestimmungen die Einstellung von Nutzenden zu einem System oder gegenüber dem Anbieter des Systems verändert. Wirksamkeit und Relevanz sollten im Hinblick auf die Reaktion der Nutzenden und ihr Vertrauen in ein Informationssystem oder eine Plattform, die mit solchen Pattern arbeitet, und ihre Akzeptanz dieser Systeme weiter diskutiert werden.

3 Vorschläge für eine rechtskonforme Gestaltung von Privacy Nudges unter verschiedenen Gesichtspunkten

Für eine effektive und effiziente Gestaltung von digitalen Nudges gilt es, einen Ansatz zu finden, der alle drei Disziplinen miteinander verbindet. Eine Übersicht über die Empfehlungen und deren Einordnung ist in Abb. 1 dargestellt.

3.1 Empfehlung 1 – Vorüberlegungen zum Nudging Konzept

Je nach Einsatzszenario ergeben sich unterschiedliche Gestaltungsgrundlagen für die Auswahl von digitalen Nudges [19]. Nudges können sowohl online als auch offline genutzt werden. Die Wahl des Kontextes und des Zieles bestimmt maßgeblich dessen Gestaltung. Die soziotechnische Perspektive fokussiert sich primär auf den online Kontext und digitale Umgebungen. Hingegen gelten die Anforderungen der ethischen und rechtlichen Sichtweise zumindest hinsichtlich der grundsätzlichen Probleme des Paternalismus sowohl für offline als auch online Nudges. Bevor ein Nudging Konzept entwickelt wird, ist es wichtig, sich das Ziel des Nudgings und den Kontext des Einsatzes vor Augen zu führen. Dies ist von Bedeutung, um rechtliche und ethische Grauzonen auszuschließen und vor Beginn der Entwicklung eines Nudging Konzeptes entsprechende Maßnahmen in Bezug auf die Gestaltung treffen zu können. Gleichermaßen gilt es zu eruieren, wie und welches Design von digitalen und offline Nudges in Bezug auf deren Effektivität und Wirkung eine Rolle spielt [11, 37]. Hier sollte in künftigen Studien erarbeitet werden, wie genau welche Art von Nudge Gestaltung dessen Effektivität begünstigt. Daher schlagen wir in Bezug auf die Gestaltung von Nudges vor:

Vor der Entwicklung eines Nudging Konzeptes sollten das Einsatzszenario, (offline, online) und das Ziel des Konzeptes erörtert werden, um Gestaltungsansätze auszuschließen, die rechtlich und ethisch nicht konform sind und um solche Ansätze zu wählen, die die gewünschten Nutzungseffekte erzielen, also zum Datenschutz beitragen.

3.2 Empfehlung 2 – Ziel des Nudgings

Die drei vorangestellten Perspektiven verfolgen unterschiedliche Ziele, die es in Einklang zu bringen gilt. Mit einer soziotechnischen Sicht soll durch den Einsatz von Nudges ein besseres Verständnis des Verhaltens von Nutzenden erreicht werden. Die ethische Perspektive soll die Autonomie der Nutzenden schützen. Die rechtliche Perspektive prüft, ob Privacy Nudges mit dem Gesetz, insbesondere den Grundrechten und dem Datenschutzrecht, in Einklang stehen und greift rechtliche Vorgaben bei der technischen Gestaltung mit auf. Es gibt auch Ziele, die alle Perspektiven gemeinsam verfolgen. Hier ist insbesondere die Wahrung der Autonomie von Nutzenden relevant und die Tatsache, dass Transparenz darüber geschaffen wird, was mit den Daten eines Nutzenden geschieht. Obwohl soziotechnische Experten daran interessiert sind, das Verhalten von Nutzenden zu ändern, was auch im Sinne eines nudgenden Unternehmens sein kann, welches z. B. Cookie Einstellungen zu seinem Vorteil vornimmt, streben sie auch danach, zu verstehen, wie digitale Nudges unter bestimmten Bedingungen (rechtliche sowie ethische) gestaltet werden können. Diese Bedingungen können durch die Einbeziehung rechtlicher oder ethischer Perspektiven bei der Gestaltung digitaler Nudges, z. B. durch Audits mit spezifischen Richtlinien, vorangetrieben und geschärft werden [38]. Dies sollte so erfolgen, dass durch den Einsatz von digitalen Nudges die Effektivität ihres Einsatzes unterstützt wird, was die soziotechnische Sichtweise primär bestärkt [3, 39]. Genauer zu erarbeiten ist die Frage, wie man effektiver und effizienter in der Umsetzung und Konsolidierung von drei verschiedenen Disziplinen agieren kann. Zusammengefasst resultiert folgende Designempfehlung:

Digitale Nudges erfordern es, ethische, rechtliche und soziotechnische Aspekte für die Gestaltung zu berücksichtigen, um Nutzende bei Entscheidungen, die sie in digitalen Umgebungen treffen müssen, zu unterstützen.

