Schon wenn man sich in einem Onlineshop einen einfachen Artikel bestellt, muss man dabei eine Vielzahl von Daten angeben. Was dabei genau mit den Daten passiert ist für den Kunden nicht einsehbar. Das Tool PrivacyInsight soll hier Klarheit verschaffen.
Der Ablauf lässt sich am besten an einem Demo-Webshop demonstrieren. Hier kauft die fiktive Kundin Alice eine Tafel Bananenschokolade. Dafür muss sie ihren Namen, ihre Adresse, ihre Bankverbindung und ihre Mailadresse angeben. Diese und andere Daten werden mit PrivacyInsight visualisiert, sodass Alice genau sehen kann, was mit ihren Daten passiert. Wo genau fließen Alice Daten ab? An wen gehen sie? Wie sind sie verkettet? Bis ins kleinste Detail lassen sich die Datenströme inklusive Zeitstempel abbilden. Das schafft eine hohe Transparenz für die Verarbeitung der Daten – in klarem Design und mit intuitiver Handhabung.
Gerade vor dem Hintergrund der EU-Datenschutzgrundverordnung spielen die in den Artikeln 13 und 14 geregelten Informationspflichten der verantwortlichen Stellen eine sehr wichtige Rolle. Diese wurden im Vergleich zum Bundesdatenschutzgesetz (BDSG) deutlich verschärft. Ziel der Informationspflichten ist es, eine Transparenz zu schaffen, die es für den Einzelnen erkennbar macht, wer was wann und bei welcher Gelegenheit über ihn erhebt, verarbeitet, weiterleitet oder speichert. Mit PrivacyInsight dürfte dieses Ziel leicht zu erreichen sein. Derzeit gibt es jedoch noch keinen Industrieprototypen des Tools.