Datenschutz UX: Häufige Bedenken und Datenschutz in Webformularen

Veröffentlicht: 2022-03-10
Kurze Zusammenfassung ↬ Webinterfaces sind mittlerweile ein ziemlicher Charakter geworden, nicht wahr? Zügellos, unhöflich, respektlos und besessen von Benutzerdaten. In dieser Artikelserie untersuchen wir UX-Muster für den Datenschutz, um unsere Benutzeroberflächen zu verbessern, ohne Konvertierungsüberlegungen zu vernachlässigen.

Viele Gespräche in unserer Branche drehen sich um starke Meinungen und universelle Antworten. Die Wahl eines glänzenden neuen technischen Stacks oder das Festhalten an einem Paradigma der alten Schule; Setzen Sie auf einen trendigen Rahmen oder bauen Sie Ihren eigenen benutzerdefinierten Lichtrahmen; Verwenden Sie ein aufmerksamkeitsstarkes Pop-up oder halten Sie sich an ruhigere, weniger nervige Lösungen. Wir neigen dazu, eine starke Meinung über Design und Entwicklung zu haben, und so stimmen wir zu und nicht zu und streiten endlos, um unsere Ansichten zu schützen und zu erklären. Manchmal (und vielleicht ein bisschen zu oft) bis zu dem Punkt, an dem die Gespräche eskalieren und dazu führen, dass sich die Lager ärgerlich verärgert und sich über nichts einig sind .

Es ist jedoch nicht die Sturheit, die uns dorthin bringt. Es ist die einfache Tatsache, dass wir alle unterschiedliche Hintergründe, Erwartungen und Erfahrungen haben. Aber manchmal debattieren wir über Antworten, die alle akzeptabel sind, und suchen die ultimative Wahrheit an einem Ort, an dem sie wirklich nicht existieren kann. Dieses Muster zeigt sich bei den üblichen Verdächtigen: Zugänglichkeit, Leistung, Werkzeuge, Arbeitsabläufe und Namenskonventionen. Es wiederholt sich auch bei Themen, die oft als kurzlebig gelten: Ethik und Datenschutz .

In der Vergangenheit waren diese Themen sporadisch am abgelegenen Rand von Twitter-Threads und Blog-Posts zu sehen. In diesen Tagen sind wir uns der erschreckenden Dimensionen bewusst geworden, die die Sammlung und Verwendung persönlicher Daten allmählich und stillschweigend angenommen hat. Also haben wir begonnen, uns zu wehren. Sich wehren, indem sie sich öffentlich über datenschutzbezogene dunkle Muster, unerwünschte E-Mails, zwielichtige Praktiken, strenge gesetzliche Vorschriften und Werbeblocker-Kriege gegen störende Werbung aus der Hölle beschweren. Natürlich sind dies alles wichtige Gespräche, und es ist wichtig, das Bewusstsein zu schärfen. Aber wir brauchen auch einen anwendbaren, pragmatischen Ansatz für die Gestaltung und den Aufbau ethischer und respektvoller Schnittstellen innerhalb unserer bestehenden, etablierten Prozesse. Wir könnten ein paar etablierte Muster verwenden, um datenschutzbewusste Designentscheidungen standardmäßig in unsere Schnittstellen zu integrieren.

Als Teil der Smashing-Beratung und -Lehre an Universitäten und Schulen hatte ich in den letzten Monaten das Privileg, Interviews mit 62 Kunden unterschiedlichen Alters und unterschiedlicher Erfahrung in Belgien, den Niederlanden, Deutschland, der Ukraine, den USA, Serbien, Bosnien-Herzegowina, Österreich und Kanada. Mein Ziel war es herauszufinden, welche Rolle der Datenschutz heutzutage für Benutzer spielt und wie die Schnittstellen, die wir so sorgfältig gestalten, an verschiedenen Berührungspunkten wahrgenommen werden. Die Erkenntnisse aus diesen Interviews bilden die Grundlage dieser Artikelserie.

Mehr nach dem Sprung! Lesen Sie unten weiter ↓

In dieser vierteiligen Serie werden wir einige der respektvollen Herangehensweisen an Datenschutz und Datenerfassung untersuchen und den Umgang mit berüchtigten DSGVO-Cookie-Zustimmungsaufforderungen, aufdringlichen Push-Benachrichtigungen, glorreichen Genehmigungsanfragen, böswilligem Tracking durch Dritte und Offboarding Erfahrung:

  • Teil 1: Datenschutzbedenken und Datenschutz in Webformularen
  • Teil 2: Bessere Erfahrungen mit der Cookie-Einwilligung
  • Teil 3: Bessere Benachrichtigungen UX und Berechtigungsanfragen
  • Teil 4: Datenschutzbewusstes Design-Framework

Warum sind datenschutzbewusste Schnittstellen kein Standard?

Stellen Sie sich eine schöne, authentische historische Straße vor, gepflastert mit halb zerbrochenen Kopfsteinpflaster, winzigen Vintage-Läden und blühenden Blumen, die zufällig über den Weg verteilt sind. Durch solch bezaubernde Straßen zu schlendern ist ein wunderbares Erlebnis, voller Gerüche und Geräusche der Stadt, die im täglichen Strom alltäglicher Aufgaben nicht leicht einzufangen sind.