3.3 Empfehlung 3 – Nutzerinteressen

Wenn man den Fall von Privacy Nudging betrachtet, weisen alle Disziplinen eine Gemeinsamkeit auf. Sie konzentrieren sich auf Nutzende, deren Daten verarbeitet werden und geschützt werden müssen. Damit Nudges entsprechend effektiv und zielführend eingesetzt werden können, gilt es, die Bedürfnisse von Nutzenden zu erfassen und zu verstehen, was ihre Handlungen leitet. Aus rechtlicher Sicht ist es wichtig, die Daten der Nutzenden zu schützen und proaktiv zu prüfen, wo Daten geteilt werden sollen. Nutzenden fällt es ggf. schwer zu verstehen, welche Daten rechtlich sensibel und schützenswert sind. Weiterhin befasst sich die Forschung damit, ein tiefergehendes Verständnis zu erlangen, wie Nutzende auf Nudging Elemente reagieren und wie effektiv diese das Verhalten von Nutzenden ändern [35, 40]. Hier könnte durch die Erfassung von Nutzerpräferenzen in Bezug auf die Gestaltung erarbeitet werden, was Nutzende in ihrem Entscheidungsprozess bestmöglich unterstützt [10]. Insoweit ist es aus ethischer als auch aus rechtlicher Sicht notwendig, vorab zu überlegen, wie Nudges entworfen werden können und sollten, um die Nutzenden beim Schutz ihrer Daten zu unterstützen und gleichzeitig ihre Interessen mit aufzugreifen. Der gesamte Prozess sollte aus einer soziotechnischen Perspektive betrachtet werden. Bei der Abwicklung des Prozesses ist von Bedeutung, dass alle Disziplinen mit ihren Erwartungen und unterschiedlichen Sprachen miteinander vereint werden. Zwar existieren Methoden [9], die Forscher und Praktiker bei der Gestaltung von Nudging Konzepten unterstützen, allerdings sind diese oftmals nicht interdisziplinär ausgerichtet und greifen primär die soziotechnische Sichtweise auf. Innerhalb eines Prozesses könnte man somit, nachdem man ein Verständnis von den Interessen und Präferenzen der Nutzenden gewonnen hat, rechtliche und ethische Perspektiven für die Gestaltung von Nudging Konzepten mit aufgreifen und berücksichtigen. Daraus resultiert der folgende Vorschlag:

Digitale Nudges sollten unter Berücksichtigung von ethischen und rechtlichen Fragestellungen auf die Interessen und Bedürfnisse der Nutzenden abgestimmt werden, um diese bei ihren Handlungen zum Schutz ihrer Daten zu unterstützen.

