Benutzerdatenerfassung: Abwägen von Geschäftsanforderungen und Datenschutz

Eine der wichtigsten Anwendungen von Benutzerdaten ist die Information über Entwicklungs- und Entwurfsentscheidungen. Sowohl das explizite Feedback der Benutzer als auch die Erkenntnisse, die durch die Interpretation der Benutzerverhaltensdaten Ihrer Site oder Anwendung gewonnen wurden, können Hinweise zur Verbesserung Ihrer Produkte geben.

Grundsätzlich sind Daten für ein iteratives, feedbackorientiertes Design unerlässlich. Ohne zu verstehen, wie gut aktuelle Lösungen funktionieren, ist es schwierig, mit Zuversicht sinnvolle Verbesserungen vorzunehmen. Mithilfe von Daten können Sie Reibungsbereiche innerhalb der Benutzerflüsse identifizieren, feststellen, welche Designs die besten Ergebnisse liefern und welche Arbeit die größten Auswirkungen auf die Benutzer haben würde. Explizites Feedback kann dazu beitragen, dass Benutzeranforderungen auftauchen, an die Sie möglicherweise nicht gedacht haben, und Ihre Angebote können erweitert werden, um auf bestimmte Bedenken einzugehen.

Kurz gesagt, Daten sind für die Planung, Implementierung und Bewertung von Änderungen in einem System unerlässlich. Während einige Daten wie Anwendungsleistungs-Benchmarks möglicherweise von internen Systemen stammen, hängt ein großer Prozentsatz der Datenorganisationen direkt davon ab, wie sich Änderungen auf die Personen auswirken, die damit interagieren.

Gesammelte Daten werden häufig verwendet, um personalisierte Erlebnisse oder Nachrichten bereitzustellen. Durch die direkte Erfassung von Benutzereinstellungen oder die Analyse früherer Erfahrungen, um zu erraten, was für einen Benutzer möglicherweise am relevantesten ist, können Daten verwendet werden, um eindeutige Interaktionen zu erstellen, die besser auf die Interessen und Bedürfnisse Ihrer Benutzer abgestimmt sind.

Die Möglichkeit, Ihre Interaktionen und Benutzererfahrungen anzupassen, hat große Auswirkungen auf Marketingmaterialien, Benutzeroberflächen, Empfehlungsengines und mehr. Daten können verwendet werden, um sicherzustellen, dass Sie die richtige Zielgruppe ansprechen, geeignete Messaging-Funktionen verwenden und die Interaktion zum günstigsten Zeitpunkt durchführen. Es kann Ihren Benutzern helfen, die benötigten Informationen schneller zu finden und neue Inhalte oder Funktionen zu entdecken, die ihren Interessen entsprechen. Ziel dieses Prozesses ist es für viele Unternehmen, ihre Besucher durch gezielte Werbung zu monetarisieren.

Über die Personalisierung hinaus und um die Produktentwicklung voranzutreiben, kann das Sammeln von Daten über Ihre Benutzer unter verschiedenen Umständen erforderlich oder hilfreich sein.

Beispielsweise kann es erforderlich sein, Benutzer zur Eingabe von Informationen wie Telefonnummer oder E-Mail-Adresse aufzufordern, um die Kontowiederherstellung zu implementieren, wenn Benutzer ihre Anmeldeinformationen vergessen. In ähnlicher Weise erfordern bestimmte Transaktionen die Übermittlung von personenbezogenen Daten, wenn diese von externen Parteien verarbeitet werden (bei Transaktionen wie der Zahlungsabwicklung werden diese Daten jedoch in der Regel vom Kreditkartenverarbeiter selbst verarbeitet).