Stellen Sie sich nun dieselbe Straße vor, die mit gleichartigen Warenfarmen gefüllt ist, die direkt nebeneinander gestapelt sind, übersät mit Werbeplakaten, blinkender Werbung, lauter Musik und sich wiederholenden Marketingbotschaften, die immer und immer wieder um Ihre Aufmerksamkeit kämpfen. Verglichen mit der vorherigen Erfahrung ist das sehr unterschiedlich und höchstwahrscheinlich viel weniger angenehm.

Leider gewöhnen wir uns in beiden oben genannten Szenarien umso mehr an das, was passiert, je öfter wir dieselbe Straße entlang gehen, und am Ende werden diese Erfahrungen auf diesem Weg normal – und sogar erwartet. Mit der Zeit gewöhnen wir uns an die Art und Weise, wie die Dinge aussehen und funktionieren , und besonders wenn es um Werbung geht, haben wir im Laufe der Zeit ziemlich gut gelernt, die Marketingbotschaften abzutun, die endlos und laut auf uns zukommen.

Natürlich sind nicht alle Marketingbotschaften wirkungslos; Tatsächlich sind die meisten Menschen für sie empfänglich, vor allem, weil sie buchstäblich überall sind, oft stark personalisiert und daher relevant sind. Wir sehen sie als unnötiges Übel, das unsere Erfahrung ermöglicht und finanziert, sei es das Lesen eines Artikels, das Spielen eines Spiels oder das Ansehen eines Videos. Was damit einherging, war jedoch nicht nur visuelles Rauschen und ein erheblicher Performance-Fußabdruck von Werbung, sondern auch ein immer stärkeres Tracking, Sammeln und laufendes Auswerten privater Daten.

Wenn Sie sich gefragt haben, warum ein Produkt, das Sie eines Tages in einer Suchmaschine gesucht haben, nur wenige Stunden später immer wieder in all Ihren sozialen Kanälen auftaucht, dann ist das die Macht der Datenerfassung und des Retargeting.

Infolgedessen fühlen sich viele der Online-Erlebnisse, denen wir uns täglich widmen, eher kaputt und frustrierend als erfrischend und inspirierend an. Über Jahre des täglichen Trainings auf den Websites, die wir so sehr lieben und hassen, haben wir uns daran gewöhnt – und viele von uns bemerken nicht mehr, wie ablenkend, aufdringlich und respektlos die Websites geworden sind.

Während langweilige Pop-ups und lästige blinkende Anzeigen leicht zu ignorieren oder zu ignorieren sind, sind hinterhältige Push-Benachrichtigungen, zweideutiges Copywriting, zwielichtige Hintertüren in scheinbar freundlichen Apps und irreführende Anzeigen, die als Teile der Benutzeroberfläche getarnt sind, nichts als ein berüchtigtes, gut ausgeführtes Treiben . Nicht viele Website-Eigentümer würden ihren Kunden bereitwillig diese Art von Erfahrung aufzwingen, und nicht viele Kunden würden wissentlich zu einer Website zurückkehren, die ihre privaten Daten für Retargeting oder Wiederverwendung geteilt hat. Bei solchen Erfahrungen stehen Vertrauen und Loyalität auf dem Spiel und sind heutzutage äußerst seltene und kostbare Werte, die nach einem Verlust nur schwer wiederzuerlangen sind.

Pop-up des Mediums
Pop-ups sind selten freundlich und respektvoll, da sie das Erlebnis unterbrechen. Medium geht jedoch bis zum Äußersten, wenn es darum geht, die Unterbrechung mit einer starken, durchdachten Mikrokopie freundlich und demütig zu gestalten. (Große Vorschau)

Wenn wir uns fragen, warum ehrliche Interfaces noch nicht den Durchbruch geschafft haben, indem sie alle Übeltäter da draußen umgehen und verdrängen, ist es zunächst nicht einfach, eine Antwort zu finden. Es ist nicht so, dass Designer Kunden manipulieren wollen, oder dass Entwickler Erfahrungen verlangsamen wollen, oder dass Marketer gerne endlos frustrieren und die Benutzererfahrung für einmalige Kampagnen verwirren.

In einer Welt, in der jede Marke sofortige und ununterbrochene Aufmerksamkeit verlangt, ist die Aufmerksamkeit unglaublich knapp geworden, und so könnte sich der Wettbewerb gegen lautstarke Guerilla-Kampagnen mit einer subtilen, bescheidenen Marketingbotschaft bemerkenswert minderwertig anfühlen. Clevere, subtile Kampagnen können effektiv sein, müssen aber ständig neu erfunden werden, um interessant zu bleiben – und es gibt keine Garantie, dass sie tatsächlich funktionieren . Andererseits ist es viel einfacher, sich auf Lösungen zu verlassen, die in der Vergangenheit gut funktioniert haben – sie sind vorhersehbar, einfach zu messen und nicht allzu schwer an Kunden zu verkaufen.

Tatsächlich verlassen wir uns in der Regel auf vorhersagbare A/B-Tests, die uns klare Antworten für messbare, quantifizierbare Erkenntnisse liefern. Aber wenn es um Ethik und die langfristigen Auswirkungen einer Schnittstelle auf Loyalität und Vertrauen geht, sind wir da draußen im Blauen. Was uns fehlt, ist eine klare, erschwingliche Strategie zur Erfüllung der Geschäftsanforderungen, ohne auf fragwürdige Praktiken zurückzugreifen, die sich in der Vergangenheit als effektiv erwiesen haben.

