Zusammenfassung
Die Nutzung des Internets führt auf der einen Seite zu unzähligen Erleichterungen des täglichen Lebens, kann auf der anderen Seite allerdings auch zu Verletzungen der persönlichen Privatsphäre führen, da viele Firmen private Daten der Nutzenden sammeln. Noch sind Nutzende allerdings primär selbst in der Verantwortung, diese Privatheitsrisiken zu minimieren, da selbst strenge Datenschutzverordnungen wie die europäische DSGVO die Verantwortung für zahlreiche Entscheidungen bei den Nutzenden sehen. Daher ist es von großer Wichtigkeit, die persönlichen Motive für das Anwenden oder nicht Anwenden von Schutzmaßnahmen zu verstehen, um Nutzende gegebenenfalls unterstützen zu können. Vor diesem Hintergrund analysiert dieser Beitrag sieben empirische Untersuchungen und ordnet deren Hauptergebnisse in den empirischen Kontext bezüglich des Selbstdatenschutzes ein. Generell scheinen Nutzende motiviert zu sein, die eigene Privatsphäre online zu schützen, wobei einfach anzuwendende Schutzmaßnahmen häufiger verwendet werden als komplexere Strategien. Des Weiteren deuten die Studien darauf hin, dass das generelle Schutzverhalten bzw. die Schutzmotivation von einer Vielzahl unterschiedlicher psychologischer Faktoren beeinflusst werden. Einen besonders wichtigen Einfluss hat dabei die Wahrnehmung von Privatheitsrisiken, wobei auch weitere Variablen einen positiven Einfluss auf den Selbstdatenschutz haben, wie zum Beispiel die empfundene Effizienz des Schutzverhaltens, ein Bedürfnis nach höherem Privatheitsschutz oder eine ausgeprägtere Privatheitskompetenz. Allerdings gibt es auch Faktoren, die sich negativ auf das Schutzverhalten auswirken können, wie zum Beispiel Resignation, also der Glaube, dass Datenschutz nicht zu mehr tatsächlicher Privatheit führe. Schließlich deuten einige Ergebnisse der Untersuchungen darauf hin, dass ein probates Mittel für ein umsichtigeres Privatheitsverhalten im Netz die Schaffung von Transparenz sein kann. Dabei hat sich als wichtig herausgestellt, dass relevante Informationen möglichst kurz gehalten werden, damit Nutzende nicht überfordert sind. Besonders förderlich für Schutzverhalten sind außerdem Informationen darüber, welche Privatheitsrisiken bestehen und wie man diese effizient vermeiden kann. Vor dem Hintergrund der zusammengetragenen Ergebnisse scheint es besonders sinnvoll, Nutzende mit Wissen auszustatten, welche negativen Konsequenzen verschiedene Verhaltensweisen im Netz haben können und wie man sich effizient vor diesen Konsequenzen schützen kann.
You have full access to this open access chapter, Download chapter PDF
Similar content being viewed by others
Trotz wachsender gesetzlicher Maßnahmen zum Schutz personenbezogener Daten, wie zum Beispiel der Datenschutz Grundverordnung (DSGVO)Footnote 1, liegt die Hauptverantwortung zum Schutz der eigenen Daten noch immer bei den Nutzenden. Zwar schreibt die DSGVO vor, dass beispielsweise Gründe für das Erheben, die maximale Dauer der Speicherung, die Verwendung und Weitergabe personenbezogener Daten transparent von Unternehmensseite aus kommuniziert werden müssen, allerdings führen diese Vorschriften bei Internetfirmen wie Facebook, Google oder Amazon nicht dazu, dass weniger Daten über Nutzende gesammelt, verarbeitet und zu den verschiedensten Zwecken genutzt werdenFootnote 2. Folglich müssen Nutzerinnen und Nutzer noch selbst aktiv werden, wenn sie den Datensammelpraktiken im Internet entkommen wollen. Die Möglichkeiten sind mannigfaltig, jedoch hängt deren Nutzen stark von der jeweilig getroffenen individuellen Schutzmaßnahme ab. So können beispielsweise Werbeblocker vor bestimmten Verfahren der Nutzendenverfolgung (Tracking) schützen, Anonymisierungstools (z. B. Tor-Browser) verschleiern die Identität der Nutzenden beim Browsen und der Umstieg von Google auf datenschutzfreundliche Suchmaschinen hinterlässt weniger Spuren im Netz. Allerdings lassen sich nicht alle Online-Privatheitsrisiken durch die Anwendung von protektiven Maßnahmen verhindern, sondern nur bis zu einem gewissen Grad reduzieren. Einige soziale Netzwerke wie zum Beispiel Facebook sammeln nicht nur Verhaltensdaten ihrer Nutzenden, sondern auch Daten von Nicht-Nutzenden über Drittwebsites. Das hieße, dass beispielsweise die Maßnahme, Facebook nicht zu nutzen, um besser geschützt zu sein, nur eingeschränkt zur Erreichung dieses Ziels beiträgt. Eine zusätzliche Software, die das Tracking durch soziale Medien verhindert, wäre außerdem nötig. Dieses Beispiel dient als Illustration für das sehr komplexe Feld des Selbstdatenschutzes. Der aktuelle Beitrag nähert sich diesem Themengebiet aus psychologischer Perspektive und ist wie folgt gegliedert: zunächst wird anhand verschiedener empirischer Befunde gezeigt, welche protektiven Maßnahmen von Internetnutzenden angewendet werden und welche eher unbeachtet bleiben. Dann werden psychologische Motive und Bedürfnisse als Gründe für den Selbstdatenschutz erörtert. Schließlich wird betrachtet, welche positiven oder eventuell sogar negativen Auswirkungen die Nutzung bestimmter protektiver Maßnahmen haben kann und welche weiteren Interventionen oder Schutzmaßnahmen aus psychologischer Sicht wünschenswert wären, um Nutzende im Rahmen ihres Selbstdatenschutzes besser zu unterstützen. Der Beitrag rekurriert dabei vor allem auf eigene Studien, die wir finanziert durch das Forum Privatheit zwischen 2017 und 2020 durchgeführt haben.
1 Übersicht über empirische Arbeiten
Um einen Überblick über die für diesen Beitrag relevanten empirischen Arbeiten zu erhalten, werden in Tab. 1 alle Studien mit einer kurzen Beschreibung der Methode, zentrale Ergebnisse der Untersuchung sowie die Stichprobengröße dargestellt. Noch nicht alle der Studien sind veröffentlicht und zusätzlich wird zum Teil auf Ergebnisse verwiesen, die nicht Teil der bereits veröffentlichten Manuskripte sind. Um dennoch eine eindeutige Zuordnung der aufgeführten Ergebnisse zu den Studien zu ermöglichen, werden diese in der Tabelle durchnummeriert.
2 Nutzungs- und Schutzverhalten
Bevor geklärt werden kann, welche Einflussfaktoren dazu führen, dass Personen ihre persönlichen Daten online besser schützen und welche Effekte die Anwendung bestimmter protektiver Maßnahmen haben kann, muss zunächst das grundsätzliche Nutzungsverhalten bekannt sein, das heißt, welche Schutzmaßnahmen in welchem Ausmaß verbreitet sind. Um einen besseren Gesamteindruck zu erhalten, werden sowohl eigene empirische Arbeiten als auch Studien anderer Wissenschaftler:innen herangezogen.
Eine Einteilung von Privatheitsschutzverhalten lässt sich generell an der Unterscheidung einer vertikalen und einer horizontalen Privatheitsdimension treffen (Debatin, 2011; Masur, 2018). Die vertikale Dimension beschreibt dabei den Informationsfluss zwischen einem Individuum und einer höher gestellten Instanz, z. B. einem Unternehmen oder einer Regierungseinrichtung. Verletzungen der Privatheit entstehen, wenn ein Unternehmen oder eine Institution unerlaubt und/oder unbemerkt private Daten einer Person sammelt, speichert und verwendet. Die horizontale Dimension beschreibt den Informationsfluss zwischen Individuen, vor allem gleichgestellter Peers. Dementsprechend gehen Privatheitsrisiken auf der horizontalen Ebene von anderen Individuen aus, zum Beispiel durch das unerlaubte Weiterverbreiten privater Informationen (Masur, 2018). Auf beiden Dimensionen gibt es unterschiedliche Strategien, die angewendet werden können, um die entsprechenden persönlichen Informationen vor unerlaubtem Zugriff zu schützen. Um private Daten vor anderen Personen zu schützen, hilft die Nutzung von Privatsphäreeinstellungen, beispielsweise in sozialen Netzwerken. Privatheitsschutz auf der vertikalen Ebene ist häufig schwieriger, da viele Internetunternehmen Verfahren der Nutzendenverfolgung (Tracking) einsetzen. Hierbei kann man auf die Nutzung verschiedener Tools (z. B. zur Anonymisierung, Verschlüsselung, Anti-Tracking Software) zurückgreifen oder auf die Nutzung bestimmter Dienste verzichten. Diese beiden letztgenannten Strategien werden von Matzner et al. (2016) wiederum eingeteilt in aktive und passive Strategien. Passive Strategien beschreiben dabei solche, die auf Datensparsamkeit oder der Nicht-Nutzung von Services beruhen. Aktiver Privatheitsschutz hingegen ist die Nutzung von Software zum besseren Schutz sowie der Rückgriff auf rechtliche Möglichkeiten (z. B. die Löschung aller personenbezogener Daten, die ein Unternehmen gesammelt hat).