Eine andere Möglichkeit, in der Benutzerdaten nützlich sein können, besteht darin, Kontext für vorhandene Daten aus anderen Quellen bereitzustellen. Wenn Ihr Überwachungssystem in kurzer Zeit einen starken Anstieg des Datenverkehrs verzeichnet, ist es wahrscheinlich hilfreich, Webanalysen auszuwerten, um festzustellen, woher die Besucher kommen. Wenn eine Untergruppe Ihrer Benutzer ein Problem mit Ihrer Anwendung meldet, kann das Verstehen ihres geografischen Standorts Sie bei der Behebung möglicher Probleme unterstützen.

Andere Gründe, warum Sie möglicherweise Daten über Ihre Benutzer erfassen, sind Prüfungszwecke und die Einhaltung behördlicher Anforderungen. Aufzeichnungen von Benutzeraktionen können bei der Eindämmung und Offenlegung von Sicherheitsvorfällen hilfreich sein. Bestimmte Branchen erfordern sehr spezifische Aufzeichnungen zum Zugriff, zur Änderung, Erstellung und Löschung von Informationen.

In vielen anderen Fällen können gesammelte Daten hilfreich sein, um Prozesse zu verbessern, Entscheidungsträgern relevante Informationen bereitzustellen und Produkte zu entwickeln, mit denen sich Benutzer verbunden fühlen.

Eine der wichtigsten Fragen, die bei der Erhebung von Informationen gestellt werden muss, ist, wie diese Informationen die Privatsphäre einer Person gefährden können. Privacy ist die Fähigkeit, den Zugriff auf Informationen an Dritte zu beschränken oder zu verweigern. Das Sammeln von Informationen über Ihre Benutzer kann sich auf deren Datenschutz auswirken, unabhängig davon, ob Sie die gesammelten Daten weitergeben oder nicht.

Der Datenschutz ist wichtig für persönlich identifizierbare Informationen wie Namen, Adressen und Kreditkarteninformationen, aber auch für andere Daten wie den Seitenverlauf und Standortdaten. Viele Menschen kennen die Notwendigkeit des Datenschutzes mit allgemein anerkannten vertraulichen Daten wie medizinischen oder finanziellen Aufzeichnungen. Datenschutzbedenken müssen jedoch in einem breiteren Kontext bewertet werden. Selbst scheinbar harmlose Informationen können die Privatsphäre der Benutzer gefährden. Das Anzeigen, wann ein Benutzer zuletzt auf einer Website gesehen wurde, hat möglicherweise keine negativen Auswirkungen, kann jedoch vertrauliche Informationen über die Aktivitäten dieses Benutzers an Dritte weitergeben.

Während Benutzer möglicherweise keine Probleme mit bestimmten Arten der Informationserfassung haben, tun sie dies häufig unter bestimmten Voraussetzungen hinsichtlich des Umfangs Ihrer Nutzung, der Aufbewahrungsdauer und der Weitergabe an Dritte. Beispielsweise können Benutzer ihre Einstellungen gerne teilen, um die Empfehlungs-Engine auf Ihrer Website zu verbessern, möchten jedoch möglicherweise nicht, dass dieselben Einstellungen für gezielte Werbung verwendet werden. Datennutzung und Weitergabe über die vereinbarte Absicht hinaus gelten als Datenschutzverletzung.

Die Möglichkeit sicherheitsrelevanter Vorfälle, bei denen private Daten offengelegt werden, ist ein weiterer relevanter Faktor. Der Datenschutz kann nur gewährleistet werden, wenn nachdrücklich gewährleistet ist, dass die Organisation, die die Daten sammelt und speichert, als sichere Verwalter fungieren kann. Viele hochkarätige Datenschutzverstöße haben die Gefahr der Zentralisierung privater Informationen aufgezeigt, da gesammelte Daten häufig durch Versehen oder böswillige Aktivitäten weiter verbreitet werden als ursprünglich beabsichtigt.

Ein separater, aber damit verbundener Effekt der Datenerhebung ist die Erosion der Anonymität. Anonymity bedeutet, dass Aktivität oder Informationen nicht einer bestimmten Person zugeordnet werden können. Während es beim Datenschutz hauptsächlich um die Kontrolle des Zugriffs auf Informationen geht, ist Anonymität eine Frage der Zuordnung von Aktivitäten zur Identität.