In den meisten Gesprächen, die ich im Laufe der Jahre mit Marketingteams geführt habe, war die Hauptreaktion gegen all die UX-fokussierten, kundenschützenden Veränderungen im Marketing die einfache Tatsache, dass Marketingteams nicht eine Sekunde lang daran geglaubt haben, dass sie so wettbewerbsfähig sein könnten als gute alte Arbeitstiertechniken. Während also ruhige, ethische und datenschutzbewusste Schnittstellen natürlich den Benutzern zugute kämen, würde eine Abkehr vom Status quo dem Geschäft massiv schaden und Unternehmen weniger wettbewerbsfähig machen.

Leider könnten sie recht haben. Die meisten von uns nutzen bekannte Dienste und Websites mit all den verabscheuungswürdigen Praktiken, die wir so gerne hassen. Tracking, Sammlung und Manipulation von Daten sind das Herzstück ihrer Geschäftsmodelle, die es ihnen ermöglichen, diese für Werbe- und Verkaufszwecke zu nutzen. Tatsächlich sind sie erfolgreich, und für viele Benutzer ist der Handel mit Datenschutz ein akzeptabler Preis für all die wunderbaren Vorteile, die all diese Giganten umsonst bieten. Darüber hinaus ist die Abkehr von diesen Vorteilen bemerkenswert schwierig, zeitaufwändig und einfach nur schmerzhaft. Wenn ein Unternehmen seine Benutzer also nicht auf einer Ebene verletzt, die weit über das Sammeln und Verkaufen von Daten hinausgeht, ist es sehr unwahrscheinlich, dass sie gehen.

Bestätigt das Muster der Beschämung
„Confirmshaming“, eines der dunklen Muster, die im Internet allzu häufig verwendet werden. Bildquelle: Confirmshaming.tumblr. Viele dunkle Muster werden von Harry Brignull auf darkpatterns.org gesammelt. (Große Vorschau)

Viele von Ihnen erinnern sich vielleicht an die goldenen Tage, als die ersten mobilen Schnittstellen klobig und seltsam und langsam waren und als alles fehl am Platz zu sein schien und wir verzweifelt versuchten, all diese magischen Rechtecke auf glänzenden neuen Mobiltelefonen mit Adaptive und Pixel zu füllen -perfekte Layouts.

Trotz guter Absichten und wundersamer Ideen waren viele unserer ersten Schnittstellen nicht großartig – sie waren einfach keine gute Umsetzung potenziell großartiger Ideen. Im Laufe der Zeit verschwanden diese Schnittstellen langsam und wurden durch besser gestaltete Lösungen ersetzt, die langsam aus gründlichen Bemühungen in Forschung und Prüfung und allmählichen, fortlaufenden Verfeinerungen herausgearbeitet wurden. Es ist selten, dass wir heute einige dieser alten Schnittstellen sehen und regelmäßig verwenden. Manchmal bleiben sie in App-Ökosystemen eingeschlossen, werden nie aktualisiert oder neu gestaltet, aber die Konkurrenz hat sie hastig verdrängt. Sie sind einfach nicht wettbewerbsfähig genug, weil sie nicht komfortabel genug waren, um Benutzern das Erreichen ihrer Ziele zu ermöglichen.

Ich frage mich, ob dasselbe mit der neuen Welle von datenschutz- und ethikbewussten Anwendungen passieren wird. Gut gestaltete, kleine Anwendungen, die einfache Aufgaben sehr gut erledigen, mit einem starken Fokus auf ethische, respektvolle und ehrliche Pixel, ohne zwielichtige Hintertüren und psychologische Tricks. Wir können nicht erwarten, dass sich Giganten über Nacht ändern , aber sobald diese alternativen Lösungen erfolgreich sind, könnten sie gezwungen sein, ihre Modelle als Reaktion darauf zu verfeinern. Ich bin der festen Überzeugung, dass die gute Pflege der Benutzerdaten ein Wettbewerbsvorteil und ein Alleinstellungsmerkmal sein kann, das kein anderes Unternehmen in Ihrer Nische hat.

Dazu müssen wir jedoch allgemeine Schmerzpunkte verstehen, die Benutzer haben, und Schnittstellenmuster festlegen, die Designer und Entwickler leicht verwenden können. Wir beginnen mit allgemeinen Datenschutzbedenken und scheinbar offensichtlichen Schnittstellenkomponenten: datenschutzbezogene Probleme, die häufig in Webformularen angesprochen werden.

Beseitigung von Datenschutzbedenken

Sie haben also eine wunderbare neue Funktion entwickelt: eine Option, um Ihre Kunden mit ihren Freunden zu verbinden, indem Sie Kontakte von Facebook, LinkedIn, Twitter oder vielleicht sogar ihre Kontaktliste importieren. Stellen Sie sich die enormen Auswirkungen auf Ihre Anmeldungen vor, wenn sich nur ein Bruchteil Ihrer bestehenden Kunden dafür entscheidet, die Funktion zu nutzen und sich mit Dutzenden und Hunderten ihrer Freunde auf Ihrer wunderbaren Plattform zu verbinden! Leider wird die Funktion wahrscheinlich Schwierigkeiten beim Start haben, nicht weil sie nicht gut konzipiert ist, sondern wegen des massiven Missbrauchs der Privatsphäre, dem Benutzer im Laufe der Jahre ausgesetzt waren.