In verschiedenen Studien zeigt sich das Bild, dass die am häufigsten genutzten Schutzmaßnahmen relativ einfach anzuwendende Strategien beinhalten, wohingegen die Nutzungshäufigkeit mit der Komplexität und dem Anwendungsaufwand deutlich abnimmt (Boerman, 2018; Matzner et al., 2016). In einer noch nicht veröffentlichten Studie mit einer für die deutsche Bevölkerung repräsentativen Stichprobe von 1790 Internetnutzenden mit drei Messzeitpunkten fanden wir heraus, dass die vier am häufigsten genutzten Schutzmaßnahmen Selbstbeschränkung, das Löschen des Browser-Verlaufs, das Löschen von Cookies/des Caches und die Nicht-Nutzung bestimmter Dienste waren (s. Abb. 1). Von knapp einem Viertel der Befragten wurde das Angeben eines falschen Namens sowie der Einsatz von Anti-Tracking Software genannt. Tools und Software zur Anonymisierung und Verschlüsselung wurden dagegen nur selten genutzt. Außerdem zeigte sich, dass die Befragten über alle drei Messzeitpunkte hinweg im Schnitt etwa drei verschiedene protektive Maßnahmen nutzten (Mt1 = 3,07, SDt1 = 2,07, Mt2 = 3,08, SDt2 = 2,03, Mt3 = 3,14, SDt3 = 2,07). Diese Ergebnisse decken sich mit einer Studie einer repräsentativen niederländischen Stichprobe (Boerman, 2018) sowie einer weiteren repräsentativen Stichprobe aus Deutschland (Matzner et al., 2016). Die Studien zeigten ebenfalls, dass am häufigsten einfache Methoden genutzt wurden, wie beispielsweise das Löschen von Cookies und des Caches, das Nicht-Nutzen bestimmter Websites oder regelmäßige Updates von Anti-Viren Programmen. Die Nutzung zusätzlicher Software zur Verschleierung der eigenen Anonymität oder von Anti-Tracking Software ist auch in diesen Studien deutlich geringer. Am wenigsten oft wurden Anti-Tracking Software, die Do-Not-Track Funktion des Browsers genutzt oder Internetfirmen gebeten, persönliche Daten zu löschen. Diese Ergebnisse legen den Schluss nahe, dass einfach anzuwendende Schutzmaßnahmen am populärsten sind und die Nutzungsbereitschaft sinkt, je mehr Aufwand betrieben werden muss, um die Maßnahme anzuwenden. Außerdem zeigt sich, dass sowohl passive (z. B. einschränkendes Verhalten) als auch aktive (z. B. Löschung von Cookies) Strategien genutzt werden. Allerdings sollten diese Ergebnisse nicht nur mit dem zu betreibenden Aufwand erklärt werden. Im nachfolgenden Abschnitt gehen wir auf verschiedene Einflussfaktoren ein, die als Erklärung herangezogen werden können.
(Durchschnittlicher Wert über drei Erhebungszeitpunkte)
Absolute Anzahl der Nutzung verschiedener Schutzmaßnahmen von N = 1790 Internetnutzenden.
Soziale Netzwerke wie Facebook und Instagram stellen einen Sonderfall beim Privatheitsschutz dar. Auf diesen Plattformen ist das primäre Ziel der Datenpreisgabe die Kommunikation mit anderen Nutzerinnen und Nutzern. Demnach muss man einerseits darauf bedacht sein, dass man sich so gut wie möglich vor den Datensammelpraktiken sozialer Netzwerke schützt und andererseits darauf, dass man sich nicht Privatheitsrisiken durch andere Personen aussetzt. Wie eingangs bereits erwähnt wird hierbei eine Unterscheidung zwischen einer vertikalen und einer horizontalen Privatheitsdimension getroffen (Debatin, 2011; Masur, 2018). In Studie IV mit 304 Facebook Nutzenden fanden wir heraus, dass der Großteil der Befragten persönliche Informationen auf Facebook preisgegeben, Fotos von sich hochgeladen und auch Beiträge verfasst hat. Auf der anderen Seite gaben aber viele Befragte auch an, dass sie einige Schutzmaßnahmen ergriffen hatten, wie zum Beispiel Facebook untersagt, dass persönliche Informationen für Werbezwecke genutzt werden sollen, dass Facebook den Standort aufzeichnen oder die automatische Gesichtserkennung anwenden darf oder die Funktion, dass das eigene Profil über Suchmaschinen gefunden werden kann, abgestellt (s. Abb. 2). Auffällig war, dass sich die Proband:innen sehr sicher waren, ob sie schon einmal Informationen, Fotos oder Beiträge preisgegeben beziehungsweise verfasst haben, der Unsicherheitsfaktor (in Form der „ich weiß nicht“-Option) bei den protektiven Maßnahmen jedoch sehr hoch war. Diese Beobachtung lässt den Schluss zu, dass Schutzmaßnahmen nicht in dem Maße salient sind, wie die Preisgabe von Informationen, und dass sich viele befragte Personen nicht gut beim Schutz ihrer Privatsphäre auf Facebook auskennen. Dies kann daran liegen, dass die Privatsphäreeinstellungen auf Facebook regelmäßigen Updates unterliegen, sodass teilweise alte Optionen verschwinden, neue hinzukommen und sich alte Einstellungen per „default“ auf die niedrigste Schutzstufe stellen. Daher ist es nicht ausreichend, einmalig eine für sich selbst geeignete Einstellung zu finden. Vielmehr sollte jede Nutzerin und jeder Nutzer in regelmäßigen Abständen die eigenen Schutzeinstellungen überprüfen und gegebenenfalls anpassen. Nur so kann garantiert werden, dass die Facebook-Privatsphäreeinstellungen den eigenen Vorstellungen entsprechen. In Studie V baten wir die Teilnehmenden (N = 305), sich auf einer (von uns erstellten) sozialen Netzwerkplattform zu registrieren. Bei der Registrierung konnten die Teilnehmenden die verschiedensten Informationen von sich preisgeben. Nach diesem Registrierungsprozess mussten alle Proband:innen einstellen, für wen die eben preisgegebenen Informationen sichtbar sein sollen. Die Optionen waren, angelehnt an die Optionen auf Facebook, „nur ich“, „ausgewählte Personen“, „Freunde“, „Freunde von Freunden“ und „alle“. Fast die Hälfte der Befragten (47,5 %) entschied sich dazu, ihre Informationen vollkommen privat zu halten, sodass sie nur für die Person selbst zu sehen sei. Etwa ein Viertel (23 %) wählten „Freunde“ aus und nur 16 % machten ihre Informationen vollständig öffentlich einsehbar. Es zeigte sich außerdem, dass Personen, die die Nutzung der Plattform als besonders vorteilhaft ansahen, dazu tendierten, lockerere Privatsphäreeinstellungen zu wählen. Außerdem bestand ein Zusammenhang mit der Menge an preisgegebenen Informationen: je mehr preisgegeben wurde, desto weniger privat wurden die Einstellungen gewählt. Dieses Ergebnis lässt sich mit dem sogenannten Privacy Calculus Ansatz erklären (Culnan & Armstrong, 1999). Dieser Ansatz geht davon aus, dass die Informationspreisgabe maßgeblich von der Wahrnehmung der Vorteile, die mit der Preisgabe persönlicher Informationen assoziiert werden, und der Wahrnehmung der Privatheitsrisiken, die antizipiert werden, abhängt. Die Restriktion der offenbarten Information durch Privatheitseinstellungen könnte die antizipierten Vorteile folglich gefährden, weshalb weniger strikte Einstellungen gewählt werden.
Privatheitsverhalten auf Facebook (N = 304). Wurden persönliche Informationen, Fotos, Beiträge oder die eigene Telefonnummer auf Facebook preisgegeben/veröffentlicht? Wurde Facebook die unbegrenzte Nutzung der eigenen Informationen, die Standortaufzeichnung, Gesichtserkennung und das Finden durch Suchmaschinen erlaubt?