3.4 Empfehlung 4 – Nudge-Elemente

Wie im vorherigen Kapitel demonstriert, existieren eine Vielzahl von verschiedenen Nudge Elementen, die zur Gestaltung von Nudging Konzepten eingesetzt werden können. Deren Auswahl und Kombination erfordert wichtige Vorüberlegungen, die je nach Kombination anders ausfallen. Dies möchten wir anhand von Voreinstellungen erläutern. Diese haben sich als zentrales und sehr wirksames Element erwiesen, um die beabsichtigten Verhaltensweisen zu bewirken. Bei Privacy Voreinstellungen handelt es sich um vorausgewählte Einstellungen in einem System, die als Standardwerte festgelegt sind, welche automatisch alle privaten Daten schützen [10]. Aus soziotechnischer Sicht sind Voreinstellungen einfach zu implementieren und für Nutzende ebenfalls einfach anwendbar. In ähnlicher Weise wie andere digitale Nudges unterstützen Voreinstellungen Nutzende aus rechtlicher Sicht beim Schutz ihrer Daten. Art. 25 Abs. 2 DSGVO schreibt sogar ausdrücklich datenschutzfreundliche Voreinstellungen vor. Aus ethischer Sicht unterstützen Voreinstellungen jedoch nicht unbedingt die Autonomie des Benutzers. Um die Autonomie der Nutzenden zu unterstützen, können Voreinstellungen mit Informations Nudges verbunden werden, indem Informationen in Online-Entscheidungssituationen im Zusammenhang mit dem Datenschutz zur Verfügung gestellt werden, um eine realistische Perspektive auf das Risiko von Datenschutzverletzungen zu ermöglichen [10]. Voreinstellungen können außerdem mit Farbelementen kombiniert werden. Diese Kombination würde wiederum andere rechtliche und ethische Fragestellungen aufwerfen. Nutzt man beispielsweise eine rote Farbe, stimuliert dies stärker das Handeln von Nutzenden als beispielsweise eine grau hinterlegte Fläche. Hier muss entsprechend darauf geachtet werden, dass die Farbgebung die datenschutzfreundliche Handlung unterstützt und sie nicht manipuliert, wie dies bei „Dark Pattern“ oft der Fall ist.

Voreinstellungen stellen nur eine Art von Elementen dar, die neben sozialen Normen, Informationen oder Zeitverzögerung auch in Kombination miteinander eingesetzt werden können. Jedes einzelne Element erfordert es dabei, sein Design individuell so zu gestalten, dass dieses rechtlich und ethisch konform ist. Dementsprechend empfehlen wir zum Schluss:

Nudge Elemente sollten so ausgewählt und kombiniert werden, dass diese rechtliche, ethische und soziotechnische Kriterien bei der Gestaltung berücksichtigen, um ihre Effektivität im Sinne des Schutzes von Nutzerdaten zu unterstützen.

4 Zusammenfassung

Mit unserem Beitrag präsentieren wir eine umfassende, interdisziplinäre Perspektive zum Thema Privacy Nudging. Wir präsentieren vier Gestaltungsvorschläge, um die Gemeinsamkeiten und Herausforderungen zusammenzufassen, denen wir uns in Bezug auf die Gestaltung digitaler Nudges stellen müssen und die rechtlichen und ethischen Anforderungen, um Nutzende dabei zu unterstützen so zu handeln, dass sie ihre Daten aktiv schützen. Unsere Studie zeigt, dass die Disziplinen einige Aspekte in Bezug auf das digitale Nudging teilen, sich aber auch in einigen Standpunkten unterscheiden. Während sich die soziotechnische Perspektive auf Nudges im digitalen Bereich konzentriert, fokussieren sich die rechtlichen und ethischen Disziplinen nicht nur auf digitale Nudges, sondern auch auf die Gestaltung von Offline-Nudges. Jede unserer drei Disziplinen hat unterschiedliche Ziele in Bezug auf die Nutzung und Gestaltung von digitalen Nudges. Rechtliche und ethische Disziplin teilen gemeinsame Vorstellungen über das Ziel und die Nutzung digitaler Nudges. Die soziotechnische Disziplin fokussiert sich auf das Nutzungsverhalten und dessen Intensivierung. Hierbei sind Themenstellungen wissenschaftlich interessant, die sich nicht nur auf positive Absichten von Nudges fokussieren, sondern auch die Nutzung von Dark Pattern verständlicher gestalten. Übergeordnet sollte jedoch das Ziel sein, die Nutzung so zu unterstützen, dass Nutzende nicht manipuliert, sondern gefördert werden, ihre eigenen Daten zu schützen und dementsprechend zu handeln.

Förderhinweis

Dieser Artikel wurde im Rahmen des Projekts „Nudger“ (www.nudger.de; Förderkennzeichen: 16KIS0890K) unter der Projektträgerschaft des VDI/VDE-IT erarbeitet und mit den Mitteln des Bundesministeriums für Bildung und Forschung gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei den Autoren.

Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.

Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.

