AS
← Arbeit
PrivacyGuard

PrivacyGuard

Ein UX-Forschungs- und Konzeptprojekt, das untersucht, wie nicht-technische Nutzer digitale Datenschutzeinstellungen verstehen und verwalten.

2024UX ResearchSurvey, Interview, Figma
UX ResearchExperience DesignMobile Concept

PrivacyGuard begann als UX-Forschungsprojekt zum Thema digitaler Datenschutz – doch die zentrale Fragestellung weitete sich schnell über Datenschutzrichtlinien hinaus aus. Die Forschung zeigte, dass Nutzerinnen und Nutzer den Schutz ihrer persönlichen Daten durchaus ernst nehmen können, Datenschutzeinstellungen aber trotzdem meiden – weil das Erlebnis sich fragmentiert, technisch und riskant anfühlt. Mithilfe von Survey-Forschung, Interviews und Shadowing untersucht das Projekt, wie wenig technikaffine Nutzer versuchen, Datenschutzeinstellungen zu verstehen, und wo das Erlebnis dabei scheitert.

Das Problem

Datenschutzeinstellungen sind häufig über Apps, Geräteeinstellungen und Kontomenüs verteilt. Für Nutzer ohne technisches Vorwissen geht es nicht nur darum, die richtige Einstellung zu finden: Sie müssen auch verstehen, was jede Option bedeutet, was nach einer Änderung passieren könnte und ob die Aktion sicher ist. Viele belassen es bei den Standardeinstellungen, bitten andere um Hilfe oder geben die Aufgabe ganz auf.

Forschungsansatz

Die Forschung kombinierte mehrere Methoden, um nicht nur zu fragen, ob Datenschutz den Nutzern wichtig ist, sondern zu beobachten, was passiert, wenn sie ihn in realen Situationen aktiv verwalten wollen.

Übersicht der Forschungsmethoden mit sechs Ansätzen: Sekundärforschung, Survey (n=28), fokussiertes Interview, Shadowing, Empathie- und Persona-Synthese sowie Journey- und Experience-Mapping.
Sechs kombinierte Methoden, um über Einstellungen hinauszugehen und reales Verhalten im Kontext zu untersuchen.

Was der Survey zeigte

Der Survey zeigte, dass die Überprüfung von Datenschutzeinstellungen eher reaktiv als routinemäßig erfolgt. Das stärkste Signal war nicht nur, dass Einstellungen schwer zu finden sind: Nutzer haben Mühe zu verstehen, was jede Einstellung bedeutet und welche Konsequenzen eine Änderung haben kann.

Survey-Erkenntnisse mit Überprüfungshäufigkeit, Schwierigkeitsbewertungen, den größten Datenschutzbedenken und den am häufigsten gewünschten Funktionen von 28 Teilnehmenden.
Survey-Ergebnisse (n=28): Datenschutzüberprüfung ist selten und reaktiv – Nutzer brauchen Klarheit, nicht nur Zugang.

Interview und Shadowing

Die Interview- und Shadowing-Sessions machten das Problem greifbar. Die primäre Nutzerin, Esra – eine Apothekerin Ende 50 mit grundlegenden Technologiekenntnissen – legte Wert auf Datenschutz und die Sicherheit ihrer persönlichen Daten, hatte jedoch durchgehend Schwierigkeiten mit Fachbegriffen, versteckten Einstellungen und der Unsicherheit, ob ihre Aktionen korrekt waren. Sie steht stellvertretend für eine breitere Gruppe von Nutzern, die aktiv am digitalen Leben teilnehmen, aber unsicher werden, sobald Datenschutzeinstellungen technisch werden.

Während des Shadowings absolvierte Esra neun reale Datenschutzaufgaben in verschiedenen Apps und Geräteeinstellungen. Die Beobachtung offenbarte Muster, die rein berichtete Einstellungen allein nicht hätten erfassen können.

Shadowing-Aufgabenübersicht mit fünf Datenschutzaufgaben, beobachtetem Verhalten, UX-Schwachstellen und Designchancen für jede Aufgabe.
Fünf reale Aufgaben, im Kontext beobachtet: zeigt, wo und wie das Vertrauen in der Praxis zusammenbricht.

Experience Mapping

Die Forschungsergebnisse wurden in einer Experience Map zusammengeführt, die Esras Weg vom ersten Bewusstsein bis zur dauerhaften Nutzung nachzeichnet. Die Map zeigt ihre Gedanken, ihr emotionales Erleben und Verbesserungsideen in jeder Phase – und macht sichtbar, wo Vertrauen entsteht und wo es immer wieder abbricht.

Experience Map für Esra Yılmaz mit Gedanken, emotionaler Kurve und Verbesserungsideen über acht Phasen: von der ersten Wahrnehmung bis zur dauerhaften Nutzung.
Esras Erfahrung über acht Phasen hinweg: wo die Journey fließt und wo sie abbricht.

Zentrale Erkenntnisse

Datenschutzverwaltung scheitert an drei zusammenhängenden Stellen: Auffindbarkeit, Verständlichkeit und Vertrauen. Nutzer wissen möglicherweise nicht, wo eine Einstellung zu finden ist, verstehen sie nach dem Auffinden vielleicht nicht und fühlen sich nach einer Änderung oft noch immer unsicher. Jede Ebene erfordert eine andere Designantwort.