Die bisher zusammengefassten Daten aus unseren Studien beziehen sich auf eine deutsche Population. Da es aber denkbar und wahrscheinlich ist, dass sich hinsichtlich des Privatheitsverhaltens und spezifischer des Schutzverhaltens Unterschiede zwischen verschiedenen Kulturen finden, haben wir eine Studie durchgeführt, in der das Schutzverhalten von Deutschen (N = 521) mit dem von Amerikaner:innen (N = 539) verglichen wurde (Neubaum et al., 2020). Basierend auf der Theorie von Petronio (Petronio, 2002) wurden dabei vor allem die kulturell vorherrschenden Normen als Mediatoren erhoben. Überraschenderweise und entgegen der Hypothesen zeigte sich dabei, dass Amerikaner:innen mehr Maßnahmen nutzen, um ihre Privatsphäre zu schützen als Deutsche. Dies ist vor allem vor dem Hintergrund unerwartet, da bisherige Studien überwiegend gezeigt haben, dass Deutsche durchaus besorgter um ihre persönlichen Daten sind als US-Bürger:innen (Krasnova & Veltri, 2010). Erklärbar wird dies aber einerseits dadurch, dass Amerikaner:innen auch wesentlich mehr persönliche Informationen preisgeben (und daher mehr Schutz erforderlich ist) sowie außerdem ausgeprägtere Normen, sich zu schützen, vorherrschen. Zusätzlich sind Nutzende in Deutschland und Europa von vornherein besser durch die DSGVO geschützt. Insgesamt lassen sich somit schon bei der Betrachtung des Verhaltens verschiedene Randbedingungen für ein Zustandekommen von Schutzverhalten identifizieren: So werden komplexere und aufwendigere Schutzmaßnahmen seltener angewendet, eine geringe Salienz der Schutzmaßnahmen kann zu Unsicherheit in Bezug auf den Privatheitsstatus führen, die Wahrnehmung von Gratifikationen im Sinne der Vorteile der Plattform kann zu einer Erhöhung der Kommunikation und einer Vernachlässigung des Privatheitsschutzes führen und das Vorherrschen gesellschaftlicher Normen kann das Schutzverhalten beeinflussen, ebenso wie der gesetzliche Rahmen.
3 Einflussfaktoren: Motive und Bedürfnisse
Im vorherigen Abschnitt wurde deutlich, dass Internetnutzerinnen und -nutzer dazu tendieren, einfache Schutzstrategien anzuwenden. Außerdem werden nur sehr wenige verschiedene Schutzmaßnahmen angewandt. In einer unserer Studien (II) fanden wir heraus, dass die Teilnehmenden nur etwa drei verschiedene Maßnahmen nutzten. Boerman, Kruikemeier u. a. (Boerman, 2018) stellten in ihrer Untersuchung fest, dass die Proband:innen im Durchschnitt nur zwei bis zweieinhalb Schutzmaßnahmen verwendeten. Aus diesen deskriptiven Beobachtungen lassen sich verschiedene Fragestellungen ableiten. Welche Faktoren können als Erklärung dafür dienen, dass Personen eher einfache als komplexe Schutzstrategien nutzen? Welche Faktoren beeinflussen, ob man viele verschiedene oder aber nur sehr wenige bis gar keine Maßnahmen ergreift? Dieser Abschnitt beschäftigt sich daher mit empirischen Erkenntnissen und theoretischen Überlegungen zu Motiven und Einflussfaktoren, die sich in positiver oder negativer Weise auf das persönliche Schutzverhalten oder die Schutzintention auswirken. Dazu wird, wie im vorherigen Abschnitt auch, sowohl auf eigene aber auch auf Studien von anderen Wissenschaftler:innen zurückgegriffen, um einen umfassenderen Gesamteindruck zu vermitteln.
3.1 Schutzmotivation
Bei der Untersuchung der Einflussfaktoren von Schutzverhalten scheint die Schutzmotivationstheorie (Rogers, 1975, 1983) ein vielversprechender Ansatz zu sein. Diese Theorie, die ihren Ursprung im Gesundheitsbereich findet, geht davon aus, dass Furcht ein guter Motivator ist, schützendes Verhalten zu ergreifen. Dementsprechend beschreibt die Schutzmotivationstheorie, wie Furchtappelle gestaltet sein sollten, damit sich Personen bestmöglich vor schädlichem Verhalten schützen. Die Theorie beschreibt zwei verschiedene kognitive Prozesse, deren Ausgang entscheidend dafür ist, ob man motiviert ist, schützendes Verhalten zu zeigen oder nicht (Rogers, 1983). Der erste Prozess beinhaltet die Bewertung der Gefahr selbst. Hierbei ist es entscheidend, dass sowohl die Schwere der Gefahr (zum Beispiel für die eigene Gesundheit) als auch die eigene Anfälligkeit oder Verwundbarkeit gegenüber der Gefahr als hoch bewertet werden, damit die Wahrscheinlichkeit für schützendes Verhalten steigt. Demgegenüber steht die positive Bewertung des gefährlichen Verhaltens in Form von Vorteilen oder Belohnungen. Als Beispiel lässt sich das Rauchen aufführen. Personen, die es als sehr wahrscheinlich ansehen durch das Rauchen an Lungenkrebs zu erkranken und Lungenkrebs als gefährlich bewerten, werden wahrscheinlich das schädliche Verhalten unterlassen. Personen, die allerdings primär positive Aspekte wahrnehmen (z. B. Dopaminausschüttung durch Nikotin) und die Gefahr, durch das Rauchen ernsthaft zu erkranken, unterschätzen, werden wenig gewillt sein, ihr gesundheitsschädliches Verhalten zu ändern. Neben der Bewertung der Gefahr muss allerdings auch die Bewältigung des Schutzverhaltens bewertet werden (Rogers, 1983). Hierbei spielen drei verschiedene Komponenten eine Rolle: die Einschätzung der Wirksamkeit des Schutzverhaltens, die Einschätzung, dass man in der Lage ist, das Schutzverhalten auszuführen (Selbstwirksamkeit) und die wahrgenommenen Kosten, die mit dem Schutzverhalten assoziiert werden (z. B. zeitliche Kosten). Bezogen auf das Beispiel des Rauchens, hieße das, dass Personen das Nichtrauchen als wirksamen Schutz vor beispielsweise Lungenkrebs ansehen müssen, dass sie es sich zutrauen müssen, mit dem Rauchen aufzuhören und dass sie die entstehenden Kosten (z. B. Nebenwirkungen, Gewichtszunahme) als nicht zu hoch einschätzen dürfen, damit sie motiviert sind, mit dem Rauchen aufzuhören. Laut Rogers (Rogers, 1983) müssen sowohl die Einschätzung der Gefahr als auch die Einschätzung der Bewältigung der Gefahr hoch sein, damit Menschen schützendes Verhalten zeigen. Diese kognitiven Mechanismen konzeptualisiert Rogers als Grundlage für die Gestaltung von Furchtappellen. Furchtappelle sollten demnach die potentielle Gefahr beschreiben, eine Einschätzung darüber geben, wie wahrscheinlich die Gefahr auftritt und ein geeignetes Schutzverhalten vorschlagen. So konnte bisherige Studien zum Beispiel zeigen, dass Furchtappelle die Intention, Alkohol zu trinken reduzieren können (Stainback & Rogers, 1983) und die Motivation mit dem Rauchen aufzuhören steigern können (Rogers & Deckner, 1975).
Diese Theorie findet mehr und mehr Einzug in Bereiche außerhalb des Gesundheitskontextes, so zum Beispiel ins Gebiet der Online-Privatheit (z. B. Boerman et al., 2018). In Studie IV nutzten wir die verschiedenen Komponenten der Schutzmotivationstheorie, um die Motivation, die eigene Privatsphäre auf Facebook zu schützen, zu untersuchen. Die Ergebnisse der Studie zeigten, dass wahrgenommene Privatheitsrisiken einen positiven Effekt auf die Schutzintention hatten. Darüber hinaus zeigte sich, dass Personen, die die Empfehlung des Tools, die Privatsphäreeinstellungen regelmäßig zu kontrollieren und anzupassen, als wirksame Gegenmaßnahme gegen Privatheitsrisiken ansahen, ebenfalls eine höhere Schutzmotivation aufwiesen. Somit konnte die Studie Hinweise dafür finden, dass wichtige Komponenten der Schutzmotivationstheorie – die Gefahrenbewertung und die Bewertung der Gegenmaßnahme – mit der Intention, die eigene Privatsphäre auf Facebook in Zukunft besser zu schützen, zusammenhängen.
