Zunächst wird an konkreten Beispielen gezeigt, dass die digitale Welt für Menschen mit Behinderungen nicht problemlos zugänglich ist (Accessibility) und darüber hinaus unterschiedliche Konflikte zwischen Accessibility und Privacy bestehen. Zu den Konflikten tragen verschiedene Aspekte nicht hinreichender oder nicht vorhandener Accessibility wie Privacy bei. Die Ursachen für diese Situation liegen teilweise sehr früh und sehr tief in den Entwicklungsprozessen moderner Software und IT-Systeme, in mangelndem Bewusstsein wie fehlendem Wissen um entsprechende Anforderungen bei Entwickler:innen und Verantwortlichen. Eine Lösung dafür bietet der Europäische Standard EN 16234-1:2019 „e-Competence Framework (e-CF) – A common European Framework for ICT Professionals in all industry sectors“. In seiner neuesten Fassung werden unter anderem Accessibility und Privacy als „transversal aspects“ besonders hervorgehoben und alle IT-Fach- und Führungskräfte zu ihrer Berücksichtigung verpflichtet.
1 Vom Konflikt zwischen Accessibility und Privacy zu strukturellen Lösungen
Die digitale Welt ist für Menschen mit Behinderungen nicht problemlos zugänglich (Mangel an Accessibility). Dieser Beitrag möchte über diese Erkenntnis hinaus aufzeigen, dass es leicht zu Konflikten zwischen Accessibility und Privacy kommt. Am Anfang stehen daher konkrete Beispiele, die aus eigenen Erfahrungen der Autorinnen sowie aus Untersuchungen zur Nutzung digitaler Technologien im Alltag von Menschen mit Behinderungen stammen [1, 2]. Zu den Konflikten tragen verschiedene Aspekte nicht hinreichender oder nicht vorhandener Accessibility wie Privacy bei. Für diese missliche Situation gibt es vielfältige Gründe. Häufig liegen die Ursachen sehr früh und sehr tief in den Entwicklungsprozessen moderner Software und IT-Systemen. Prinzipiell lautet die Lösung dann „Accessibility by design“ und „Privacy by design“. Hierzu besteht auf konzeptioneller wie technischer Ebene noch viel Forschungs- und Entwicklungsbedarf. Hinzu kommt: Entwickler:innen wie Verantwortlichen mangelt es oft an Bewusstsein bezüglich entsprechender Anforderungen und an Wissen, wie solche Anforderungen in der Entwicklung und damit Gestaltung der Technik berücksichtigt werden können. In der neuesten Fassung des Europäischen Standards EN 16234-1:2019 „e-Competence Framework (e-CF) – A common European Framework for ICT Professionals in all industry sectors“ gibt es daher eine neue normative Dimension: die „transversal aspects“. Mit ihnen werden unter anderem Accessibility und Privacy besonders hervorgehoben und alle IT-Fach- und Führungskräfte zu ihrer Berücksichtigung verpflichtet.
2 „Tarnmodus“ – ein erstes Beispiel für den Konflikt zwischen Privacy und Accessibility
„Tarnmodus“ ist die Bezeichnung der Autorinnen für den Versuch, als taube Person mit Hilfe von Gebärdensprachdolmetscher:innen so mit Hörenden zu kommunizieren, dass die Gehörlosigkeit nicht auffällt und dementsprechend auch nicht thematisiert werden muss. Dabei geht es häufig gar nicht um die Fragen der Selbstoffenbarung [3] oder die Angst vor Diskriminierung, sondern schlicht um die praktische Bewältigung des (beruflichen) Alltags. Denn Gehörlosigkeit bedeutet auch, beim Telefonieren nichts verstehen zu können. Trotz zunehmender Nutzung des Internets spielen Telefonate für Terminabsprachen, kurze Auskünfte, die Suche nach der richtigen Ansprechpartnerin und ähnliches immer noch eine große Rolle. Als „Tarnmodus“ bezeichnen die Autorinnen folgende Konstellation für Telefonate: Die Gehörlose, hier: Frau Dr. Rogalla, und ihre Dolmetscherin eröffnen zunächst per PC/Laptop und Internet eine Videokonferenz, sodass eine Verständigung mittels Gebärdensprache möglich ist. Dann stellen sie per Smartphone eine Telefonverbindung untereinander her, um dann mittels der Funktion „Telefonkonferenz“/„Anrufe zusammenführen“ die eigentliche Gesprächspartnerin anzuwählen. Sowohl die allgemeine Höflichkeit wie auch die Regeln für die Tätigkeit von Gebärdensprachdolmetscher:innen gebieten es, nun den Gesprächspartner über die Situation (3er-Konferenz, Gehörlose mit Dolmetscher:in, etc.) zu informieren. „Tarnmodus“ bedeutet nun, dies nicht zu tun, sondern einfach zu erledigen, was zu erledigen ist. Denn die Erfahrung lehrt, dass der Aufwand für die Erläuterung der Situation, der Behinderung, des Umgangs damit, der Nutzung von Gebärdensprache usw. in der Regel in keinem Verhältnis zu dem steht, was mit dem Anruf erledigt werden soll. Sowohl im Hinblick auf Barrierefreiheit wie auf Privatheit (aller Beteiligten) handelt es sich um eine komplizierte Situation. Darauf kann hier nicht im Detail eingegangen werden. Aufmerksam machen wollen wir aber auf das Verhältnis von Accessibility und Privacy: Einerseits ermöglicht die kombinierte Nutzung von Gebärdensprachdolmetscher:innen und Videokonferenz den Gehörlosen, ihre Privatsphäre zu schützen und sich nicht als „behindert“ offenbaren zu müssen. Andererseits erfüllen gängige1 Videokonferenz-Dienste aber grundlegende Anforderungen an Datenschutz und -sicherheit nicht [4, 5].