Erinnern Sie sich an das unangenehme Gespräch mit ein paar Freunden, die sich über eine ungewöhnliche Einladung wunderten, die sie neulich von Ihnen erhalten haben? Sie wollten Ihre Freunde natürlich nicht verärgern, aber der Dienst, bei dem Sie sich gerade angemeldet haben, hat Ihre Freunde gerne ohne Ihre ausdrückliche Erlaubnis in Ihrem Namen benachrichtigt . Vielleicht enthielten die empfohlenen Standardeinstellungen während der Installation ein paar zu viele Kontrollkästchen mit zweideutigen Beschriftungen, oder vielleicht würde die App sonst einfach nicht richtig funktionieren. Sie haben sich damals nichts dabei gedacht, aber Sie werden es sich das nächste Mal definitiv zweimal überlegen, bevor Sie alle diese Kontrollkästchen aktiviert lassen.

Auf die Frage, welche Arten von Datenschutzproblemen Kunden zu befürchten scheinen, wurden im Allgemeinen die folgenden Bedenken geäußert , geordnet nach Ausmaß oder Schweregrad:

  1. Verfolgen und Auswerten von Benutzerpräferenzen, Standort usw.
  2. Verschlungene Änderungen der Datenschutzrichtlinie
  3. Mangelndes Vertrauen in kostenlose oder Freemium-Dienste
  4. Störende und lästige Werbung in Apps oder auf Webseiten
  5. Targeting mit kommerziellen und politischen Botschaften
  6. Unerwünschte Benachrichtigungen und Marketing-E-Mails
  7. Keine ordnungsgemäße Kontrolle der personenbezogenen Daten
  8. Offenlegung persönlicher Vorlieben gegenüber Dritten
  9. Schwierigkeiten beim Löschen persönlicher Daten
  10. Es ist schwierig, das Konto zu kündigen oder zu schließen
  11. Sicherheit gespeicherter Daten auf Servern
  12. Hochladen eines Fotos einer Kreditkarte oder eines Passscans
  13. Nutzung personenbezogener Daten zu kommerziellen Zwecken
  14. Öffentliches Offenlegen privater Nachrichten und E-Mails
  15. Suchverlauf öffentlich zugänglich machen
  16. Social Profiling durch potenzielle Arbeitgeber
  17. Eine App, die im Namen des Benutzers postet
  18. Schwierigkeiten beim Exportieren personenbezogener Daten
  19. Schwierigkeit, ein Abonnement zu kündigen
  20. Versteckte Gebühren und Kosten, die nicht explizit erwähnt werden
  21. Kontaktdaten von Freunden importieren
  22. Trolling und Stalking im Internet
  23. Datenschutzverletzung bei Login, Passwort und Kreditkartendaten
  24. Gehackte Gmail-, Facebook-, Twitter- oder Instagram-Konten

Es ist erstaunlich zu sehen, wie viele Bedenken unsere bescheidenen Schnittstellen hervorrufen und bei unseren Kunden Zweifel, Unsicherheit und Skepsis hervorrufen.

Sie kommen aber nicht aus dem Nichts. Tatsächlich haben Gespräche über den Datenschutz oft einen roten Faden: schreckliche frühere Erfahrungen, aus denen Benutzer lernen mussten – auf die harte Tour . Normalerweise sind es nicht diese Alpträume bei der Passworteingabe oder frustrierende CAPTCHAs; Stattdessen handelt es sich um Kreditkartenbetrug nach einem Online-Kauf und endlose E-Mails von Unternehmen, die versuchen, Sie anzulocken. und unaufgeforderte Posts, Check-Ins und Empfehlungen, die freundlicherweise im Namen des Benutzers gepostet werden. Daher sollte es nicht überraschen, dass für die meisten Kunden das Standardverhalten und die Antwort auf so ziemlich jede Anfrage nach persönlichen Daten „Blockieren“ ist, es sei denn, die App macht einen starken, nachvollziehbaren Grund dafür, warum die Erlaubnis erteilt werden sollte.

Das gilt für den Import von Kontakten ebenso wie für die Anmeldung mit einem Social Login: Niemand möchte seine Freunde mit zufälligen Einladungen zuspammen oder eine App sein Profil mit automatischen Check-in-Nachrichten verschmutzen lassen. Andererseits gewinnt die anonyme Datenerhebung immer . Wann immer das Wort „anonym“ in Datenschutzrichtlinien, Sicherheitsupdates oder Webformularen auftauchte, waren Kunden viel weniger zurückhaltend, ihre persönlichen Daten zu teilen. Sie verstanden, dass die Daten zu Marketingzwecken gesammelt und nicht verwendet würden, um sie gezielt anzusprechen, sodass sie überhaupt keine Probleme damit hatten. Wenn Sie also einige Daten sammeln müssen, aber nicht jeden einzelnen Kunden ansprechen müssen, werden Sie wahrscheinlich weniger Bedenken bei Ihren Kunden hervorrufen.