Vorheriges Kapitel Digitale Selbstermächtigung. Hürden für Privatheit und Autonomie in einer algorithmisch konstruierten Wirklichkeit

Nächstes Kapitel Conducting a Usability Evaluation of Decentralized Identity Management Solutions

O’Halloran, D., Griffin, W.: Our shared digital future – responsible digital transformation. World Econ. Forum 5–20 (2019)

Belanger, F., Hiller, J.S.: A framework for e‐government: privacy implications. Bus. Process Manage. J. 48–61 (2006)

Acquisti, A., Sleeper, M., Wang, Y., et al.: Nudges for privacy and security. ACM Comput. Surv. 50, 1–41 (2017). https://doi.org/10.1145/3054926CrossRef

Weinmann, M., Schneider, C., Vom Brocke, J.: Digital nudging . Bus. Inf. Syst. Eng. 58, 433–436 (2016). https://doi.org/10.1007/s12599-016-0453-1CrossRef

Schomberg, S., Barev, T.J., Janson, A., et al.: Ansatz zur Umsetzung von Datenschutz nach der DSGVO im Arbeitsumfeld: Datenschutz durch Nudging. Datenschutz Datensicherheit 43, 774–780 (2019). https://doi.org/10.1007/s11623-019-1204-5CrossRef

Eigenbrod, L., Janson, A.: How digital nudges influence consumers–Experimental investigation in the context of retargeting. In: European Conference on Information Systems (ECIS) (2018)

Thaler, R.H., Sunstein, C.R.: Nudge: improving decisions about health, wealth, and happiness. In: A Caravan book large print edition. Yale University Press, New Haven (2008)

Nouwens, M., Liccardi, I., Veale, M. et al.: Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence. In: Proceedings of the 2020 CHI Conference on Human Factors in Computing System, S. 1-13, arXiv:2001.02479 (2020)

Mirsch, T., Lehrer, C., Jung, R.: Making Digital Nudging Applicable: The Digital Nudge Design Method. In: European Conference on Information Systems (2018)

10.

Schöbel, S., Barev, T., Janson, A. et al.: Understanding user preferences of digital privacy nudges – a best-worst scaling approach. In: Bui, T. (ed) Proceedings of the 53rd Hawaii International Conference on System Sciences. Hawaii International Conference on System Sciences (2020)

11.

Hummel, D., Maedche, A.: How effective is nudging? A quantitative review on the effect sizes and limits of empirical nudging studies. J. Behav. Exp. Econ. 80, 47–58 (2019). https://doi.org/10.1016/j.socec.2019.03.005CrossRef

12.

Meske, C., Potthoff, T.: The DINU-model–a process model for the design of nudges. In: European Conference on Information Systems (2017)

13.

Schneider, C., Weinmann, M., Vom Brocke, J.: Digital nudging. Commun. ACM 61, 67–73 (2018). https://doi.org/10.1145/3213765CrossRef

14.

Mongin, P., Cozic, M.: Rethinking nudge: not one but three concepts. Behav. Public Policy 2, 7–124 (2018). https://doi.org/10.1017/bpp.2016.16CrossRef

15.

Kahneman, D.: Maps of bounded rationality: psychology for behavioral economics. Am. Econ. Rev. 93, 1449–1475 (2003). https://doi.org/10.1257/000282803322655392CrossRef

16.

Bullock, E.C.: A normatively neutral definition of paternalism. Philos. Q. 65, 1–21 (2015)CrossRef

17.

Sunstein, C.R.: Choosing Not to Choose: Understanding the Value of Choice. Oxford University Press, USA (2015)

18.

Barnhill, A.: What is manipulation? In: Coons, C., Weber, M. (eds.) Manipulation: Theory and Practice, S. 51–72. Oxford University Press, Oxford (2014)

19.

Wilkinson, T.M.: Nudging and manipulation. Polit. Stud. 61, 341–355 (2013)CrossRef

20.

Noggle, R.: The ethics of manipulation. In: Stanford Encyclopedia of Philosophy Archive, Online verfügbar über: https://stanford.library.sydney.edu.au/archives/win2018/entries/ethics-manipulation/ (2018)

21.

Gerg, S.: Nudging: Verfassungsrechtliche Maßstäbe für das hoheitliche Einwirken auf die innere Autonomie des Bürgers, 1. Aufl. Beiträge zu normativen Grundlagen der Gesellschaft (2019)

22.

Krimphove, D.: Nudging als Mittel der ergänzenden Verhaltenssteuerung im Rechtssystem? Rechtstheorie 48(3), 299-314 (2017)

23.

Kant, I.: Über den Gemeinspruch: Das mag in der Theorie richtig sein, taugt aber nicht für die Praxis, 1. Aufl. Contumax, Hofenberg, Berlin (2016)

24.