Anzeige
Ein weiterer, sehr typischer Konflikt zwischen Accessibility und Privacy tritt bei der Nutzung von Videokonferenz-Diensten dann auf, wenn die Gehörlose und ihre Dolmetscher:innen tatsächlich mit mehreren Personen an einer Videokonferenz teilnehmen. Denn Videokonferenz-Systeme sind in aller Regel für hörende und sprechende Menschen konzipiert: So wird oft der/die Sprecher:in automatisch groß angezeigt und die Videofenster der passiven Teilnehmer:innen verkleinern sich mit der Zunahme der Zahl der Teilnehmer:innen automatisch immer weiter. Beides sorgt dafür, dass die Gebärdensprachdolmetscher:innen nicht oder nicht in hinreichender Größe sichtbar sind. Anders gesagt: Ein für die Verdolmetschung in Gebärdensprache nutzbarer Videokonferenz-Dienst muss die Möglichkeit bieten, die Gebärdensprachdolmetscher:innen dauerhaft gut sichtbar zu machen. Dafür sollten – auch mehrere – Videofenster jederzeit fixierbar und ihre Größe einstellbar sein. Diese Accessibility-spezifische Anforderung ist unumgänglich und hat daher zwangsläufig höchste Priorität. Sie sorgt dafür, dass auch bekannte Verstöße entsprechender Anbieter gegen Datenschutz und -sicherheit bei der Auswahl möglicher, zu nutzender Dienste in Kauf genommen werden (müssen)2.
Dieser Konflikt zwischen Accessibility und Privacy ist insofern typisch, als er sehr häufig und bei vielen verschiedenen Systemen und Anwendungen auftritt: Damit Menschen mit Behinderungen diese Programme oder Dienste nutzen zu können, sind sie auf Zugänglichkeit bzw. Barrierefreiheit und/oder spezifische Funktionen zwingend angewiesen. Die Auswahl ist allerdings sehr begrenzt, sodass Nutzer:innen oft gezwungen sind, bei datenschutzrechtlichen Aspekten Abstriche zu machen, um überhaupt teilnehmen zu können.
3 Weitere Beispiele für Konflikte zwischen Privacy und Accessibility
Bei Untersuchungen zur Nutzung digitaler Technologien durch Menschen mit Behinderungen in den Jahren 2017 und 2018 [1, 2] zeigte sich ebenfalls, dass Accessibility keineswegs selbstverständlich ist und Accessibility und Privacy in der Regel nicht miteinander vereinbar sind3.
Sehr häufig tritt der bereits beschriebene Konflikt auf: Viele digitale Anwendungen und internetbasierte Dienste sind nicht barrierefrei. Für Menschen mit Behinderungen ist die Auswahl daher sehr eingeschränkt und Anforderungen an Privacy oder auch nur an grundlegenden Datenschutz spielen zwangsläufig eine sehr untergeordnete Rolle. So sind beispielsweise die Geräte und Systeme mit Apples (proprietären) Betriebssystemen MacOS und iOS derzeit im Hinblick auf Accessibility, insbesondere für Menschen mit Sehbehinderung/Blindheit, mit Abstand führend. Kein freies, nicht-proprietäres Betriebssystem (wie die verschiedenen Linux-Derivate) erreicht auch nur annähernd dasselbe Maß an Zugänglichkeit. Zwar bemüht Apple sich im Vergleich zu anderen um Datenschutz und versucht auch, europäischen Standards gerecht zu werden. Trotzdem haben beispielsweise die amerikanischen Geheimdienste wie NSA und FBI Zugriff auf Daten, die auf amerikanischen Servern liegen und nicht voll verschlüsselt sind [3, 7].