3.2 Resignation
Rogers (Rogers, 1975) beschreibt in der Schutzmotivationstheorie das Szenario, dass Menschen, die sich nicht in der Lage fühlen, sich vor einem potentiellen Risiko wirksam zu schützen, in einen Zustand der Resignation verfallen und folglich eine sehr geringe Schutzmotivation aufweisen. Aufbauend auf verwandten Überlegungen untersuchten Hoffmann et al. (2016), welchen Einfluss Resignation auf das Privatheitsschutzverhalten hat. Sie erfassten Resignation als eine Subfacette des breiteren Konstruktes des Privatheitszynismus. Die Autor:innen definieren Privatheitszynismus als Einstellung, die Unsicherheit, Machtlosigkeit und Misstrauen gegenüber dem Umgang persönlicher Daten von Online-Firmen umfasst. Resignation beschreibt in diesem Zusammenhang die Einstellung, dass der Schutz persönlicher Daten im Internet sinnlos ist, es also keinen Unterschied mache, ob man Schutzmaßnahmen anwendet oder nicht. In einer repräsentativen Befragung fanden Hoffmann et al. (2016) heraus, dass Privatheitszynismus als generelles Konstrukt nicht mit der Anwendung von Privatheitsschutzmaßnahmen zusammenhängt, dass allerdings die Subfacette Resignation negativ mit dem Ausmaß des Schutzes der eigenen Online-Privatheit zusammenhängt. In Studie IV fanden wir heraus, dass Privatheitszynismus sogar positiv mit der Intention, die eigenen persönlichen Informationen auf Facebook zu schützen, zusammenhängt. Allerdings bestand kein Zusammenhang zwischen Zynismus und bisherigem Schutzverhalten. Diese Ergebnisse lassen vermuten, dass Personen, die sich generell machtlos bezüglich des Umgangs ihrer persönlichen Daten im Internet fühlen und Internetfirmen misstrauen, zwar eine leicht erhöhte Intention aufweisen, sich zu schützen, diese Intention allerdings nicht zwangsweise zu besserem Schutzverhalten führt. Personen, die zusätzlich allerdings der Meinung sind, es sei sinnlos, Schutzmaßnahmen anzuwenden, schützen sich tendenziell eher schlechter. Vorläufige Ergebnisse von Studie VI mit 485 Teilnehmenden deuten darauf hin, dass Personen, die der Meinung sind, es mache keinen Unterschied, sich zu schützen oder nicht, freizügiger bei der Preisgabe persönlicher Daten auf verschiedenen Websites sind. Zusammengefasst deuten die Ergebnisse dieser drei Studien darauf hin, dass eine negative Einstellung gegenüber dem Datenschutz sowie Resignation dazu führen können, dass sich Personen im Internet schlechter vor Privatheitsrisiken schützen und mehr von sich preisgeben. Folglich ist es von großer Wichtigkeit, die Effektivität von Schutzmaßnahmen zu kommunizieren und zu zeigen, dass protektives Veralten keineswegs sinnlos ist, sondern einen signifikanten Einfluss auf die im Netz hinterlassenen Spuren hat.
3.3 Wunsch nach Privatheitsschutz
Menschen haben ein Bedürfnis nach Privatsphäre (Trepte & Masur, 2017). Obwohl sich die Empfindungen von Privatsphäre offline und online voneinander unterscheiden, gibt es auch online den Wunsch, dass persönliche Informationen geschützt sind. In Studie III fanden wir heraus, dass es in der Stichprobe einen außergewöhnlich hohen Wunsch nach besserem Schutz persönlicher Daten im Netz gab. Das Verlangen nach besserem Privatheitsschutz war dabei definiert als Wunsch, dass Websitebetreibende und Internetfirmen persönliche Daten vertraulich behandeln, nicht für Analyse- oder Werbezwecke nutzen, sie vor Missbrauch schützen und nicht an andere Parteien weitergeben. Empirisch zeigte sich, dass insbesondere die Nutzer:innen, die mit diesen Praktiken hohe Privatheitsrisiken assoziierten, sich wünschten, dass diese Praktiken unterlassen würden. In der Tat konnten wir einen Zusammenhang mit hoher Effektstärke zwischen den beiden Variablen beobachten. Dieses Ergebnis deutet darauf hin, dass die Wahrnehmung hoher Privatheitsrisiken mit dem Wunsch einhergeht, vor diesen Risiken geschützt zu sein. Darüber hinaus untersuchten wir in dieser Studie, ob Personen, die ein hohes Verlangen nach besserem Privatheitsschutz aufwiesen, eine höhere Motivation zeigten, ein hypothetisches privatheitsschützendes Browsertool zu nutzen. Dieses Tool wurde beschrieben als eine Mischung aus einer Privacy Enhancing und einer Transparency Enhancing Technology, also einer Technologie, die automatisch vor bestimmten privatheitsgefährdenden Verfahren schützt und gleichzeitig Nutzenden Informationen über die Verwendung ihrer Daten von besuchten Websites anbietet. Die Ergebnisse zeigten, dass die allgemeine Nutzungsbereitschaft des beschriebenen Tools hoch war und dass ein Zusammenhang zwischen dem Wunsch nach besserem Privatheitsschutz und der Nutzungsbereitschaft bestand. Dieser Zusammenhang war allerdings relativ gering, d. h., dass Personen, die einen hohen Wunsch nach besserem Schutz äußerten, nur leicht höher motiviert waren, das Tool zu nutzen, als Personen, die keinen hohen Wunsch nach besserem Schutz äußerten. Der Hälfte der Proband:innen wurde allerdings geschildert, dass das Tool persönliche Daten sammeln muss, um die persönlichen Daten besser zu schützen und personalisierte Informationen anbieten zu können. Der anderen Hälfte der Proband:innen wurde gesagt, dass die Software keine persönlichen Informationen der Nutzende sammle. Es zeigte sich, dass der Zusammenhang zwischen dem Wunsch nach Schutz und der Intention, das Tool zu nutzen, nur bestand, wenn das Tool als nicht datensammelnd beschrieben wurde. Da den Proband:innen nicht näher erläutert wurde, wieso es notwendig sein kann, dass datenschutzfreundliche Tools persönliche Informationen von Nutzenden sammeln müssen, wäre hieraus abzuleiten, dass bei der Beschreibung solcher Tools in der Praxis darauf geachtet werden sollte, dass auf vollständige Transparenz gesetzt wird, indem genauestens erläutert wird, weshalb die Erfassung persönlicher Daten von privatheitsschützender Software notwendig und sogar vorteilhaft für Nutzende ist. Zusammengefasst zeigt sich hier, dass Menschen, die sich besseren Schutz ihrer Daten im Internet wünschen, dazu tendieren, Schutzstrategien anzuwenden.
3.4 Weitere Faktoren
Neben der Wahrnehmung von Privatheitsrisiken, der wahrgenommenen Effizienz des Schutzverhaltens sowie dem Wunsch nach besserem Privatheitsschutz gibt es zahlreiche weitere Faktoren, die die Bereitschaft, die eigene Online-Privatsphäre zu schützen, beeinflussen. Viele dieser Faktoren hängen dabei allerdings miteinander zusammen. So korreliert beispielsweise die Wahrnehmung von Privatheitsrisiken stark mit dem Wunsch nach besserem Privatheitsschutz, wie in Studie III deutlich wurde. Daher wird in diesem Abschnitt versucht, die bisher vorgestellten sowie weitere Faktoren in Oberkategorien einzuordnen, um ein besseres Verständnis zu erlangen, durch welche Faktoren Schutzverhalten ausgelöst oder gehemmt wird.