Krönke, C.: Datenpaternalismus. Staatliche Interventionen im Online-Datenverkehr zwischen Privaten, dargestellt am Beispiel der Datenschutz-Grundverordnung. Der Staat 55, 319–351 (2016). https://doi.org/10.3790/staa.55.3.319CrossRef

25.

Hillgruber, C.: Der Schutz des Menschen vor sich selbst. JZ 2, 66-75 (1992)

26.

Schwabe, J. Der Schutz des Menschen vor sich selbst. JZ 66–75 (1998)

27.

Sandfuchs, B., Kapsner, A.: Privacy nudges: conceptual and constitutional problems. In: Bürk, S., Hennig, M., Heurich, B., et al. (Hrsg.) Privatheit in der digitalen Gesellschaft, S. 319–338. Duncker & Humblot, Berlin (2018)

28.

BVerfGE 22, 180(219)

29.

Eidenmüller, H.: Liberaler Paternalismus. Juristenzeitung 814–821 (2011)

30.

Wolff, J.: Eine Annäherung an das Nudge-Konzept nach Richard H. Thaler und Cass R. Sunstein aus rechtswissenschaftlicher Sicht. Rechtswissenschaft 6, 194–222 (2015). https://doi.org/10.5771/1868-8098-2015-2-194CrossRef

31.

Kirchhof, G.: Nudging – zu den rechtlichen Grenzen informalen Verwaltens. ZRP 136–137 (2015)

32.

BVerfGE 7, 198 – Lüth

33.

Laue, P., § 1 Einführung, In: Laue, P./Kremer, S. (Hrsg.): Das neue Datenschutzrecht in der betrieblichen Praxis, 2. Aufl, Nomos, Baden-Baden, (2019)

34.

Martini, M., Art. 22 DS-GVO, In: Paal, B./Pauly, D. (Hrsg.): Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, 2. Aufl. C.H. Beck, München (2018)

35.

Ho, S.Y., Lim, K.H.: Nudging moods to induce unplanned purchases in imperfect mobile personalization contexts. MISQ 42 757–778. https://doi.org/10.25300/MISQ/2018/14083 (2018)

36.

Caraban, A., Karapanos, E., Gonçalves, D. et al.: 23 ways to nudge: a review of technology-mediated nudging in human-computer interaction. In: Proceedings of the 2019 CHI Conference on Human Factors in Computing Systems, S. 1–15 (2019)

37.

Lembcke, T.-B., Engelbrecht, N., Brendel, A.B. et al.: To nudge or not to nudge: ethical considerations of digital nudging based on its behavioral economics roots. Eur. Conf. Inf. Syst. (ECIS) 1–17 (2019)

38.

Meske, C., Amojo, I.: Ethical guidelines for the construction of digital nudges. In: Proceedings of the 53rd Hawaii International Conference on System Sciences (2020)

39.

Warberg, L., Acquisti, A., Sicker, D.: Can privacy nudges be tailored to individuals' decision making and personality traits? In: Cavallaro, L., Kinder, J., Domingo-Ferrer, J. (eds.) Proceedings of the 18th ACM Workshop on Privacy in the Electronic Society – WPES'19. ACM Press, New York, New York, USA, S. 175–197 (2019)

40.

Kroll, T., Stieglitz, S.: Digital nudging and privacy: improving decisions about self-disclosure in social networks. Behav. Inf. Technol. 1–19 (2019)

41.

Leimeister, J.M.: Einführung in die Wirtschaftsinformatik. Springer Gabler. (2021). ISBN: 978-3-662-63559-9

Titel: Zum Datenschutz gestupst? Gestaltungsorientierte Entwicklung von Privacy Nudges vor dem Hintergrund ethischer und rechtlicher Leitlinien
verfasst von: Sofia Marlena Schöbel
Sabrina Schomberg
Torben Jan Barev
Thomas Grote
Andreas Janson
Gerrit Hornung
Jan Marco Leimeister
Verlag: Springer Fachmedien Wiesbaden
Buch: Selbstbestimmung, Privatheit und Datenschutz
Print ISBN: 978-3-658-33305-8

Electronic ISBN: 978-3-658-33306-5

Copyright-Jahr: 2022
DOI: https://doi.org/10.1007/978-3-658-33306-5_18