Anzeige
Menschen mit Behinderungen haben nur wenig Möglichkeiten, über das Maß ihrer Privatheit zu bestimmen. Insbesondere wenn es um spezifische assistive Technologien geht, sind sie den jeweiligen Anbietern meist ausgeliefert. Beispiele dafür sind die Steuerung von Hilfsmitteln wie Prothesen, Hörgeräten oder anderen vernetzen, auf Cloud-basierten Diensten beruhenden Geräten. Hier lautetet die Alternative meist, entweder in alle Bedingungen des Anbieters einzuwilligen oder – mangels Alternative bzw. offenen Schnittstellen – auf das Hilfsmittel zu verzichten. Ähnliches gilt für Apps, die bei psychischen Krankheiten unterstützen sollen und können. Hier ergibt sich zusätzlich das Problem, dass diese Anwendungen häufig als Tagebuch fungieren und/oder die regelmäßige Eingabe intimer Daten erfordern (z. B. Schlafzeiten und -qualität).
Sehr häufig sind Menschen mit Behinderungen gezwungen, die eigentlich besonders schützenswerte Information, dass sie behindert sind, preiszugeben. So lässt sich beispielsweise nicht verhindert, dass auf der technische Ebene durch Server ausgelesen wird, wenn jemand einen Screenreader verwendet, ein Tool, das durch Sprachausgabe Blinden/Sehbehinderten die Nutzung digitaler Endgeräte ermöglicht. Nutzt jemand im Kino die App „Greta“, um sich Untertitel anzeigen zu lassen, wird zumindest für die Umsitzenden die Hörschädigung offensichtlich.
Eine weitere, neuartige Variante des Konflikts zwischen Privacy und Accessibility ergibt sich bei Diensten, die große Datenmengen sammeln und auswerten, unabhängig davon, ob dies mit Mitteln der „Künstlichen Intelligenz“ (KI) geschieht oder nicht. Hier ist häufig nur erkennbar, dass Daten gesammelt werden, aber nicht, welche es sind, ob sie anonymisiert und verarbeitet werden. Typische Beispiele sind vor allem Bilderkennungs-Apps, die sich an Sehbehinderte/Blinde richten und anbieten, per Sprachausgabe anzusagen, was gerade mit der Kamera aufgenommen wurde. Abgesehen davon, dass die Ergebnisse der Identifikation zweifelhaft und unzuverlässig sind4 [2, S. 38 f.], erweckt zumindest ein Teil dieser Apps den Eindruck, dass sie lediglich entwickelt wurden, um Daten als Trainingsmaterial für die Anwendung zu sammeln.
Persönliche Daten – auch von Menschen mit Behinderungen – werden also auch eher als Ware, denn als schützenswertes Gut behandelt. Aufgrund mangelnder Accessibility oder – vor allem bei assistiver Technologie – völliger Alternativlosigkeit, haben gerade Menschen mit Behinderungen wenig bis keine Auswahl, sodass selbst einfachste Möglichkeiten des Selbstdatenschutzes nicht zur Verfügung stehen. Konflikte zwischen Accessibility und Privacy sind also nicht selten.
Für diese missliche Situation gibt es vielfältige Gründe. Sie reichen von den dominierenden Interessen der großen Player an persönlichen Daten (Stichwort „Überwachungskapitalismus“ [8]) über technische Hürden bis hin zu veralteten Standards. Häufig liegen die Ursachen sehr früh und sehr tief in den Entwicklungsprozessen moderner Software und IT-Systemen. Prinzipiell lautet die Lösung dann „Accessibility by design“ und „Privacy by design“. Hierzu besteht auf konzeptioneller wie technischer Ebene noch viel Forschungs- und Entwicklungsbedarf. Hinzu kommt: Diejenigen, die Software und IT-Systeme spezifizieren, entwickeln und verantworten müssen über das notwendige Bewusstsein und Wissen verfügen. Beides ist weder selbstverständlich noch einfach zu realisieren: So spielen beispielsweise in den aktuellen Empfehlungen5 der GI (Gesellschaft für Informatik) für Informatik-Studiengänge, ihre Strukturen und Curricula Datenschutz und Privacy nur ganz am Rande eine Rolle (typischerweise unter dem Oberthema „Informatik und Gesellschaft“) und Accessibility/Barrierefreiheit gar keine. Dazu kommt: Es handelt sich um typische Querschnittsthemen, die in konkreten Entwicklungsprozessen in der Praxis fast überall relevant sein können, gerade deswegen aber auch schwer fassbar sind.