Ein solcher Faktor, der die Wahrscheinlichkeit, sich zu schützen, erhöht, ist das Erleben von negativen Erfahrungen – auch Privatheitsverletzung genannt. Mehrere Studien konnten zeigen, dass Nutzende sozialer Netzwerke ein protektiveres Privatheitsverhalten zeigten, wenn sie negative Privatheitserfahrungen gemacht hatten, wie z. B. das Erhalten feindlicher Nachrichten, Bedauern über das Teilen persönlicher Informationen oder Cyber-Mobbing (Christofides et al., 2012; Trepte et al., 2014). Negative Erfahrungen können zudem die Risikoeinschätzung erhöhen (Trepte et al., 2014). Christofides et al. (2012) fanden heraus, dass Jugendliche, die Privatheitsverletzungen erlebten, ein höheres Schutzverhalten durch Privatsphäreeinstellungen zeigten. Dieser Effekt wurde zudem moderiert durch das Wissen darüber, wie die Privatsphäreeinstellungen anzuwenden sind. Das bedeutet, dass sich Menschen, die negative Erfahrungen machen, insbesondere dann besser schützen, wenn sie über ein hohes Wissen darüber verfügen, wie man sich besser schützen kann. Diese Beobachtung weist auf eine wichtige Interaktion hin: der Effekt von Faktoren, die generell mit einem höheren Schutzverhalten assoziiert werden, wie zum Beispiel antizipierte Privatheitsrisiken, ist durch das eigene Wissen sowie die eigenen Fähigkeiten begrenzt. Dieses Wissen und die damit einhergehende Fähigkeit zum Schutz der eigenen Daten wird Privatheitskompetenz genannt. Trepte et al. (2015) definieren Online-Privatheitskompetenz als faktisches sowie prozedurales Wissen über Online Privatheit. Die Autor:innen beschreiben Online-Privatheitskompetenz zudem als ein multi-dimensionales Konstrukt, das beispielsweise aus Wissen über institutionale Praktiken, technische Aspekte, Privatheitsrisiken oder Strategien zum Schutz der eigenen Privatheit besteht. Auch in einer Studie von Bartsch und Dienlin (2016) zeigte sich, dass Facebook-Nutzende mit höherer Privatheitskompetenz dazu tendierten, ihre Privatsphäre besser zu schützen. Außerdem fanden die Autor:innen positive Zusammenhänge zwischen der Privatheitskompetenz und der Intensität der Facebook-Nutzung sowie der Erfahrung in Hinblick auf die Regulation. Ähnliche Ergebnisse zeigten sich auch in einer Studie von Park (2011): das Ausmaß des Privatheitsschutzes sowohl auf horizontaler (sozialer) als auch auf vertikaler (institutionaler) Ebene hing positiv mit der Nutzungsintensität und -erfahrung und mit der Online Privatheitskompetenz (unterteilt in technische Fähigkeiten und Bewusstsein für und Verständnis von institutionellen Praktiken) zusammen. Darüber hinaus zeigten sich in dieser Studie Effekte von soziodemographischen Variablen. Ältere Personen und Frauen schienen sich weniger zu schützen, wobei diese Beobachtung für Frauen nur auf der institutionellen, vertikalen Ebene zutrifft. Generell sind die Befunde hinsichtlich soziodemographischer Variablen und dem Ausmaß an Privatheitsschutz widersprüchlich. Boerman et al. (2018) beispielsweise fanden keine Einflüsse von Alter und Geschlecht auf die angewandten Schutzmaßnahmen. Im Gegensatz dazu, zeigte sich in unserer Untersuchung (Studie II), dass bestimmte soziodemographische Variablen mit der Menge an angewandten Schutzmaßnahmen zusammenhingen. Die Analysen ergaben, dass sich jüngere Personen besser schützten (d. h. sie wandten mehr Maßnahmen an) als ältere Personen. Darüber hinaus schienen sich Männer in größerem Umfang zu schützen als Frauen. Letztlich hatte auch die Internetnutzung einen Einfluss auf das Schutzverhalten: je länger die befragten Personen angaben, das Internet pro Tag zu nutzen, desto mehr Schutzmaßnahmen wandten sie an. Keinen Einfluss auf schützendes Verhalten gab es allerdings hinsichtlich der Bildung der Befragten. Der negative Zusammenhang zwischen dem Alter von Befragten und dem protektiven Verhalten kann durch die Nutzungserfahrung erklärt werden: da die Nutzungsintensität generell zu höherem Wissen und höheren Fähigkeiten führt, liegt der Schluss nahe, dass ältere Personen sich schlechter schützen, da sie weniger Erfahrung haben als jüngere Nutzerinnen und Nutzer. Warum sich Männer mehr zu schützen scheinen als Frauen, ist noch nicht hinreichend erforscht. Doch auch andere Studien deuten auf einen Geschlechtsunterschied beim Privatheitsschutzverhalten hin (z. B. Milne et al., 2009). Schließlich zeigen manche Studien auf, dass Bildung einen negativen Einfluss auf Privatheitsschutz hat (Smit et al., 2014), was nicht in Einklang mit den Ergebnissen aus Studie II steht. Smit und Kolleg:innen erklären diese Beobachtungen damit, dass höhere Bildung mit mehr Wissen einhergeht, was sich negativ auf Privatheitsbedenken auswirkt. Dadurch, dass die Personen weniger besorgt seien, würden sie sich auch weniger schützen. Diese Annahme steht im Allgemeinen zwar in einem Widerspruch zur These, dass sich Privatheitskompetenz (Fähigkeiten und Wissen) generell positiv auf die Anwendung von Schutzmaßnahmen auswirkt, allerdings lassen sich diese Befunde mit unseren Beobachtungen aus Studie IV erklären: in dieser Studie fanden wir heraus, dass Personen, die der Meinung waren, dass sie fähig sind, ihre Privatsphäre auf Facebook schützen zu können, keine gesteigerte Schutzintention aufwiesen. Diese Auffassung führte sogar zu einer höheren Intention, persönliche Informationen preiszugeben. Dieses Ergebnis lässt sich damit erklären, dass sich eine hohe Einschätzung der eigenen Privatheitsfähigkeiten negativ auf tatsächliches Schutzverhalten auswirken kann, da sie zu einem falschen Gefühl von Sicherheit führt (Meier et al., 2020b). In ähnlicher Weise könnte es sich auch mit der Privatheitskompetenz verhalten: Personen, die die Fähigkeiten und das Wissen darüber haben, wie man sich schützt, könnten den tatsächlichen Schutz vernachlässigen, da sie der Auffassung sein könnten, sie seien bereits gut geschützt. Die genauen Hintergründe dieser teils widersprüchlichen Ergebnisse müssen aber in Zukunft noch genauer untersucht werden.
Zusammenfassend lässt sich festhalten, dass der Online-Privatheitsschutz von einer großen Anzahl komplexer und mehrschichtiger Konstrukte, die zum Teil miteinander interagieren, vorhergesagt wird. Grob lassen sich diese Konstrukte in solche einteilen, die die angewandten Schutzmaßnahmen positiv beeinflussen und solche, die Privatheitsschutz mindern. Dies sind zum einen Faktoren wie wahrgenommene Risiken (potenziell beeinflusst durch negative Erfahrungen) und Wissen darüber, wie man sich schützt sowie die entsprechenden Fähigkeiten. Zum anderen kann eine Wahrnehmung von Vorteilen der Datenpreisgabe (z. B. die Auffassung, dass personalisierte Werbung nützlich ist) oder aber Resignation hinsichtlich des Privatheitsschutzes die Anwendung protektiver Maßnahmen behindern. Es scheint allerdings eine dritte Kategorie zu geben: Faktoren, die unter gewissen Umständen positive Effekte und unter anderen Umständen negative Auswirkungen auf das Schutzverhalten haben, wie beispielsweise eine hohe Einschätzung der eigenen Fähigkeiten. Diese Einschätzung kann entweder dazu führen, dass man sich Privatheitsschutz zutraut und sich besser schützt (Dienlin & Metzger, 2016) oder aber, dass man ein falsches Gefühl von Sicherheit empfindet und sich nicht besser schützt (Meier et al., 2020b).
4 Effekte und Auswirkungen von schützender Software
Auswirkung des Selbstdatenschutzes sollte in erster Linie ein verbesserter Schutz der eigenen Online-Privatsphäre sein. Zum Beispiel sollte die Nutzung eines Anti-Tracking Tools im Browser dazu führen, dass beispielsweise automatisch weniger Daten über das eigene Online-Verhalten durch Websites gesammelt werden. Doch wie wirkt sich ein verbesserter Schutz der Privatsphäre auf die Wahrnehmung und das Verhalten im Netz aus und wie wirkt sich gesteigertes Wissen über Datensammelpraktiken auf das Verhalten aus? Abgeleitet aus den oben beschriebenen Motiven für Schutzverhalten lassen sich zum einen Designvorschläge für bestimmte privatheitsschützende Tools ableiten und zum anderen Vorhersagen über die Auswirkungen auf die Wahrnehmung und das Verhalten der Nutzerinnen und Nutzer treffen. Grundsätzlich lassen sich die Funktionen von privatheitsschützenden Tools zum einen in tatsächlich erhöhten Schutz und zum anderen in gesteigertes Wissen über institutionale Praktiken durch erhöhte Transparenz einteilenFootnote 3.