Anonymität ist aus mehreren Gründen wichtig. Beispielsweise erkennen die meisten Menschen den Wert der Anonymität an, wenn die Identifizierung zu Konsequenzen für Whistleblower führen kann - Personen, die rechtswidriges oder unethisches Verhalten offenlegen. Anonymität ist jedoch auch in vielen anderen Zusammenhängen eine wichtige Option, z. B. um Diskriminierung oder Voreingenommenheit zu vermeiden, die bei Kenntnis ihrer Identität auftreten würde. Während Anonymität und Datenschutz getrennte Konzepte sind, legen Benutzer häufig Wert auf Anonymität als eine notwendige Komponente, um Datenschutz zu erreichen.

Wie die Privatsphäre kann auch die Anonymität durch die Datenerfassung durch absichtlichen Informationsaustausch oder versehentliche Enthüllung gefährdet werden. Informationen wie IP-Adressen von Besuchern können verwendet werden, um einen Benutzer oder einen Haushalt zu identifizieren, der auf eine Site zugegriffen hat, wenn Querverweise zu Datensätzen von einem ISP hergestellt wurden. Beiträge können durch ein Pseudonym oder einen Benutzernamen identifiziert werden, können jedoch durch Korrelation von Daten aus anderen Diensten auf eine Person zurückgeführt werden. Während Anonymität auch dazu verwendet werden kann, die Identität von Teilnehmern an illegalen oder schädlichen Aktivitäten zu verschleiern, legen legitime Benutzer Wert auf Anonymität im Internet, um in einer feindlichen Umgebung zu agieren, ohne sich unnötigen Schäden auszusetzen.

Unternehmen versuchen häufig, Daten zu „anonymisieren“, indem sie identifizierbare Attribute aus Datasets entfernen oder verdecken. In Kombination mit anderen Informationsquellen können Identitäten jedoch häufig wiederhergestellt werden. Wenn beispielsweise die Namen in veröffentlichten medizinischen Aufzeichnungen entfernt werden, können die Identitäten der Personen immer noch bestimmt werden, wenn die offenbarten Informationen andere eindeutige Attribute enthalten. Die Offenlegung einiger Daten ist insbesondere deshalb schädlich, weil dadurch Anonymität und Datenschutz zerstört werden. Beispielsweise kann die Offenlegung, dass eine Person Mitglied einer bestimmten Organisation oder Website ist, negative Konsequenzen haben, da die Anonymität (indem Benutzeraktivitäten mit einer Identität verknüpft werden) und die Privatsphäre verletzt werden (da die Mitgliedschaft auf der Website ein Datenelement ist, das Benutzer möglicherweise wünschen privat halten).

Eine verstärkte Datenerfassung kann Organisationen dabei helfen, ihre Praktiken zu optimieren. Dies kann jedoch schwerwiegende ethische Nebenwirkungen haben. Insbesondere bei der automatischen Verarbeitung von Daten können Systeme, die für die Kategorisierung von Benutzern verantwortlich sind, versehentlich diskriminierende Praktiken implementieren, die auf unbewussten menschlichen Vorurteilen beruhen. Viele der Techniken, mit denen Benutzer programmgesteuert segmentiert werden, um ihren Interessen besser gerecht zu werden, können unbeabsichtigt das Verhalten Ihrer Anwendungen oder Websites beeinflussen.

Dieses Problem tritt besonders häufig bei der Arbeit mit Big-Data-Systemen und beim maschinellen Lernen auf. Während einige Befürworter behaupten, dass diese Mechanismen nur Muster aufdecken, die bereits in den Daten vorhanden sind, können die Algorithmen, die zum Auffinden dieser Muster verwendet werden, Benutzer aus bestimmten Bevölkerungsgruppen unbeabsichtigt benachteiligen. Sie leiden auch unter der Vertiefung von Verzerrungen, die in den Algorithmen oder Datensätzen gefunden werden, indem Muster gefunden und hervorgehoben werden. Wenn Sie bei der Verwendung dieser Tools nicht aufpassen, können Sie möglicherweise unbeabsichtigt rechtliche und ethische Grenzen überschreiten.