Funktion zum Importieren von Kontakten auf LinkedIn
Eines der schrecklichsten Features da draußen: Importieren von Kontakten aus anderen sozialen Netzwerken. Sehr oft verbinden Kunden mit dieser Funktion nichts als lästigen und irreversiblen Spam. (Große Vorschau)

In unseren Interviews sprachen die Benutzer oft davon, „in der Vergangenheit gebrannt zu sein“, weshalb sie bei der Erteilung von Berechtigungen für alle Arten von Daten oder Aktivitäten im Internet eher vorsichtig sind. Einige Benutzer hätten eine dedizierte Kreditkarte für Online-Einkäufe, die durch eine 2-Faktor-Autorisierung über ihr Telefon stark geschützt wäre; andere hätten dedizierte Spam- oder Wegwerf-E-Mail-Adressen für neue Konten und die Registrierung, und wieder andere würden niemals sehr persönliche Informationen in sozialen Netzwerken teilen. Alle diese Benutzer waren jedoch eine kleine Minderheit, und die meisten von ihnen änderten ihre Einstellung, nachdem sie in der Vergangenheit große Datenschutzprobleme hatten.

Wir müssen unsere Schnittstellen so gestalten, dass diese Bedenken abgebaut oder beseitigt werden. Offensichtlich widerspricht dies sehr dubiosen Praktiken, Kunden dazu zu verleiten, unsere Plattformen zu posten, zu teilen, zu engagieren und einen Mehrwert zu schaffen, wodurch ihre persönlichen Daten preisgegeben werden. Dies könnte auch den Geschäftszielen des Unternehmens zuwiderlaufen, das stark von Werbung und der Maximierung der Kundengebühren abhängig ist. Es gibt jedoch einen schmalen Grat zwischen Techniken, die verwendet werden, um Benutzer auf der Website zu halten, und der Ausnutzung ihrer Privatsphäre . Wir müssen Datenschutzbedenken ausräumen, und es gibt ein paar einfache Möglichkeiten, dies zu tun.

Datenschutz in Webformularen

Während es sich bewährt hat, optionale Eingabefelder zu vermeiden und nur nach den Informationen zu fragen, die zum Ausfüllen des Formulars erforderlich sind, sind Webformulare in der realen Welt oft mit scheinbar zufälligen Fragen vergiftet, die im Kontext des Benutzers absolut irrelevant erscheinen.

Der Grund dafür ist nicht unbedingt böswillige Absicht, sondern eher technische Schuld, da die Website möglicherweise eine Website-weite Komponente für alle Formulare verwendet und einfach nicht genügend Flexibilität bietet, um die Formulare entsprechend zu optimieren. Wenn wir beispielsweise den Benutzer nach seinem Namen fragen, haben wir uns daran gewöhnt, einen vollständigen Namen in unseren Formularen in Vornamen und Nachnamen aufzuteilen, manchmal mit einem zweiten Vornamen dazwischen.

Aus technischer Sicht ist es viel einfacher, strukturierte Daten auf diese Weise zu speichern, aber wenn wir in einem realen Gespräch nach dem Namen einer Person fragen, fragen wir selten explizit nach ihrem Vor- oder Nachnamen – stattdessen fragen wir nach ihrem Namen . In einigen Ländern wie Indonesien ist der Nachname sehr ungewöhnlich, und in anderen ist ein zweiter Vorname äußerst selten. Daher scheint es am plausibelsten, die Eingabe in einem einzigen Eingabefeld „Vollständiger Name“ zusammenzufassen, aber in den meisten Webformularen ist dies selten der Fall.

Das bedeutet, dass in der Praxis manchmal scheinbar zufällige Fragen gestellt werden müssen, obwohl sie eigentlich nicht erforderlich sind. Andererseits benötigen Marketingteams häufig persönliche Informationen über ihre Kunden, um die Reichweite und Besonderheiten der Zielgruppe erfassen und ihren potenziellen Werbetreibenden präsentieren zu können. Geschlecht, Alter, Vorlieben, Gewohnheiten, Kaufverhalten und alles dazwischen fällt in diese Kategorie. Und das ist nicht die Art von Daten, die Benutzer gerne ohne triftigen Grund preisgeben.

Bei der Durchführung von Interviews mit Benutzern haben wir einige häufige datenschutzbezogene Datenpunkte identifiziert, die als „zu privat, zu aufdringlich“ angesehen wurden. Natürlich hängt es auch stark vom Kontext ab. Die Lieferadresse ist an einer Kasse vollkommen akzeptabel, wäre aber in einem Kontoregistrierungsformular fehl am Platz. Das Geschlecht wäre in einem anonymen Spendenformular unangemessen, würde aber auf einer Dating-Website durchaus Sinn machen.

Im Allgemeinen neigen Benutzer dazu, Bedenken zu äußern, wenn sie nach den folgenden Details gefragt werden (in der Reihenfolge ihrer Größe oder Schwere):

  • Titel
  • Geschlecht
  • Zeitalter
  • Geburtstag
  • Telefonnummer
  • Persönliches Foto
  • Kreditkarten- oder Bankdaten
  • Unterschrift
  • Passdaten
  • Sozialversicherungsnummer

Zugegeben, nur wenige Benutzer würden ein Formular verlassen, nur weil es nach ihrem Titel oder Geschlecht fragt. Wenn die Fragen jedoch unangemessen formuliert sind oder viele der Fragen irrelevant erscheinen, summieren sich all diese Störungen und führen zu Zweifeln und Unsicherheiten an dem Punkt, an dem wir als Designer für Klarheit sorgen und alles bekommen wollen mögliche Störungen aus dem Weg. Um dies zu vermeiden, müssen wir erklären, warum wir die Daten eines Benutzers benötigen, und einen Ausweg bieten, falls der Kunde die Daten privat halten möchte.