4.1 Erhöhung der Transparenz
Die Schaffung von Transparenz hat das primäre Ziel, über potenziell schädliche Auswirkungen institutioneller Praktiken aufzuklären, damit Nutzende im Sinne der informationellen SelbstbestimmungFootnote 4 die bestmöglichen Privatheitsentscheidungen treffen können. In Studie IV simulierten wir die Nutzung eines transparenzsteigernden Tools. Den Teilnehmer:innen (304 Facebook-Nutzer:innen) wurde mitgeteilt, dass sie ein Tool testen würden, das ihre Privatsphäreeinstellungen auf Unsicherheiten überprüfen kann und eine Warnmeldung anzeigt, sollten die Einstellungen zu durchlässig sein. Die Elemente und das Design des Tools waren dabei an der Beschreibung von Furchtappellen aus der Schutzmotivationstheorie orientiert (Rogers, 1975). Die Proband:innen sahen entweder eine Warnmeldung, dass ihre Privatsphäre auf Facebook nicht gut geschützt ist oder eine neutrale Nachricht darüber, dass keine Probleme mit ihren Einstellungen entdeckt wurden. Außerdem wurden soziale Normen, also Informationen über das Schutzverhalten anderer Facebook-Nutzerinnen, gezeigt und variiert. Es wurde beispielsweise angezeigt, dass 78 % oder 22 % der anderen Nutzerinnen und Nutzer besser geschützt sind als man selbst. Schließlich wurde für alle Bedingungen eine einheitliche Empfehlung gegeben, dass die Facebook-Privatsphäreeinstellungen regelmäßig kontrolliert werden müssen. Die Auswertung der Daten zeigte allerdings keine Effekte der Warnmeldung und der Normen auf die Risikowahrnehmung oder die Intention, sich in Zukunft besser zu schützen. Dies könnte verschiedene Gründe haben. Zum einen wurden die Warnungen zufällig, also unabhängig vom tatsächlichen Privatheitsschutz der Proband:innen, angezeigt, um gleich große Experimentalgruppen zu schaffen. Aus diesem Grund könnten beispielsweise Personen, die sich tatsächlich gut schützen, eine Warnmeldung erhalten haben. Dadurch könnten mögliche Effekte einer Warnung auf die Wahrnehmung von Risiken oder auf die Intention, sich in Zukunft besser zu schützen, nicht wirksam geworden sein. Ein weiterer möglicher Grund für das Fehlen von Effekten des Tools ist, dass in den Medien häufig über Datensammelpraktiken von Facebook berichtet wird. Somit könnte die Warnmeldung wirkungslos bleiben, da ohnehin eine hohe Risikowahrnehmung vorherrscht.
Studie VI, untersuchte ebenfalls den Einfluss eines transparenzerhöhenden Tools, in Form eines Privacy-Scores. Die Proband:innen wurden gebeten, sich verschiedene Szenarien vorzustellen, in denen sie unterschiedliche Websites nutzen. Jede dieser Websites hat eigene Nutzungsvorteile, die lediglich durch die Preisgabe persönlicher Informationen erreicht werden können. Zusätzlich zu der Beschreibung der jeweiligen Website wird ein zufälliger Privacy-Score angezeigt. Dieser Score, abgeleitet vom Nutri-Score für Lebensmittel, zeigt die Buchstaben A, B und C in den Farben Grün, Gelb und Rot. Dabei steht A (grün) für eine privatheitsfreundliche Website und C (rot) für eine privatheitsinvasive Website. Diese Methode soll dazu dienen, Personen, die gerade eine Entscheidung über das Teilen oder Nicht-Teilen persönlicher Informationen treffen, in eben diesem Augenblick mit relevanten Informationen zu versorgen, um sie in ihrer Entscheidung des Teilens oder Nicht-Teilens zu unterstützen. In der Studie sollte untersucht werden, inwiefern der Privacy-Score die Wahrnehmung von Vorteilen und Privatheitsrisiken und die Intention, Informationen von sich preiszugeben, beeinflussen kann. Erste Zwischenergebnisse mit 485 Teilnehmenden deuten darauf hin, dass der Privacy-Score sowohl die Wahrnehmung von Privatheitsrisiken als auch die Wahrnehmung der Vorteile der Website beeinflusst: während sich die wahrgenommenen Risiken mit steigendem Score erhöhen, verringert sich die Wahrnehmung der Nutzungsvorteile. Zudem sinkt die Bereitschaft, persönliche Informationen von sich auf der Website preiszugeben. Diese Zwischenergebnisse deuten auf die Wichtigkeit einer guten Informiertheit über Privatheitspraktiken in verschiedenen Situationen hin. Je privatheitsinvasiver eine Website wahrgenommen wird, desto weniger ist man offenbar bereit, persönliche Informationen preiszugeben. Fehlt diese Einschätzung, trifft man wohlmöglich eher Entscheidungen, die zu Privatheitsverletzungen führen können. Ähnliche Ergebnisse zeigten sich auch in Studie V. In einem Experiment mit 305 Teilnehmenden untersuchten wir unterschiedlich lange Datenschutzerklärungen als eine potenzielle Möglichkeit, mehr Transparenz zu schaffen (Meier et al., 2020a). Die Proband:innen wurden in der Studie gebeten, sich auf einer sozialen Netzwerkseite anzumelden. Bevor sie ihren persönlichen Account anlegten, hatten sie die Möglichkeit, die Datenschutzerklärung der Netzwerkseite zu lesen. Dabei wurde die Länge der Datenschutzerklärung sowie die Privatheitsfreundlichkeit der Netzwerkseite variiert. Es zeigte sich, dass eine deutlich kürzere Datenschutzerklärung dazu führen kann, dass Personen besser informiert sind und somit ein realistischeres Bild der Privatheitspraktiken der Website haben. Außerdem zeigte sich, dass die Informiertheit mit der wahrgenommenen Privatsphäre auf der Website zusammenhängt, die wiederum mit der Wahrnehmung von Vorteilen und Risiken des Netzwerks in Beziehung stand. Da viele empirische Untersuchungen gezeigt haben, dass die Wahrnehmung von Privatheitsrisiken und Vorteilen der Selbstoffenbarung in Zusammenhang mit der Preisgabe persönlicher Informationen steht (z. B. Culnan und Armstrong, 1999; Dienlin und Metzger, 2016; Meier et al., 2020b) und das Schutzverhalten maßgeblich von den wahrgenommenen Privatheitsrisiken beeinflusst wird (Meier et al., 2020b; Dienlin & Metzger, 2016; Boerman et al., 2018), erhalten die gefundenen Ergebnisse eine wichtige Relevanz. Offenbar scheint durch die transparente Vermittlung von Information über das Ausmaß der Privatheitsschutzes einer Website die Wahrnehmung von Nutzungsvorteilen sowie Privatheitsrisiken beeinflusst zu werden, was wiederum eine direkte Auswirkung auf das Privatheitsverhalten hat. Die Implikation an dieser Stelle ist, dass Nutzende, die auf mehr Wissen über die situativen Gegebenheiten zurückgreifen können, offenbar besser in der Lage sind, Entscheidungen zu treffen, die im eigenen Interesse sind (im Sinne der informationellen Selbstbestimmung) und sich besser vor Gefahren schützen können, als Personen, denen dieses Wissen fehlt. Auch zeigt sich, dass einfach zu verarbeitende Informationen, wie zum Beispiel kurze Datenschutzerklärungen, Privacy Icons oder ein Privacy-Score, deutlich besser geeignet sind, um Transparenz zu schaffen, als umfangreiche Informationen.
In Studie VII mit 441 Proband:innen wurde analysiert, wie gut die Befragten über Webtracking, also automatisches Nachverfolgen und Aufzeichnen des Nutzendenverhaltens unabhängig von einer Website, informiert sind (Ammicht Quinn et al., 2018). Außerdem fragten wir verschiedene Einschätzungen ab, zum Beispiel die Selbsteinschätzung der eigenen Schutzfähigkeiten, getroffene Schutzmaßnahmen oder Sorgen bezüglich der Online-Privatheit. Zum einen zeigte sich, dass die Teilnehmer:innen der Studie nur sehr schlecht über Web-Tracking informiert waren. Die Kenntnisse von verschiedenen Web-Tracking Verfahren rangierten zwischen 14 und 41 %. Zum anderen zeigte sich, dass sich die Einschätzung über die eigenen Fähigkeiten und das Wissen, wie man sich im Internet ausreichend vor Privatheitsrisiken schützen kann, signifikant verschlechterte, wenn die Befragten über die bislang nicht bekannten Praktiken informiert wurden. Auch die Selbsteinschätzung über das Ausmaß getroffener Schutzmaßnahmen wurde am Ende der Studie deutlich schlechter bewertet als zu Beginn. Letztlich hatte das Informieren über verschiedene Web-Tracking Verfahren einen Einfluss auf die Besorgtheit der Befragten: am Ende der Untersuchung waren die Teilnehmenden besorgter als am Anfang. Auch diese Untersuchung zeigt, dass Transparenz einen Einfluss auf die Wahrnehmung und die Einschätzung der eigenen Fähigkeiten oder des eigenen Privatheitsschutzes hat. Auf Basis von fehlender Informiertheit könnten Internetnutzende die Meinung vertreten, sie seien ausreichend geschützt, obwohl dies nicht der Fall ist. Nur Personen, die über eine hinreichende Informiertheit verfügen, können sich ihren optimalen Vorstellungen entsprechend schützen und ein selbstbestimmtesFootnote 5 Privatheitsverhalten an den Tag legen.