Gruppen, die auf übermäßig aggressiven Merkmalen basieren, können verwendet werden, um Personen mit einem hohen Maß an Genauigkeit basierend aufprotected classes zu segmentieren, auch ohne speziell zu versuchen, diese Benutzer anzusprechen. Abhängig von der Art und Weise, wie Sie diese Daten verwenden, können Sie beispielsweise versehentlich Benutzer nach Rasse oder Geschlecht auf eine Weise aufteilen, die messbare Auswirkungen auf den Preis hat, den jeder Kunde sieht. Auch wenn Sie die Segmentierungsdaten nicht selbst für diese Zwecke verwenden, können ähnliche Situationen eintreten, wenn diese Daten Ihren Werbepartnern zur Verfügung stehen.

Eine Überlegung, die die Benutzer bei der Erfassung und Speicherung von Daten über ihre Benutzer zu stark vereinfachen, ist die Zugriffskontrolle. Bei der Zugriffskontrolle kann sichergestellt werden, dass Dritte die von Ihnen erfassten Daten nicht lesen können. Allgemein kann dies jedoch bedeuten, dass Grenzen für jeden festgelegt werden, der mit den Daten interagiert. Dies kann beispielsweise bedeuten, dass Mitarbeitern, deren Funktionen nicht mit den Daten zusammenhängen, der Zutritt verwehrt wird. Dadurch wird sichergestellt, dass Anbieter oder Partner nicht auf die Daten zugreifen können, ohne die Benutzer zu informieren. Der Zugriff auf Daten ist in der Regel komplizierter als ursprünglich erwartet.

Während Unternehmen die Möglichkeit und Verantwortung haben, Benutzer über die beabsichtigten Richtlinien für die gemeinsame Nutzung und Nutzung von Daten zu informieren, ist es manchmal schwierig, den Zugriff zu beschränken, um die Erwartungen der Benutzer zu erfüllen. Beispielsweise können durch Unternehmensakquisitionen Daten in den Händen von Unternehmen verbleiben, auf die Benutzer keinen Zugriff erwartet haben. Während eine umfassende Datenschutzrichtlinie Sie in einigen Fällen vor rechtlichen Belangen schützen kann, kann der Verlust des Verbrauchervertrauens dennoch zu schwerwiegenden Auswirkungen auf die Reputation führen.

Wenn es um die Einbeziehung der Regierung geht, wird die Komplexität verschärft. Anträge auf Zugang zu gesammelten Daten können in Form einer Vorladung oder eines Haftbefehls gestellt werden. In einigen Fällen haben Behörden bekanntermaßen einen äußerst umfassenden Zugang zu Daten angefordert, die nicht auf bestimmte Benutzer oder Ermittlungen zugeschnitten sind. Da viele Regierungen keinen Zugang zu sensiblen, spezifischen Informationen haben, sind sie in der Lage, Metadaten zu sammeln und zu analysieren, die im Allgemeinen weniger geschützt sind, aber dennoch wichtige Informationen preisgeben können. Es ist oft eine rechtliche Grauzone, ob das Sammeln oder Anfordern dieser Art von Informationen einen Haftbefehl erfordert. Das Sammeln von Benutzerdaten erfordert, dass Unternehmen darauf vorbereitet sind, mit diesen Unklarheiten umzugehen und Datenanforderungen zu antizipieren.