4 „Transversal Aspects“ im Europäischen e-Competence Framework für Fach- und Führungskräfte
Einen Beitrag zur Lösung dieser Problematik bieten die „transversal aspects“, eine neue normative Dimension in der aktuellen Version des Europäischen Standards EN 16234-1:2019 „e-Competence Framework (e-CF) – A common European Framework for ICT Professionals in all industry sectors“ [9]6.
Der e-CF ist ein Sektorrahmen, der eine europaweit verständliche Sprache für Kompetenzen, Fähigkeiten und Wissen von IT-Fach- und Führungskräften auf fünf Niveaustufen bereit stellt. Die erste Version wurde 2008 veröffentlicht, als Ergebnis einer zweijährigen Arbeit von IKT- und HR-Experten aus verschiedenen europäischen und nationalen Organisationen und Unternehmen (u. a. Bitkom, e-Skills UK, CIGREF, IG Metall, Airbus, Michelin, Telekom). Sie arbeiteten unter dem Dach des CEN ICT Skills Workshop, der seinerseits durch die Europäische Kommission im Rahmen des Programms „e-Skills für das 21. Jahrhundert“ unterstützt wurde. Rund um den e-CF, seine Ergänzungen und Weiterentwicklungen hat sich in den vergangenen Jahren ein umfassendes Ökosystem entwickelt. Der Kompetenzrahmen wird in Unternehmen zur betrieblichen Personal- und Kompetenzentwicklung genutzt, zunehmend auch zur Grundlage beruflicher Ausbildung wie akademischer Bildung. In einigen europäischen Ländern (z. B. Niederlande, Italien) ist die Nutzung des e-CF verpflichtend.
Den Kern des e-CF bildet die Darstellung von 41 Kompetenzen, die typischerweise an Arbeitsplätzen der Informations- und Kommunikationstechnologie (IT) erforderlich sind. Dazu gehören „Architecture Design“ und „ICT Systems Engineering“ genauso wie „Needs Identification“ und „Information Security Management“ (Abb. 1).
Abb. 1
Überblick (Auszug) European e-Competence Framework
×
Eine Kompetenz im e-CF besteht aus Namen und Beschreibung, den definierten Niveaus dieser Kompetenzen und ihren Beschreibungen sowie aus Beispielen für Wissen und Fertigkeiten, die Bestandteil der Kompetenz sein können. Die Kompetenzbeschreibung und die definierten Niveaus sind normativ, alles andere ist informativ (Abb. 2).
Abb. 2
Beispiel Komptenz A.6: Application Design
×
Mit Hilfe der e-CF Kompetenzen lassen sich typische Anforderungen einer Rolle oder eines Arbeitsplatzes in der IT genauso beschreiben, wie diejenigen Kompetenzen, die eine Mitarbeiterin, ein Mitarbeiter mitbringt oder die sie/er gerne erwerben möchte. Entscheidend ist dabei, dass die e-CF-Kompetenzen aus der Praxis heraus definiert wurden und werden. Kompetenz ist im e-CF allgemein definiert als „die nachgewiesene Fähigkeit, Wissen, Fertigkeiten und Einstellungen anzuwenden, um beobachtbare Ergebnisse zu erzielen“7. Mit diesem ganzheitlichen Kompetenzbegriff beziehen sich Kompetenzen direkt auf die Aktivitäten am Arbeitsplatz und schließen komplexe menschliche Einstellungen und daraus resultierende Verhaltensweisen ein. Nur sie ermöglichen die erfolgreiche Anwendung von Wissen und Fähigkeiten und ihre Integration ist konstitutiv für alle im Kompetenzen im e-CF.