4.2 Kontroll-Paradoxon
Obwohl auf der einen Seite positive Effekte von transparenz- und privatheitserhöhenden Technologien zu erwarten sind, kann es allerdings unter Umständen auch zu negativen Auswirkungen kommen. Brandimarte et al. (2013) untersuchten den Effekt wahrgenommener Kontrolle, über die eigenen Daten verfügen zu können, auf die Bereitschaft persönliche Informationen von sich preiszugeben. Die Wissenschaftler:innen fanden heraus, dass Personen, denen der Eindruck von mehr Kontrolle über die eigenen Informationen vermittelt wurde, tatsächlich mehr von sich preisgaben, obwohl die Privatheitsrisiken de facto höher waren als in der Bedingung mit weniger implizierter Kontrolle. Diese Ergebnisse deuten darauf hin, dass das Gefühl der Kontrolle über die persönlichen Daten mit einem weniger vorsichtigen Privatheitsverhalten einhergehen kann, dass Personen folglich unvorsichtiger im Umgang mit ihren Informationen werden. Dieser Effekt lässt sich auch auf den Bereich der privatheitsschützenden Technologien übertragen: Personen, die glauben, sie seien durch die Nutzung bestimmter Software gut geschützt und hätten Kontrolle darüber, wer persönliche Informationen erhält und wer nicht, könnten zu unvorsichtigerem Verhalten tendieren, was schlussendlich dazu führen kann, dass die Risiken für Verletzungen der Privatheit trotz der Nutzung entsprechender Tools höher sind, als ohne die Nutzung solcher Tools. In diesem Zusammenhang fanden wir in Studie III heraus, dass es einen positiven Zusammenhang zwischen der Nutzungsbereitschaft eines privatheitsschützenden Tools und der mit der Nutzung assoziierten Kontrolle über persönliche Informationen gab. Außerdem zeigte sich, dass die mit der Nutzung assoziierte Kontrolle positiv mit der Intention, Informationen von sich während der Nutzung preiszugeben, zusammenhängt. Diese Ergebnisse deuten auf ähnliche Effekte wie die des Kontroll-Paradoxons hin, obwohl in dieser Untersuchung kein tatsächliches Verhalten gemessen wurde. Das sogenannte Paradoxon lässt sich mit den Ergebnissen aus unseren Studien V und VI erklären. Diese beiden Untersuchungen zeigten, dass Websites, die als privater wahrgenommen werden als andere Websites, positiver bewertet werden (im Sinne, dass mehr Nutzungsvorteile mit den Websites assoziiert werden) und gleichzeitig weniger Privatheitsrisiken antizipiert werden. Da in der Literatur häufig das Ausmaß an möglicher Kontrolle synonym mit dem Ausmaß an Privatsphäre verwendet wird, könnte in der Studie von Brandimarte et al. (2013) das Ausmaß der Kontrolle eng mit dem Ausmaß an Privatheit zusammenhängenFootnote 6.
5 Zusammenfassung und Implikationen
Die vorgestellten Studien ergeben ein breites Bild, welche unterschiedlichen Faktoren beeinflussen, dass Personen privatheitsschützendes Verhalten zeigen. Die Daten erlauben auch Schlussfolgerungen über die Wirksamkeit von technischen Interventionen wie beispielsweise Warnhinweisen. Abb. 3 gibt einen Überblick über die Einflussfaktoren.
Darstellung der Einflussfaktoren auf die Schutzintention, bzw. das Schutzverhalten
Zunächst lassen sich Aspekte aufführen, die die Evaluation der Situation durch die individuellen Nutzer:innen (d. h. deren Wahrnehmung und Einstellungen) betreffen. Zentral und in zahlreichen Studien bestätigt ist dabei die Wahrnehmung von Gratifikationen: Je vorteilhafter die Plattform empfunden wird, desto mehr wird preisgegeben und desto weniger schützt man sich. Auch eine negative Einstellung zum Datenschutz führt zur geringeren Anwendung von Schutzmaßnahmen. Auf der anderen Seite führen sowohl der Wunsch nach Schutz im Internet als auch vorangegangene negative Erfahrungen bzw. erlebte Privatheitsverletzungen zu mehr Schutzverhalten.
Des Weiteren nimmt auch die soziale Umwelt Einfluss. So kann das Vorherrschen von privatheitsfreundlichen Normen (zum Beispiel die in einer Gesellschaft und/oder über Medien vermittelte Annahme, dass man sich schützen sollte) zu mehr Schutzverhalten führen.
Ebenso können emotionale Aspekte einflussreich sein: Furcht hat sich als Motivator erwiesen, sich besser zu schützen. Auf der anderen Seite tragen Resignation und Privatheitszynismus dazu bei, dass zumindest die Intention, sich zu schützen, sinkt.
Sowohl unsere als auch Studien anderer Forscher:innen zeigen den Einfluss verschiedener individueller Aspekte im Sinne von beispielsweise Persönlichkeitsvariablen. Besonders zentral ist dabei die Privatheitskompetenz. Eine hohe Privatheitskompetenz ermöglicht ein besseres Verstehen und dadurch auch verbessertes Anwenden von Schutzmechanismen. Die subjektive Seite der Privatheitskompetenz hingegen – im Sinne einer Einschätzung der eigenen Fähigkeiten – ergibt keine konsistenten Ergebnisse. So kann eine hohe Einschätzung der eigenen Fähigkeiten zu mehr oder zu weniger Privatheitsschutz führen. Gegebenenfalls Einfluss nehmende Randbedingungen müssen noch weiter untersucht werden.
Schließlich haben sich auch einige systemseitige, oft technische Faktoren als einflussnehmend erwiesen. Dabei hat sich vor allem die Komplexität der Schutzmaßnahmen als bedeutungsvoll herausgestellt: Je komplexer und aufwendiger die jeweilige Schutzmaßnahme in ihrer Anwendung ist, desto weniger wird sie gewählt bzw. angewendet. Auch die Salienz der Schutzmaßnahmen spielt eine Rolle. Wenn die Möglichkeit, sich zu schützen, versteckt wird, herrscht eine höhere Unsicherheit vor, inwieweit man geschützt ist oder nicht. Auch die Eigenschaften des Schutztools können die Nutzung beeinflussen: Insbesondere wenn das genutzte Tool selbst wiederum Daten sammelt, muss darüber eine sehr transparente Aufklärung erfolgen. Schließlich wurden Warnmeldungen, dass die Privatsphäre nicht gut geschützt ist und ein Privacy Score in ihrer Wirkung überprüft. Diese Formen der verkürzten, direkten Warnungen erbringen allerdings inkonsistente Effekte. An anderer Stelle hat sich dagegen herausgestellt, dass verkürzte Formen positive Wirkungen haben: Die insbesondere auf Webseiten zu findenden Datenschutzerklärungen führen zu höherem Wissen und zu höherer Schutzintention, wenn sie kurz gehalten sind.
Die hier nun aufgeführten Faktoren sind natürlich nicht exhaustiv und in jedem der Bereiche sind viele weitere Variablen vorstellbar, die das Schutzverhalten beeinflussen. Neben der Notwendigkeit, die Liste weiter zu ergänzen, ergibt sich besonderer Forschungsbedarf insbesondere durch die erweiterten technischen Möglichkeiten. Dies bezieht sich einerseits darauf, dass Tools zum Schutz der Privatheit weiterentwickelt bzw. überhaupt verfügbar werden. Hier ist zu prüfen, ob je nach System neue Faktoren berücksichtigt werden müssen, die die Nutzung des Tools beeinflussen. Andererseits ergeben sich durch die Weiterentwicklung der Technologien (zum Beispiel die steigende Verfügbarkeit und Präsenz von intelligenten Algorithmen) immer neue Schutzbedarfe. Inwieweit sich dadurch auch die Variablen, die das Schutzverhalten beeinflussen, verändern, muss in zukünftiger Forschung betrachtet werden.
Notes
- 1.
Roßnagel u. a. diskutieren in ihrem Kapitel in diesem Band mögliche Modernisierungen des Grundrechtsschutzes im Hinblick auf aktuelle und künftige Herausforderungen der Digitalisierung.