01
Bedenken führen nicht automatisch zu Handlungen
Nutzer können Datenschutz wichtig finden, überprüfen oder aktualisieren Einstellungen aber nicht konsequent. Datenschutzhandlungen entstehen oft erst durch Auslöser, Vorfälle oder externe Erinnerungen.
02
Das Schwierigste ist, Konsequenzen zu verstehen
Nutzer kämpfen nicht nur damit, Einstellungen zu finden. Sie kämpfen damit zu verstehen, was jede Einstellung bewirkt und was passieren könnte, wenn sie sie ändern.
03
Datenschutzeinstellungen sind über Systeme verteilt
Die Shadowing-Sessions zeigten die Nutzerin beim Wechsel zwischen Apps, Geräteeinstellungen, Arbeits-Apps, Gesundheits-Apps und E-Commerce-Einstellungen – ohne eine klare mentale Karte, wo Kontrolle liegt.
04
Sprache und Terminologie sind Zugänglichkeitsbarrieren
Technische oder fremdsprachige Begriffe erzeugten Verwirrung und Vermeidungsverhalten. Verständliche Datenschutzkommunikation ist entscheidend dafür, ob ein nicht-technischer Nutzer handeln kann.
05
Nutzer brauchen Bestätigung nach einer Aktion
Selbst nach vorgenommenen Änderungen war die Nutzerin unsicher, ob sich ihr Datenschutz tatsächlich verbessert hatte. Bestätigungen und Statusrückmeldungen fehlen in realen Datenschutzerfahrungen weitgehend.

Von der Forschung zu Anforderungen

Die Forschungsergebnisse wurden in UX-Anforderungen für eine geführte Datenschutzverwaltungs-Experience übersetzt. Jeder Befund wird im Konzept durch eine konkrete Designantwort adressiert.

Diagramm von Forschung zu Anforderungen: Sechs zentrale Erkenntnisse werden UX-Anforderungen und konkreten Lösungen im PrivacyGuard-Konzept zugeordnet.
Jede Forschungserkenntnis wird einer UX-Anforderung und einer konkreten Designantwort im Konzept zugeordnet.

Konzeptrichtung

PrivacyGuard beantwortet die Forschungsergebnisse mit einem geführten Datenschutzverwaltungsablauf. Statt Nutzer darauf zu verweisen, jede App manuell zu durchsuchen, schafft das Konzept einen zentralen Ausgangspunkt, von dem aus sie aktuelle Datenzugriffe überprüfen, einen Datenschutz-Check durchführen, verständlich formulierte Empfehlungen nachvollziehen und Fortschritte im Laufe der Zeit speichern können.

Konzeptfluss-Diagramm mit acht Phasen: vom Risikoauslöser über Dashboard, Datenschutz-Check, Ergebnisse anzeigen, Empfehlung verstehen, Aktion durchführen, Ergebnis bestätigen bis zur späteren Überprüfung.
Der Konzeptfluss: von der Datenschutzsorge zur geführten Aktion – mit integrierter Bestätigung und Nachverfolgung.

Service-Design-Rahmen

Das Konzept wurde anhand von Nutzerzielen, Chancen und Berührungspunkten über sechs Phasen hinweg abgebildet: Entdeckung, Navigation, Datenschutz-Check, Archiv, Aufmerksamkeit schaffen und Mitwirken. Der Rahmen zeigt, wie jede Phase die Möglichkeit bietet, Reibung zu reduzieren, Vertrauen aufzubauen und das Erlebnis über den einzelnen Nutzer hinaus in ein gemeinsames Bewusstsein zu erweitern.

Service Blueprint mit Nutzerzielen, Chancen und Berührungspunkten über sechs Phasen: Entdeckung, Navigation, Datenschutz-Check, Archiv, Aufmerksamkeit schaffen und Mitwirken.
Nutzerziele, Designchancen und Berührungspunkte über den gesamten Service-Bogen hinweg abgebildet.

Storyboard

Ein Storyboard verfolgt das Konzept aus Esras Perspektive über acht Szenen: App öffnen, Dashboard überprüfen, Datenschutz-Check durchführen, eine Meldung erhalten, Bericht einsehen, Einstellungen anpassen, Erkenntnisse mit ihrer Gemeinschaft teilen und den Bericht für spätere Nutzung archivieren.

Achtfeldiges Storyboard, das zeigt, wie Esra die PrivacyGuard-App nutzt – vom Öffnen über einen Datenschutz-Check, den Empfang von Meldungen und das Einsehen von Berichten bis zum Archivieren.
Acht Szenen, die Esra durch das vollständige PrivacyGuard-Erlebnis begleiten.

Reflexion

Dieses Projekt rahmte digitalen Datenschutz als Interaktionsdesign-Problem. Die Forschung zeigte, dass Nutzer mehr als nur Zugang zu Einstellungen brauchen: Sie benötigen verständliche Erklärungen, sichtbare Konsequenzen und Bestätigung nach einer Aktion. Die stärkste Erkenntnis war die Lücke zwischen Bedenken und Handlung: Datenschutz wird nicht durch mehr Information allein gelöst, sondern durch weniger Aufwand und Unsicherheit bei jeder einzelnen Entscheidung.

Das Projekt entstand im akademischen Kontext mit begrenzter Survey-Stichprobe und einer intensiv beobachteten primären Nutzerin. Sein Wert liegt darin, UX-Barrieren zu identifizieren und in eine fundierte Konzeptrichtung zu übersetzen; eine produktive Version würde breitere Validierung und echte Berechtigungsprüfung benötigen.