Ein weiterer Faktor für die potenzielle Reichweite gesammelter Daten ist die Sicherheit. Während Sie möglicherweise wachsam gegenüber den Personen sind, auf die Sie absichtlich den Zugriff beschränken, können Daten, die versehentlich oder durch einen Datenverstoß offengelegt wurden, die von Ihnen gesammelten Informationen effektiv veröffentlichen. Während es immer wichtig ist, die Sicherheit ernst zu nehmen, kann die Menge wertvoller Daten auf Ihrem System Ihr Risiko der Gefährdung, die Haftung, mit der Sie möglicherweise belastet sind, und die Attraktivität Ihres Unternehmens als Ziel für böswillige Akteure beeinflussen. Durch das Teilen von Vereinbarungen mit Partnern oder Anbietern wird auch der Sicherheitsabdruck der von Ihnen gesammelten Daten erhöht.

Beim Sammeln von Daten sind Sie gemäß den Gesetzen der Länder, in denen Sie tätig sind, und in einigen Fällen gemäß den Standorten Ihrer Benutzer verantwortlich. Das Zusammenspiel von Vorschriften aus verschiedenen Ländern zu kennen, ist wichtig, um zu verstehen, welche Anforderungen Sie erfüllen müssen und welche Verpflichtungen Sie haben. Bestimmungen können auf der Grundlage der Art der Daten gelten, die Sie erfassen, wie Sie sie verwenden möchten, wo Sie sie speichern oder verarbeiten möchten, wie Sie zur Sicherung verpflichtet sind und woher Ihre Benutzer beispielsweise stammen.

Als komplexes Beispiel gibt es in den USA kein einziges Gesetz, das die Anforderungen für den Umgang mit Benutzerdaten umreißt. Stattdessen gibt es eine allgemeine Sammlung von Regeln und Vorschriften, die für die gesamte Datenverarbeitung (und viele datenschutzbezogene Durchsetzungsmaßnahmen) gelten, sowie spezifischere Gesetze, die Arten von Informationen wie medizinische Daten, Finanzdaten oder Daten in Bezug auf Minderjährige regeln. Einige davon können sich darauf auswirken, was Sie sammeln dürfen, wie Sie Informationen speichern, welche Zugriffskontrollen Sie haben müssen und welche Art von Freigabevereinbarungen Sie eingeben dürfen. Das Zusammenspiel vieler US-amerikanischer Richtlinien erfordert die Implementierung eines spezifischen Schutzes für besonders sensible Daten und die Bereitstellung einer Datenschutzrichtlinie, in der Ihre Praktiken klar umrissen sind.

Im Gegensatz dazu haben viele Länder klarere Anforderungen an die Arbeit mit Benutzerdaten. Die Europäische Union hat beispielsweise ein umfassendes Regelwerk unter denGeneral Data Protection Regulation (GDPR) verabschiedet, das am 25. Mai 2018 in Kraft treten wird, um eine frühere Generation von Vorschriften zu ersetzen. Die Vorschriften sind sehr weit gefasst und gelten für alle Personen, die Daten innerhalb der EU erheben oder verarbeiten oder mit Daten von EU-Besuchern umgehen. Unternehmen müssen Besuchern explizite Informationen zur Datennutzung zur Verfügung stellen und eine explizite Zustimmung für die Arbeit mit einer Vielzahl potenziell sensibler Daten erhalten. In anderen Teilen der Verordnung können Benutzer die Löschung ihrer Daten anfordern, von Organisationen verlangen, dass sie Benutzer über Sicherheitsvorfälle im Zusammenhang mit ihren Daten innerhalb von drei Tagen informieren, und bei Nichteinhaltung hohe Geldstrafen verhängen.

An vielen anderen Standorten gelten ähnliche Datenschutzgesetze, wenn in diesen Ländern gearbeitet oder Informationen von Anwohnern verarbeitet werden. Bei der Gestaltung Ihrer spezifischen Richtlinien ist es wichtig, die Arten von Gesetzen zu kennen, die für Ihre beabsichtigte Sammlung und Verwendung gelten können. Um Ihr Risiko zu minimieren, ist es immer eine gute Idee, mit einem Anwalt zu sprechen, um einen besseren Überblick über die Rechtslandschaft zu erhalten und Ihre vorgeschlagenen Datenschutz- und Datenerfassungsrichtlinien zu überprüfen.