Erklären Sie, warum Sie die Daten eines Benutzers benötigen

Angesichts zahlreicher Datenschutzverletzungen, Scam-Mails und Phishing-Websites, die die Benutzer ständig an die möglichen Auswirkungen des Datenmissbrauchs erinnern, haben sie zu Recht Zweifel und Bedenken, private Informationen online zu teilen. Wenn wir gebeten werden, ein Formular um ein paar scheinbar harmlose Radiobuttons und Eingabefelder zu ergänzen, haben wir selten Bedenken, aber das Ergebnis ist oft nicht nur ein Rückgang der Conversion, sondern ein lang anhaltendes Misstrauen der Kunden gegenüber der Marke und ihren Produkten.

Infolgedessen kann es passieren, dass Leute zufällige Daten übermitteln, nur um „durch die Tore zu gehen“, wie es ein Interviewer nannte. Einige Leute würden sich kreativ wehren, indem sie zufällige Antworten gaben, um „die Ergebnisse zu vermasseln“. Wenn Sie nach einer Telefonnummer gefragt werden, geben einige zuerst die richtige Nummer ein (hauptsächlich, weil sie erwarten, dass die Eingabe das korrekte Format der Telefonnummer validiert) und ändern dann ein paar Ziffern, um Spam-Anrufe zu vermeiden. Je mehr personenbezogene Daten eine Website zu sammeln versucht, desto wahrscheinlicher ist es, dass die Eingabe absichtlich falsch ist.

Erläuterungen zum Datenschutz
Just-in-Time-Erklärungen mit dem Info-Tooltip in Formularen. Es ist wichtig zu erklären, warum Sie die Daten eines Benutzers benötigen. Bildquelle: Claire Barrett. (Große Vorschau)

Kunden haben jedoch selten Bedenken, wenn sie vollständig verstehen, warum bestimmte private Informationen erforderlich sind; Die Zweifel treten auf, wenn private Informationen ohne angemessene Erklärung erforderlich sind. Während es für das Unternehmen offensichtlich sein mag, warum es bestimmte Details über seine Benutzer benötigt, ist es für die Benutzer möglicherweise überhaupt nicht offensichtlich. Stattdessen kann es verdächtig und verwirrend erscheinen – hauptsächlich aufgrund des einfachen Mangels an Verständnis dafür, warum es tatsächlich benötigt wird und ob es möglicherweise missbraucht wird.

Als Faustregel gilt, dass es immer eine gute Idee ist , genau zu erklären, warum die privaten Daten benötigt werden . Beispielsweise kann eine Telefonnummer erforderlich sein, um den Kunden zu kontaktieren, falls ein Paket nicht zugestellt werden kann. Ihr Geburtstag kann erforderlich sein, um ein besonderes Geschenk für einen treuen Kunden zu personalisieren. Bei der Einrichtung eines neuen Bankkontos werden möglicherweise Passdaten zur Identitätsprüfung benötigt.

Alle diese Gründe müssen explizit als Hinweis neben dem Eingabefeld angegeben werden; B. beim Antippen oder Klicken hinter einem Infosymbol angezeigt, um Verwirrung und Missverständnisse zu vermeiden. Aus dem gleichen Grund, wenn Sie wissen, dass sich einige Fragen für eine bestimmte Gruppe von Kunden seltsam anfühlen, machen Sie sie optional und geben Sie an, dass sie übersprungen werden können, wenn sie nicht anwendbar zu sein scheinen.

Es ist auch eine gute Idee, dem Benutzer zu versichern, dass Sie seine Privatsphäre ernst nehmen und dass seine Daten geschützt und vor allem nicht für gezielte Marketingzwecke verwendet oder an Dritte weitergegeben werden. Überraschenderweise schien Letzteres für eine große Anzahl von Benutzern sogar noch wichtiger zu sein als Ersteres, da sie nicht wollten, dass ihre Daten „an zufälligen, unbequemen Orten landen“.

Bieten Sie immer einen Ausweg

Wir kennen das alle: Die Realität ist selten eine Reihe von einfachen binären Entscheidungen, und meistens ist es ein Spektrum von Möglichkeiten ohne eine offensichtliche Reihe vordefinierter Optionen. Doch ist es nicht ironisch, dass unsere Schnittstellen normalerweise eine einzige, eindeutige Antwort auf einigermaßen mehrdeutige Fragen erwarten?

Beim Entwerfen der Optionen für Titel und Geschlecht neigen wir dazu, in gemeinsamen Mustern zu denken , indem wir eine strikte Reihe vorhersehbarer Optionen bereitstellen und im Wesentlichen entscheiden, wie sich eine Person identifizieren sollte. Es ist jedoch nicht unsere Aufgabe, dies zu tun. Es überrascht daher nicht, dass sich die Optionen für einige Benutzer „bevormundend und respektlos“ anfühlten. Ein häufiger Bereich, in dem dieses Problem häufig auftritt, ist die Formulierung und Formulierung von Fragen. Geschlechtsneutrale Formulierungen sind weniger aufdringlich und respektvoller. Anstatt sich auf ein bestimmtes Geschlecht zu beziehen, könnten Sie den Ton allgemeiner halten; Fragen Sie beispielsweise nach dem Alter eines Ehepartners und nicht nach Ehefrau oder Ehemann.