Mit den in der neuesten Version definierten „transversal aspects“ werden für alle Kompetenzen bestimmte Einstellungen bzw. zumindest die Berücksichtigung bestimmter Querschnittsthemen verpflichtend. Dabei geht es darum, sich passend zum jeweiligen Arbeits- bzw. Handlungskontext, bewusst und proaktiv in Bezug auf den jeweiligen Aspekt zu verhalten. Insgesamt sind sieben „transversal aspects“ definiert:
Ethics
ICT legal issues
Security
Sustainability
Usability
Sowie natürlich
Accessibility: „Accessibility is applicable to the design of products, devices, services or environments to ensure that they are usable by all, irrespective of their personal capacities. It is relevant to the extent to which products, systems, services, environments and facilities can be used by people from a population with the widest range of characteristics and capabilities to achieve a specified goal. For example, web accessibility allows people with visual impairment to gain access to online content such as webpages, electronic documents, and multimedia. Accessibility is also relevant, for example, when working in adverse conditions (such as noisy or badly illuminated environments) or stressful situations.“ [9] und
Privacy: „Data privacy, also known as information privacy, is the ability an organisation or individual has to determine what data can be shared with third parties. The importance of protecting data privacy is underlined by the introduction of the European General Data Protection Regulation (GDPR) law on data protection and privacy for all individuals.“ [9]
Natürlich wird sich in der Praxis die Berücksichtigung von accessibility, privacy und den anderen „transversal aspects“ bei unterschiedlichen Kompetenzen, in unterschiedlichen Situationen je nach Anforderungen sowie Beteiligten auch unterschiedlich ausdrücken. Um die beschriebenen Konflikte zu vermeiden und Accessibility wie Privacy „by design“ sicherzustellen, müssen diese Aspekte vor allem in den frühen Phasen von Entwicklungsprozesse, und damit bei den korrespondierenden Tätigkeiten und Kompetenzen wie beispielsweise „Architecture“ oder „Application Design“, „Needs Identification“ oder auch „Information Systems Governance“ explizit als Anforderungen berücksichtigt werden. Dies heißt zunächst einmal, dass ein Bewusstsein für die mit den „transversal aspects“ beschriebenen Anforderungen vorhanden ist. In Bezug auf Accessibility bedeutet dies vor allem auch „unübliche“ Nutzer:innen und Nutzungsszenarien zu imaginieren oder besser noch gerade Nutzer:innen mit Einschränkungen unterschiedlicher Art zu ihren Anforderungen zu befragen und in den Entwicklungsprozess einzubeziehen. Denn dann würde beispielsweise (vgl.o.) schnell deutlich, dass nicht alle Nutzer:innen von Videokonferenz-Diensten mit der Funktion „Sprecher:in automatisch hervorgehoben“ glücklich sind. In Bezug auf Privacy gilt es vor allem von einem technisch-funktionalen Verständnis der Verarbeitung von Daten wegzukommen hin zu wenigstens punktuell inhaltlichen Fragen danach, ob die jeweiligen Daten überhaupt erhoben werden dürfen bzw. inwieweit ihre Speicherung und Verarbeitung und/oder Verschlüsselungsmechanismen sinnvoll sind, Für die IT-Fachkräfte wie die Entscheider:innen stellen die „transversal aspects“ natürlich eine Herausforderung dar, zumal eine bessere Integration in Aus- und Weiterbildung sowie Kompetenz- und Organisationsentwicklung vielerorts noch aussteht.
Trotzdem ist mit der Betonung dieser Querschnittsthemen im europäischen e-Competence Framework ein wichtiger Schritt in Richtung Privacy und Accessibility „by design“ getan, der zukünftig hoffentlich dazu beiträgt, Datenschutz wie Zugänglichkeit von Software und IT-Systemen zu verbessern und Konflikte zwischen ihnen sowie zu anderen Anforderungen zu vermeiden.
Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Mit gängigen Videokonferenz-Diensten sind hier typische, kostenpflichtige Cloud-basierte Angebote meist US-amerikanischer Anbieter gemeint, wie sie im Business-Umfeld genutzt werden, z. B. Cisco WebEx, GoToMeeting, Zoom u. ä.
Im Bereich der Videokonferenz-Dienste gibt es aktuell (Sommer 2020) erste Lösungen (z. B. Whereby und BigBlueButton), die sowohl barrierefrei/-arm als auch DSGVO-konform (bei entsprechender Installation und Infrastruktur) sind.
vgl. GI: Empfehlung: Curriculum für Bachelor- und Masterstudiengänge Technische Informatik (März 2018); Rahmenempfehlung für die Ausbildung in Wirtschaftsinformatik an Hochschulen (März 2017); Empfehlungen für Bachelor- und Masterprogramme im Studienfach Informatik an Hochschulen (Juli 2016) https://gi.de/service/publikationen/empfehlungen [Letzter Abruf: 05.10.2020].
Nur die neueste Version 4 des e-CF, als EN 16234:1–2019 enthält die „transversal aspects“ sowie die gültige Weiterentwicklung. Bezugsquellen für den Standard in der empfohlenen englischen Fassung: https://www.ecompetences.eu/get-the-e-cf/ [Letzter Abruf: 05.10.2020]