Ein roter Faden in den Online-Datenschutzbestimmungen ist die Forderung nach einer Datenschutzrichtlinie, die den Umfang Ihrer Datenvorgänge genau umreißt. Die meisten Vorschriften verlangen, dass Organisationen einen Link zu den Richtlinien auf der Website anzeigen und die Benutzer über alle wesentlichen Änderungen der Richtlinien informieren.

Einige allgemeine Anforderungen oder Empfehlungen für die Offenlegung von Datenschutzrichtlinien sind:

Für bestimmte Arten von Informationen oder in bestimmten Gerichtsbarkeiten kann es auch gesetzlich vorgeschrieben sein, Beschreibungen von:

Durch das Erstellen einer effektiven, rechtssicheren Datenschutzrichtlinie können Sie sich vor Haftung schützen, Vertrauen bei Ihren Besuchern aufbauen und Ihr eigenes Verständnis für die Aktivitäten klären, mit denen Sie zufrieden sind. Häufig ist das Entwerfen einer Datenschutzrichtlinie ein Spagat zwischen der Bereitstellung einer ausreichenden Spezifität, um genaue, vernünftige Einschränkungen der Datennutzung festzulegen, und einer ausreichenden Flexibilität, um angemessene Verwendungen und unerwartete Entwicklungen abzudecken, ohne dass die Richtlinie häufig geändert werden muss.

Häufig scheint es für Unternehmen die zukunftsorientierteste Option zu sein, beim Sammeln von Informationen ein breites Netz zu nutzen. Viele Befürworter datengetriebener Entscheidungen ermutigen dazu, so viele Datenpunkte wie möglich zu sammeln, um Entscheidungen, die Sie gerade treffen, nicht nur mitzugestalten, sondern um ein Repository mit historischen Daten für die Zukunft zur Verfügung zu haben.

Anstatt Daten zu sammeln, die Sie möglicherweise später benötigen, sollten Sie die Daten, die Sie verarbeiten, auf aktuelle oder in naher Zukunft liegende Anforderungen beschränken. Diese Einschränkung stellt sicher, dass Sie nicht mehr Daten als erforderlich einem Expositionsrisiko aussetzen. Wenn Sie nicht nur die Sicherheitsrisiken einschränken, sondern auch das Kriechen von Daten berücksichtigen, können Sie ein sauberes Signal in den von Ihnen verarbeiteten Daten aufrechterhalten, anstatt versehentlich Daten zu erfassen, bis sie den von Ihnen erwarteten Mustern entsprechen. Durch das Verbinden unterschiedlicher Datenquellen können Sie interessante Erkenntnisse gewinnen. Eine Überfülle an Daten kann jedoch leicht fehlinterpretiert werden und zu zweifelhaften Schlussfolgerungen führen, die auf Ihren früheren Annahmen beruhen.

Nach der Datenerfassung sollten Sie auch Ihre Richtlinien zur Speicherung und Aufbewahrung berücksichtigen. Während einige Datentypen über einen längeren Zeitraum nützlich sind, werden andere mit der Zeit weniger nützlich. Durch das Entfernen veralteter oder veralteter Daten können Sie Ihre Kosten senken und das Risiko von Missbrauch, Unfällen oder Ausbeutung erneut begrenzen. Wenn Ihre historischen Daten in Zukunft hilfreich sein könnten, sollten Sie die Daten aggregieren, destillieren und analysieren und die Ergebnisse anstelle der Originaldaten speichern. Dies schränkt zwar die Verwendbarkeit der historischen Daten ein und erfordert möglicherweise, dass Sie zukünftige Anforderungen vorhersehen, bietet jedoch viele Vorteile des Speicherns historischer Daten, während einige der Gefahren minimiert werden.