Geschlechtsoptionen
Die Welt ist selten binär. Geben Sie bei der Angabe des Geschlechts immer einen Ausweg an. Sehen Sie sich den Artikel zur inklusiven Gestaltung von Formularen für Geschlechterdiversität an. Außerdem sammelt askaboutgender.tumblr.com bewährte UX-Praktiken zum Sammeln und Anzeigen von Informationen über das Geschlecht. (Große Vorschau)

Um Lock-in zu vermeiden, ist es eine gute Strategie, immer einen Ausweg zu bieten, falls der Kunde selbst Eingaben machen oder diese Daten nicht teilen möchte. Für Titel und Geschlecht könnte es so einfach sein, ein zusätzliches Eingabefeld bereitzustellen, mit dem Kunden eine benutzerdefinierte Eingabe vornehmen können. Ein Kontrollkästchen mit „Ich möchte lieber nicht sagen“ oder „Ich möchte diese Frage überspringen“ wäre ein einfacher Ausweg, wenn Kunden die Frage lieber ganz vermeiden möchten.

Fragen Sie immer nach genau dem, was Sie brauchen, nie mehr

Welche Frage scheint Ihnen persönlicher zu sein: Ihr Alter oder Ihr Geburtstag? Ersteres wurde in Gesprächen mit Nutzern als deutlich weniger persönlich empfunden als das Geburtsdatum, vor allem weil Ersteres umfassender und allgemeiner ist. In der Realität benötigen Unternehmen zwar selten ein bestimmtes Geburtsdatum, aber die erforderliche Eingabe enthält Masken für Tag, Monat und Jahr.

Dafür gibt es in der Regel drei Gründe. Auf der einen Seite möchten Marketingteams oft das Alter des Kunden wissen, um die Demografie des Dienstes zu verstehen – für sie ist ein bestimmtes Geburtsdatum nicht wirklich notwendig. Auf der anderen Seite, wenn ein Unternehmen einem Kunden an seinem Geburtstag individuelle Geschenke schicken möchte, braucht es den Tag und den Monat – aber nicht unbedingt das Jahr.

Aufforderung zum Carlsberg-Alter
Fragen Sie nie mehr als Sie brauchen. Früher fragte Carlsberg für seine Altersabfrage nur nach dem Geburtsjahr und nur dann nach Monat und Tag, wenn dies erforderlich ist, um zu überprüfen, ob der Kunde über 18 Jahre alt ist. (Große Vorschau)

Schließlich kann es je nach lokalen Vorschriften gesetzlich vorgeschrieben sein, zu überprüfen, ob ein Website-Besucher eine bestimmte Altersgrenze überschritten hat. In diesem Fall kann es ausreichen, den Kunden zu fragen, ob er über 18 Jahre alt ist, anstatt ihn nach seinem Geburtsdatum zu fragen, oder ihn zuerst nur nach dem Geburtsjahr zu fragen. Wenn sie definitiv jünger als 18 Jahre sind, können sie möglicherweise nicht auf die Website zugreifen. Wenn sie definitiv älter als 18 Jahre sind, können sie auf die Seite zugreifen. Die Eingabeaufforderungen für den Monat sollten nur angezeigt werden, wenn der Benutzer knapp unter oder knapp über 18 Jahre alt ist (vor 18 Jahren geboren). Schließlich würde die Tageseingabe nur erscheinen, wenn es absolut notwendig ist zu überprüfen, ob der Benutzer alt genug ist, um die Seite zu betreten.

Berücksichtigen Sie beim Entwerfen einer Eingabe für Alter oder Geburtsdatum die spezifischen Datenpunkte, die Sie benötigen, und gestalten Sie das Formular entsprechend. Versuchen Sie, die erforderliche Eingabemenge zu minimieren, und erklären Sie (erneut), warum Sie diese Eingaben für welchen Zweck benötigen.

Wenn Sie nach sensiblen Details fragen, bereiten Sie Kunden im Voraus vor

Während Benutzer einen Weg finden können, mit der Eingabe von Titel, Geschlecht, Alter, Geburtstag und sogar Telefonnummer „durch die Tore zu gehen“, werden sie es sehr schwer haben, einen Ausweg zu finden, wenn sie nach ihrem Foto, ihrer Unterschrift, ihrer Kreditkarte gefragt werden. Passdaten oder Sozialversicherungsnummer. Diese Angaben sind sehr persönlich und Kunden verbringen in der Regel unverhältnismäßig viel Zeit mit dem Ausfüllen dieser Eingabefelder und werden dabei massiv langsamer. Dieser Bereich ist häufig der Ort, an dem die Benutzer die meiste Zeit verbringen und auch am häufigsten aufgeben.

Wenn Kunden aufgefordert werden, diese Art von Daten einzugeben, verweilen sie oft auf der Benutzeroberfläche, scannen sie von oben nach unten und von rechts nach links oder scrollen nach oben und unten – fast in der Hoffnung, eine beruhigende Bestätigung zu finden, dass ihre Daten sicher verarbeitet werden. Fast niemand würde ohne eine kurze Beruhigungsphase gedankenlos sein persönliches Foto laden oder seine Passdaten eintippen, sowohl auf dem Handy als auch auf dem Desktop.

