Wenn das Ziel der Forschung in der Entwicklung eines biometrischen Systems besteht, sollten die Forscher besondere Sorgfalt auf die Gestaltung der Benutzeroberfläche verwenden, vor allem dann, wenn das System von der Öffentlichkeit genutzt werden soll. Die UI sollte so benutzerfreundlich wie möglich gestaltet werden, um die Transparenz zu fördern und den betroffenen Personen die Ausübung ihres Rechts auf Auskunft zu erleichtern. In diesem Sinne sollten die Forscher drei Hauptaspekte berücksichtigen. Und zwar die über die Benutzeroberfläche verfügbaren Informationen, die über die Benutzeroberfläche zugänglichen Funktionen und die allgemeine Benutzerfreundlichkeit der Oberfläche.
Erstens muss der Verantwortliche sicherstellen, dass alle Informationen, die den betroffenen Personen gemäß Artikel 13 und 14 DSGVO zur Verfügung gestellt werden, über die Benutzeroberfläche verfügbar sind. Sie sollten leicht zugänglich sein und in einer klaren und leicht verständlichen Weise dargestellt werden. So könnte das System beispielsweise eine sichtbare Schaltfläche enthalten, auf die die betroffenen Personen klicken können, um ein Pop-up-Fenster mit den Informationen zu öffnen. Es empfiehlt sich, die Informationen direkt im System zur Verfügung zu stellen und nach Möglichkeit Links zu externen Repositorys oder Websites zu vermeiden. So wird das Risiko minimiert, dass die Informationen z. B. aufgrund von Verbindungsproblemen nicht zugänglich sind. Die Benutzeroberfläche sollte auch die Fähigkeiten des Geräts nutzen, über das auf die Informationen zugegriffen wird. Läuft das System beispielsweise auf einem Smartphone, könnte es die Möglichkeit bieten, den Datenschutzbeauftragten mit einem einfachen Klick direkt anzurufen oder ihm eine E-Mail zu senden.[1]
Zweitens sollte die Benutzeroberfläche eine Reihe von Funktionen bieten, anhand der die betroffenen Personen ihre Rechte leichter ausüben können (vorausgesetzt, es gibt keine Ausnahmeregelung für die Anwendung dieser Rechte). Siehe Abschnitt Ermittlung des Datenerhebungsansatzes). Beispielsweise sollte die Benutzeroberfläche den betroffenen Personen die Möglichkeit bieten, auf ihre personenbezogenen Daten zuzugreifen und sie zu berichtigen oder zu löschen (sofern dies nicht dazu führt, dass der Zweck der Verarbeitung nicht mehr erfüllt werden kann). Wenn die betroffenen Personen Zugang zu spezifischen Funktionen haben, können diese ihre Rechte nicht nur leichter ausüben, sondern es dürfte auch die Belastung der Verantwortlichen verringern, da viele dieser Anfragen direkt von den betroffenen Personen gestellt werden. So kann beispielsweise der Fall eintreten, dass Nutzer von Gesichtserkennungssystemen ihre Bilder aktualisieren müssen (z. B. nach einer Operation). Wenn man ihnen die Möglichkeit bereitstellt, dies direkt zu tun, anstatt sich an den Verantwortlichen wenden zu müssen, könnte dies ein Anreiz sein, die Daten auf dem neuesten Stand zu halten und somit auch die Einhaltung des Grundsatzes der Genauigkeit zu gewährleisten. Die Einführung dieser Funktionalitäten kann jedoch auch die Risiken für die Rechte und Freiheiten der betroffenen Personen erhöhen. Wird beispielsweise das Konto eines Nutzers gehackt, gibt diese „Selbstbedienungsoption“ Angreifern die volle Kontrolle über die personenbezogenen Daten der betroffenen Personen. Daher müssen Verantwortliche stets sicherstellen, dass jedes zusätzliche Risiko infolge spezifischer Funktionen durch geeignete Sicherheitsmaßnahmen (z. B. Mehrfaktorauthentifizierung, obligatorische Passwortaktualisierung usw.) angemessen gemindert wird. Können die Forscher die Risiken nach der Einführung neuer Funktionen nicht angemessen mindern, so müssen vorher die zuständige Aufsichtsbehörde konsultieren oder die Einführung der Funktionen so lange vermeiden, bis sie einen praktikablen Ansatz zur Risikominderung gefunden haben.
Drittens muss die allgemeine Benutzerfreundlichkeit der Oberfläche die Transparenz fördern und vermeiden, dass den betroffenen Personen bei der Ausübung ihrer Rechte unnötige Lasten aufgebürdet werden. Eine angemessene Benutzeroberfläche sollte Elemente wie die Merkmale der betroffenen Personen (z. B. Sprache, Demografie usw.), die Art und Weise, wie die Benutzer mit dem System interagieren (z. B. auf einem PC, einem Smartphone, einer speziellen Hardware usw.), den Ort, an dem die Benutzer mit dem System interagieren (z. B. zu Hause, in einem öffentlichen Raum usw.), Rückfalloptionen (z. B. wenn Benutzer versehentlich bestimmte Einstellungen ändern) und viele andere Elemente berücksichtigen. Die Entwickler sollten auch bedenken, dass das System von schutzbedürftigen Personen wie Kindern oder sehbehinderten Menschen genutzt werden könnte. Daher sollte die Oberfläche so gestaltet sein, dass diesen Personen die Nutzung des Systems erleichtert wird (z. B. Sprache-zu-Text, Textvergrößerung usw.).
Quellenangaben
1Ungeachtet dessen müssen die Kontakte ebenfalls angezeigt werden. Das System darf zudem keine bestimmte Art der Kommunikation vorschreiben. ↑