Ihre Systeme und Richtlinien sollten zwischen grundlegend vertraulichen Daten wie PII und nicht vertraulichen Daten unterscheiden. Während es möglicherweise sinnvoll ist, grundlegende Geschäftsdaten im gesamten Unternehmen frei zu teilen, sollte der Zugriff auf Daten, die persönliche Informationen enthalten, streng überwacht werden. Dies schließt den Zugriff auf Daten ein, die auf den ersten Blick nicht besonders anfällig für Missbrauch zu sein scheinen, wie z. B. Kundennamen und -adressen.

Wenn Sie darauf achten, den Zugriff auf diese Daten auf Teammitglieder zu beschränken, die sie für bestimmte Aufgaben benötigen, können Sie Ihren Besuchern bessere Garantien bieten. Wenn Sie die Datenrichtlinien der einzelnen Anbieter oder Partner überprüfen, können Sie sicherstellen, dass Sie die Interessen Ihrer Kunden über Ihre eigenen Systeme hinaus schützen. Die Beschränkung der Erfassung dieser personenbezogenen Daten kann auch die Datenmenge einschränken, zu deren Weitergabe Sie bei behördlichen Anfragen gezwungen sein können.

Möglicherweise sammeln Sie einige Arten von vertraulichen Informationen, um beispielsweise Zahlungen zu verarbeiten. Wenn möglich, ist es häufig vorzuziehen, diese Aktivitäten bestimmten Dienstleistern zu überlassen. Dies kann Ihnen helfen, die Verantwortung für den Umgang mit den sensibelsten Daten Ihrer Kunden zu umgehen, und führt häufig zu einer besseren Sicherheit. Zuverlässige Prozessoren haben ein tiefes Verständnis dafür, wie diese Art von Informationen angemessen erfasst und gespeichert werden können, und verfügen über Versicherungspolicen, die über das hinausgehen, in das Sie möglicherweise investieren können.

Während Ihre rechtlichen Pflichten in Bezug auf die Offenlegung von Benutzern und die Kontrolle über die von Ihnen gesammelten Informationen je nach Rechtsprechung variieren können, ist es in der Regel eine gute Idee, möglichst viele Ihrer Praktiken im Voraus zu prüfen. Indem Benutzer das Anzeigen, Herunterladen oder Löschen ihrer Daten in Ihren Systemen vereinfachen können, haben sie die Möglichkeit, ihre eigenen Informationen zu verwalten, und stellen sicher, dass die Daten, über die Siedoverfügen, mit Zustimmung bereitgestellt werden.

Das Entwerfen von Self-Service-Seiten, auf denen Benutzer ihre Daten kontrollieren können, kann einen großen Fortschritt für den Datenschutz und die einvernehmliche Erfassung der Benutzer bedeuten. Benutzer können die Daten, die sie explizit angegeben haben, die Daten, die Sie im Hintergrund gesammelt haben, basierend auf ihrer Verwendung und die Art und Weise, in der die Daten aktuell in Ihre Systeme gelangen, nachvollziehen. Dies ermutigt Benutzer zu einem aktiven und überlegten Umgang mit ihrer Privatsphäre und ermöglicht es Benutzern, bestimmte Sammlungsarten abzulehnen, um zu verstehen, wie sich dies auf ihren Zugriff auswirken kann.

Wenn Sie die Wahl zwischen dem Sammeln und Korrelieren von Daten im Hintergrund und deren expliziter Aufforderung durch die Benutzer haben, tendieren Sie in der Regel eher zu letzteren. Während Ihre Datenschutzrichtlinie verschiedene Möglichkeiten zum Sammeln von Daten beschreibt, minimiert das direkte Fragen Überraschungen und hilft, Vertrauen aufzubauen. Benutzer sind möglicherweise bereit, mehr Informationen bereitzustellen, wenn sie das Gefühl haben, die Interaktion zu steuern, anstatt sie durch das Überwachen des Verhaltens zu erfassen, das sich aufdringlich anfühlen kann.