- 2.
Für eine Diskussion über den Nutzen einer datenschutz- und privatheitskonformen Gestaltung von Systemen vergleiche das Kapitel von Hansen u. a. in diesem Band.
- 3.
Eine Diskussion über technische Ansätze, den eigenen digitalen Fußabdruck sichtbar zu machen und dessen Auswirkungen zu verringern, finden Sie im Beitrag von Conrad u. a. in diesem Band.
- 4.
Die informationelle Selbstbestimmung als Grundlage für individuelle Freiheit und demokratische Teilhabe wird im Beitrag von Heesen u. a. in diesem Band diskutiert.
- 5.
Für eine ausführliche Diskussion, wie die individuelle Selbstbestimmung trotz des soziotechnischen Wandels aufrechterhalten werden kann, vergleiche den Beitrag von Lamla u. a. in diesem Band.
- 6.
Für die Beleuchtung eines rational-ökonomischen Einsatzes von Daten als Zahlungsmittel und dessen Einfluss auf Kontrolle und Intentionalität sei an dieser Stelle auf den Beitrag von Hess u. a. in diesem Band verwiesen.
Literatur
Ammicht Quinn, R., Baur, A., Bile, T., Bremert, B., Büttner, B., Grigorjew, O., Hagendorff, T., Heesen, J., Krämer, N., Meier, Y., Nebel, M., Neubaum, G., Ochs, C., Simo Fhom, H., & Weiler, S. (2018). Tracking: Beschreibung und Bewertung neuer Methoden. Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt.
Bartsch, M., & Dienlin, T. (2016). Control your facebook: An analysis of online privacy literacy. Computers in Human Behavior, 56, 147–154.
Boerman, S. C., Kruikemeier, S., & Zuiderveen Borgesius, F. J. (2018). Exploring motivations for online privacy protection behavior: Insights from panel data. Communication Research, 48(7), 953-977.
Brandimarte, L., Acquisti, A., & Loewenstein, G. (2013). Misplaced confidences privacy and the control paradox. Social Psychological and Personality Science, 4, 340–347.
Christofides, E., Muise, A., & Desmarais, S. (2012). Risky disclosures on facebook. Journal of Adolescent Research, 27, 714–731.
Culnan, M. J., & Armstrong, P. K. (1999). Information privacy concerns, procedural fairness, and impersonal trust: An empirical investigation. Organization Science, 10, 104–115.
Debatin, B. (2011). Ethics, privacy, and self-restraint in social networking. In S. Trepte & L. Reinecke (Hrsg.), Privacy online: Perspectives on privacy and self-disclosure in the social web. Springer.
Dienlin, T., & Metzger, M. J. (2016). An extended privacy calculus model for SNSs: Analyzing self-disclosure and self-withdrawal in a representative U.S. Sample. Journal of Computer-Mediated Communication, 21, 368–383.
Hoffmann, C. P., Lutz, C., & Ranzini, G. (2016). Privacy cynicism: A new approach to the privacy paradox. Cyberpsychology: Journal of Psychosocial Research on Cyberspace, 10.
Krasnova, H., & Veltri, N. F. (2010). Published. In Privacy Calculus on Social Networking Sites: Explorative Evidence from Germany and USA. (Hrsg.), Proceedings of the 43rd Hawaii International Conference on System Sciences, Honolulu, 5–8 Jan. 2010.
Masur, P. (2018). Situational privacy and self-disclosure: Communication processes in online environments. Springer.
Matzner, T., Masur, P. K., Ochs, C., & von Pape, T. (2016). Do-it-yourself data protection—empowerment or burden? In S. Gutwirth, R. Leenes, & P. De Hert (Hrsg.), Data protection on the move: Current developments in ICT and privacy/data protection. Springer.
Meier, Y., Schäwel, J., & Krämer, N. C. (2021). Between protection and disclosure: applying the privacy calculus to investigate the intended use of privacy-protecting tools and self-disclosure on different websites. Studies in Communication and Media, 10(3), 283-306.
Meier, Y., Schäwel, J., & Krämer, N. C. (2020a). The shorter the better? Effects of privacy policy length on online privacy decision-making. Media and Communication, 8, 291–301.
Meier, Y., Schäwel, J., Kyewski, E., & Krämer, N. C. (2020b). Applying protection motivation theory to predict facebook users’ withdrawal and disclosure intentions. Proceedings of the 11th International Conference on Social Media and Society, 2020 Toronto, ON, Canada. 21–29.
Milne, G. R., Labrecque, L. I., & Cromer, C. (2009). Toward an understanding of the online consumer’s risky behavior and protection practices. Journal of Consumer Affairs, 43, 449–473.
Neubaum, G., Krämer, N. C., Kyewski, E., & Metzger, M. (2020). How subjective norms shape personal privacy regulation in social media communication: A cross-cultural approach. Manuscript submitted for publication.
Park, Y. J. (2011). Digital literacy and privacy behavior online. Communication Research, 40, 215–236.
Petronio, S. (2002). Boundaries of privacy: Dialectics of disclosure. State University of New York Press.
Rogers, R. W. (1975). A protection motivation theory of fear appeals and attitude change. Journal of Psychology, 91, 93–114.
Rogers, R. W. (1983). Cognitive and psychological processes in fear appeals and attitude change: A revised theory of protection motivation. In J. T. Cacioppo & R. E. Petty (Hrsg.), Social psychophysiology: A sourcebook. Guilford Press.
Rogers, R. W., & Deckner, C. W. (1975). Effects of fear appeals and physiological arousal upon emotion, attitudes, and cigarette smoking. Journal of Personality and Social Psychology, 32, 222–230.
Smit, E. G., Noort, V., & Guda und Voorveld, Hilde A. M. (2014). Understanding online behavioural advertising: User knowledge, privacy concerns and online coping behaviour in Europe. Computers in Human Behavior, 32, 15–22.
Stainback, R. D., & Rogers, R. W. (1983). Identifying effective components of alcohol abuse prevention programs: Effects of fear appeals, message style, and source expertise. International Journal of the Addictions, 18, 393–405.
Trepte, S., Dienlin, T., & Reinecke, L. (2014). Risky behaviors: How online experiences influence privacy behaviors. In B. Stark, O. Quiring, & N. Jackob (Hrsg.), Von der Gutenberg-Galaxis zur Google-Galaxis: Alte und neue Grenzvermessungen nach 50 Jahren DGPuK. Herbert von Halem Verlag.
Trepte, S., & Masur, P. K. (2017). Privacy attitudes, perceptions, and behaviors of the German population. Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt.
Trepte, S., Teutsch, D., Masur, P. K., Eicher, C., Fischer, M., Hennhöfer, A., & Lind, F. (2015). Do people know about privacy and data protection strategies? Towards the „Online Privacy Literacy Scale“ (OPLIS). In S. Gutwirth, R. Leenes, & P. De Hert (Hrsg.), Reforming European data protection law. Springer.
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Open Access Dieses Kapitel wird unter der Creative Commons Namensnennung 4.0 International Lizenz (http://creativecommons.org/licenses/by/4.0/deed.de) veröffentlicht, welche die Nutzung, Vervielfältigung, Bearbeitung, Verbreitung und Wiedergabe in jeglichem Medium und Format erlaubt, sofern Sie den/die ursprünglichen Autor(en) und die Quelle ordnungsgemäß nennen, einen Link zur Creative Commons Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden.
Die in diesem Kapitel enthaltenen Bilder und sonstiges Drittmaterial unterliegen ebenfalls der genannten Creative Commons Lizenz, sofern sich aus der Abbildungslegende nichts anderes ergibt. Sofern das betreffende Material nicht unter der genannten Creative Commons Lizenz steht und die betreffende Handlung nicht nach gesetzlichen Vorschriften erlaubt ist, ist für die oben aufgeführten Weiterverwendungen des Materials die Einwilligung des jeweiligen Rechteinhabers einzuholen.
Copyright information
© 2022 Der/die Autor(en)
About this chapter
Cite this chapter
Meier, Y., Meinert, J., Krämer, N.C. (2022). Von Schutzbedürfnissen und Schutzverhalten. In: Roßnagel, A., Friedewald, M. (eds) Die Zukunft von Privatheit und Selbstbestimmung. DuD-Fachbeiträge. Springer Vieweg, Wiesbaden. https://doi.org/10.1007/978-3-658-35263-9_6
Download citation
DOI: https://doi.org/10.1007/978-3-658-35263-9_6
Published:
Publisher Name: Springer Vieweg, Wiesbaden
Print ISBN: 978-3-658-35262-2
Online ISBN: 978-3-658-35263-9
eBook Packages: Computer Science and Engineering (German Language)