Es gibt einige Strategien, um die Bedenken der Benutzer an dieser Stelle zu zerstreuen. Da Benutzer in ihrem Fortschritt erheblich langsamer werden, bieten Sie immer eine Option zum Speichern und späteren Beenden an , da einige Benutzer die Details möglicherweise nicht zur Hand haben. Sie könnten nach ihrer Telefonnummer oder E-Mail-Adresse fragen, um einige Stunden oder Tage später eine Erinnerung zu senden. Erwägen Sie außerdem, den Benutzern mit einem auffälligen Hinweis oder sogar einem Popup zu versichern, dass Sie ihre Privatsphäre ernst nehmen und niemals Details an Dritte weitergeben würden.

Es kann auch eine gute Idee sein, den Kunden im Voraus auf die erforderlichen Eingaben vorzubereiten. Sie könnten sie bitten, ihre Pass- und Bankkontodaten vorzubereiten, bevor sie überhaupt mit dem Ausfüllen des Formulars beginnen, nur um die richtigen Erwartungen zu wecken.

Je sensibler private Details sind, desto weniger Platz für amüsante Bemerkungen sollte sein. Die Stimme und der Ton des begleitenden Copywritings sind sehr wichtig, genau wie die Kopie der Fehlermeldungen, die anpassungsfähig und prägnant sein sollten und den Benutzer über ein Problem und dessen Lösung informieren.

Erwarten Sie keine genauen Daten für temporäre Konten

Sie waren schon einmal hier: Sie haben vielleicht einen schnellen Happen in einem Café, warten in einem Einkaufszentrum auf Ihren Ehepartner oder verbringen ein paar Stunden am Flughafen. Es wird wahrscheinlich nicht lange dauern, bis Sie einen kostenlosen Wi-Fi-Hotspot entdeckt und sich damit verbunden haben. Plötzlich erscheint ein anmutiges Pop-up-Fenster, das Sie über 15 kostenlose Minuten WLAN informiert, zusammen mit einem vielseitigen Repertoire an langen Textpassagen, automatisch abspielender Videowerbung, schmerzhaft kleinen Schaltflächen, winzigen Kontrollkästchen und Miniatur-Recht Hinweise. Ihr Blick geht direkt dorthin, wo es am wichtigsten ist: der Anmeldebereich, in dem Sie aufgefordert werden, sich mit Facebook, Twitter, Instagram, SMS oder E-Mail anzumelden. Welche Variante würdest du wählen und warum?

In unseren Interviews haben wir immer wieder das gleiche Verhalten festgestellt: Wann immer Kunden das Gefühl hatten, sich an einem vorübergehenden Ort oder in einem vorübergehenden Zustand zu befinden (d. h. sie hatten nicht das Gefühl, dass sie in absehbarer Zeit zurückkehren könnten), war dies sehr unwahrscheinlich genaue personenbezogene Daten bereitzustellen. Das gilt für WLAN in Flughäfen ebenso wie in Restaurants und Einkaufszentren. Erforderliche Anmeldungen waren normalerweise mit unerwünschten Marketing-E-Mails verbunden, die meistens ärgerlicherweise irrelevant waren. Wer würde schließlich gerne Benachrichtigungen vom Flughafen Schiphol erhalten, wenn er nur einmal von dort geflogen ist?

Heathrow und Aeroports de Paris kostenloses WLAN-Formular
Erwarten Sie jedes Mal, wenn ein temporäres Konto eine E-Mail benötigt, dass eine Wegwerf-E-Mail eingegeben wird. Solche Formulare funktionieren einfach nicht, also ist es an der Zeit, damit aufzuhören, sie zu entwerfen. Weitere Beispiele für solche Schnittstellen finden Sie hier. (Große Vorschau)

Tatsächlich war es sehr unwahrscheinlich, dass sich Benutzer mit Facebook, Twitter oder Instagram anmeldeten, weil sie besorgt waren, dass Dienste von Drittanbietern in ihrem Namen posten (wir werden diese Probleme später in dieser Serie etwas ausführlicher behandeln). Viele Kunden fühlten sich einfach nicht wohl dabei, einen unbekannten Dritten in ihre „Privatsphäre“ zu lassen. Sowohl SMS als auch E-Mail waren vollkommen akzeptabel, aber besonders auf Reisen wussten viele Kunden nicht genau, ob sie für Textnachrichten bezahlen würden oder nicht, und verwiesen stattdessen auf E-Mail . Daher ist es wichtig, niemals eine soziale Anmeldung zu erzwingen und einen Ausweg mit einer SMS-Bestätigung oder einer E-Mail-Anmeldung zu bieten.

Mit der gewählten E-Mail-Option würden jedoch nur wenige Personen bei der Anmeldung tatsächlich ihre aktiven persönlichen oder geschäftlichen E-Mail-Adressen angeben. Einige Leute bewahren eine Papierkorb-E-Mail auf, die für neue Konten, schnelle Bestätigungen, zufällige Newsletter und das Drucken von Dokumenten in einer Druckerei um die Ecke verwendet wird. Diese E-Mail wird kaum jemals überprüft und ist oft voller Spam, zufälliger Newsletter und irrelevanter Marketing-E-Mails. Die Chancen stehen gut, dass Ihre sorgfältig gestalteten Nachrichten die gute Gesellschaft dieser Nachrichten genießen, normalerweise ungeöffnet und ungelesen.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework