Privacy UX: Datenschutzbewusstes Design-Framework

Veröffentlicht: 2022-03-10
Kurze Zusammenfassung ↬ In dieser Artikelserie geht es um datenschutzbezogene Designmuster. Wir werden einige der respektvollen Wege erkunden, wie man mit Datenschutz und Datenerfassung umgeht und wie man mit den berüchtigten Cookie-Einwilligungsaufforderungen, aufdringlichen Push-Benachrichtigungen, glorreichen Erlaubnisanfragen, böswilligem Tracking durch Dritte und Offboarding-Erfahrungen umgeht.
  • Teil 1: Datenschutzbedenken und Datenschutz in Webformularen
  • Teil 2: Bessere Erfahrungen mit der Cookie-Einwilligung
  • Teil 3: Bessere Benachrichtigungen UX und Berechtigungsanfragen
  • Teil 4: Datenschutzbewusstes Design-Framework

Wir haben bereits Ansätze für bessere Cookie-Zustimmungsaufforderungen, Erlaubnisanfragen und Benachrichtigungen UX untersucht, aber wie passen sie in eine allgemeine Designstrategie, wenn wir Designentscheidungen in unseren Designtools treffen?

In ihrem Artikel „Was bedeutet die DSGVO für UX?“ hat Claire Barrett, UX- und UI-Designerin bei Mubaloo in Bristol, Großbritannien, eine Reihe sehr praktischer, umsetzbarer UX-Richtlinien geteilt, die die Designagentur in Bezug auf die DSGVO befolgt hat . Obwohl diese Richtlinien speziell auf die DSGVO abzielen, sind sie auf ein viel breiteres Spektrum benutzerfreundlicher und datenschutzbewusster Interaktionen anwendbar und könnten daher auf jede Art von Projekt anwendbar sein :

  1. Benutzer müssen der Erhebung und Verwendung ihrer Daten aktiv zustimmen.
  2. Die Nutzer müssen in jede Art von Datenverarbeitungstätigkeit einwilligen.
  3. Benutzer sollten das Recht haben, ihre Einwilligung jederzeit einfach zu widerrufen .
  4. Benutzer sollten in der Lage sein, jede Organisation und alle Dritten zu überprüfen, die mit den Daten umgehen.
  5. Die Zustimmung ist nicht dasselbe wie die Zustimmung zu den Allgemeinen Geschäftsbedingungen, daher sollten sie nicht gebündelt werden; sie sind getrennt und sollten getrennte Formulare haben.
  6. Während es gut ist, zum richtigen Zeitpunkt um Zustimmung zu bitten, ist es noch besser, klar zu erklären, warum die Zustimmung ihrer Erfahrung zugute kommt .
Mehr nach dem Sprung! Lesen Sie unten weiter ↓

Eines der interessanten Dinge, die Claire in ihrem Artikel empfiehlt, ist, sich auf die „just-in-time“-Datenerfassung zu konzentrieren (erwähnt in Teil 3 dieser Serie); Das heißt, erklären Sie, warum Daten erforderlich sind und wie sie verwendet werden und wie nicht – aber nur, wenn die App oder Website sie tatsächlich benötigt. Offensichtlich könnte dies durch Einfügen eines „Info“-Symbols neben den eher persönlichen Informationen, die gesammelt werden, und durch Anzeigen des Tooltipps mit den Vorteilen und Gründen hinter der Datenerfassung auf Anfrage erfolgen.

„Just-in-time“-Erklärungen
„Just-in-time“-Erklärungen mit dem Info-Tooltip in Formularen. (Bildquelle: Claire Barrett) (Große Vorschau)

Viele mobile Anwendungen erfordern während der Installation Zugriff auf Standort, Fotos und sogar die Kamera, was die meisten Kunden nicht gerne akzeptieren würden. Ein effektiverer Weg, um eine Erlaubnis zu erhalten, besteht darin, die Notwendigkeit von Daten zum Zeitpunkt der Erfassung zu erklären, indem „Just-in-Time“-Eingabeaufforderungen verwendet werden, sodass Benutzer ihre Zustimmung nur geben können, wenn sie den Zweck verstehen, ganz ähnlich wie wir es getan haben früher in dieser Serie mit Genehmigung gesehen.

„Just-in-time“-Eingabeaufforderungen
„Just-in-Time“-Eingabeaufforderungen, die nur dann nach dem Zugriff auf den Standort fragen, wenn dies tatsächlich erforderlich ist. (Bildquelle: Claire Barrett) (Große Vorschau)

Die Erklärungen sollten Kunden auch darüber informieren, wie sie gegebenenfalls ihre Einwilligung widerrufen können, und einen Link zur Datenschutzrichtlinie bereitstellen. Dies ist seit Jahren Gegenstand laufender Beschwerden, da langatmige Datenschutzrichtlinien, die in vollkommen obskurem Juristensprache geschrieben sind, ohne eine spezielle Überprüfungssitzung fast unmöglich zu verstehen sind. (Tatsächlich zeigte eine Studie aus dem Jahr 2008, dass eine durchschnittliche Person ungefähr 244 Stunden pro Jahr benötigen würde, um alle Datenschutzrichtlinien für die von ihnen verwendeten Websites zu lesen, was ungefähr 40 Minuten pro Tag entspricht .)

Anstatt die Datenschutzrichtlinie als eine Wand aus verschlungenem Text darzustellen, könnte sie aufgeteilt und in klar gekennzeichnete Abschnitte und erweiterbaren Text gruppiert werden, die für das Scannen, Auffinden und Verstehen optimiert sind.

Getrennte Richtlinienaktionen
Getrennte politische Maßnahmen, dargestellt als Akkordeons. Optimiert für einfaches Scannen und Verständnis. (Bildquelle: Claire Barrett) (Große Vorschau)

Sobald die Einwilligung erteilt wurde, sollten Kunden die volle Kontrolle über ihre Daten haben; das heißt, die Möglichkeit, alle Daten, die unsere Anwendungen enthalten, zu durchsuchen, zu ändern und zu löschen. Das bedeutet, dass die Dateneinstellungen in unseren mobilen Anwendungen granulare Optionen zum Widerruf der Einwilligung und zum Deaktivieren von Marketingpräferenzen sowie die Option zum Herunterladen und Löschen von Daten bieten müssen, ohne durch das verworrene Labyrinth von Hilfeabschnitten und mehrdeutigen Einstellungsfeldern zu wandern.

Menü „Dateneinstellungen“.
Kunden sollten die volle Kontrolle über ihre Daten haben, daher sollte unser Menü „Dateneinstellungen“ granulare Optionen zum Widerrufen der Einwilligung, zum Deaktivieren von Einstellungen und zum Herunterladen/oder Löschen aller Daten bieten. (Bildquelle: Claire Barrett) (Große Vorschau)

Das Hauptproblem bei datenschutzbewussten Designentscheidungen besteht darin, dass es schwierig ist, die Auswirkungen der Datenerfassung und all der damit verbundenen Schnittstellenherausforderungen für Design und Entwicklung abzuschätzen. Demütig und subtil zu sein, ist nicht nur eine Frage des Respekts, sondern auch darum, technische Schulden zu reduzieren und spätere Rechtsstreitigkeiten zu vermeiden. Dafür könnten auch die folgenden allgemeinen Richtlinien hilfreich sein.

Speichern Sie so wenig Daten wie möglich

Wenn Sie sich dafür entscheiden, Kreditkartendaten zu speichern, müssen Sie die Sicherheitsmaßnahmen, die Sie ergreifen, um sie vertraulich zu speichern, im Voraus festlegen. Je weniger Daten Sie benötigen und speichern, desto weniger Auswirkungen hätte ein potenzieller Verstoß.

Behandeln Sie personenbezogene Daten gut

Nicht alle Daten sind gleich. Unterscheiden Sie bei der Bereitstellung persönlicher Informationen zwischen verschiedenen Datenschichten, da private Informationen wahrscheinlich sensibler sind als öffentliche Informationen. Behandeln Sie personenbezogene Daten gut und veröffentlichen Sie sie niemals standardmäßig. Wenn ein Benutzer beispielsweise sein Profil vervollständigt, bieten Sie eine Option zum Überprüfen aller Eingaben, bevor Sie sie veröffentlichen. Seien Sie demütig und fragen Sie immer zuerst um Erlaubnis ; Benutzer proaktiv schützen und keine sensiblen Daten speichern. Das könnte helfen, unangenehme Situationen auf der ganzen Linie zu vermeiden.

Dies gilt nicht nur für das Speichern und Veröffentlichen von Benutzerdaten auf Ihren Servern, sondern auch für die Wiederherstellung von Passwörtern oder die Verwendung von Kundendaten für jede Art von Affiliate-Partnerschaften. Tatsächlich ist die Weitergabe der E-Mail eines Kunden an jemand anderen ohne ausdrückliche Zustimmung ein Vertrauens- und Datenschutzbruch und führt oft dazu, dass E-Mails als Spam markiert werden, weil Kunden plötzlich mit einer unbekannten Marke konfrontiert werden, der sie nicht vertrauen. Tatsächlich ist letzteres fast wie ein Abwehrmechanismus gegen räuberische Websites, die kontinuierlich E-Mails im Austausch gegen ein kostenloses Goodie, Zugang zu Videos und Freemium-Angeboten sammeln.

Erklären Sie frühzeitig, welche Art von Benutzerdaten Dritte erhalten

Geben Sie bei der Bereitstellung einer Option für die Anmeldung bei sozialen Netzwerken genau an, was mit den Daten des Benutzers geschieht und welche Berechtigungen Dritte haben. Normalerweise wird ein subtiler Hinweis angezeigt, wenn Sie zur Anmeldung bei sozialen Netzwerken aufgefordert werden, aber es ist eine gute Idee, sofort klarzustellen, wie Daten behandelt werden und insbesondere, was nicht mit den Daten eines Benutzers passiert.

Es ist üblich, dass Benutzerinteraktionen zum Erliegen kommen, wenn Kunden gezwungen werden, ihre brandneuen Konten mit bereits bestehenden zu verbinden, oder wenn sie ermutigt werden, ihre sozialen Profile zu verwenden, um mit der App voranzukommen. Das ist nie ein einfacher Schritt und erfordert einige Erklärungen und die Gewissheit, dass das Widerrufen des Zugriffs einfach ist.

Bereiten Sie Kundendaten für den Export vor

Es ist nicht trivial, sich ein vollständiges Bild der gesammelten Daten zu machen, insbesondere wenn Dritte involviert sind. Stellen Sie sicher, dass immer dann, wenn personenbezogene Daten erhoben werden, diese so strukturiert sind, dass sie später exportiert und gelöscht werden können . Bonuspunkte, wenn es auch für den Endbenutzer verdaulich ist, damit er die benötigten Kleinigkeiten finden kann, wenn er sich für etwas ganz Bestimmtes interessiert. Das bedeutet auch, zu verfolgen, welche Arten von Daten gesammelt werden und wohin Daten fließen, da wir diese Struktur später verwenden können, um eine granulare Kontrolle über Dateneinstellungen und Datenschutzeinstellungen in unserer Benutzeroberfläche bereitzustellen.

Sie haben vielleicht schon von ein paar freundlichen Unternehmen gehört, die den Import persönlicher Daten bemerkenswert nahtlos machen, aber der Export von Benutzerdaten ist schmerzhaft schwierig oder nahezu unmöglich. Es überrascht nicht, dass diese Praxis von den Kunden nicht gut angenommen wird; und besonders in Zeiten, in denen sie darüber nachdenken, ihr Konto zu löschen, führt eine solche allgegenwärtige Bindung zu Beschwerden beim Kundensupport, Callcenter-Anrufen und Wutausbrüchen in sozialen Kanälen. Das ist keine erfreuliche Eigenschaft, die sie langfristig treu halten wird.

Während einige Unternehmen aufgrund ihrer schieren Größe öffentlich beschuldigt werden können, ist der Ruf für viele kleine und mittelständische Unternehmen das wertvollste Gut, das sie haben , und daher ist es ratsam, nicht damit zu spielen. Sie könnten sogar daran denken, mit ähnlichen Diensten zusammenzuarbeiten und Benutzerdaten nahtlos portierbar und auf jeden von ihnen übertragbar zu machen, während Sie erwarten, dass die gleiche Funktion auch von Partnern unterstützt wird.

Es schwierig zu machen, ein Konto zu schließen oder zu löschen, schlägt auf lange Sicht fehl

Unternehmensgiganten haben sich hervorgetan, indem sie es Kunden bemerkenswert schwer gemacht haben, ihre Konten zu schließen oder zu löschen. Und diese Technik funktioniert, wenn der Umzug schmerzhaft schwierig ist – das ist der Fall bei Amazon und Facebook.

Wenn Sie jedoch an einer relativ kleinen Website arbeiten, die sich um ihre treuen Kunden bemüht, können Sie dies möglicherweise nicht erfolgreich durchziehen, zumindest nicht auf lange Sicht. Die Gesamtwirkung ist noch schädlicher, wenn Sie es schwierig machen, eine wiederkehrende Zahlung zu stornieren, wie dies häufig bei Abonnements der Fall ist. (Tatsächlich sind Abonnements deshalb auch schwer zu verkaufen – es liegt nicht nur an der Verpflichtung zu monatlichen Zahlungen, sondern an der Schwierigkeit, das Abonnement zu einem späteren Zeitpunkt ohne Aufpreis aufgrund einer vorzeitigen Kündigung zu kündigen.)

So wie Designer immer besser darin werden, berüchtigte Profileinstellungen zum Löschen eines Kontos zu verstecken, so finden auch Kunden Wege, um durch das Labyrinth zu navigieren , oft unterstützt durch die unendliche Weisheit leicht auffindbarer Tutorials in Blogs. Wenn dies nicht der Fall ist, greifen Kunden auf die Tools zurück, von denen sie wissen, dass sie am besten funktionieren: kehren Sie dem Dienst den Rücken, der ihren Absichten keinen Respekt entgegenbringt – in der Regel, indem Sie E-Mails als Spam markieren, Benachrichtigungen blockieren und den Dienst weniger nutzen. Es geschieht nicht über Nacht; aber langsam und allmählich, und wie Interviews gezeigt haben, werden diese Kunden den Service garantiert nicht an ihre Freunde oder Kollegen weiterempfehlen.

Überraschenderweise ist es umgekehrt, wenn es bemerkenswert einfach ist, das Konto zu schließen. Genau wie bei Benachrichtigungen kann es gute Gründe geben, warum der Benutzer sich entschieden hat, weiterzumachen, und sehr oft hat dies überhaupt nichts mit der Servicequalität zu tun. Der Versuch, den Kunden mit einem detaillierten Überblick über all die wunderbaren Vorteile, die Sie anbieten, vom Bleiben zu überzeugen, könnte die falschen Ziele treffen: Besonders in Unternehmensumgebungen ist die Entscheidung bereits gefallen, sodass die Person, die das Konto schließt, buchstäblich kann. nicht viel tun, um die Richtung zu ändern.

Beispiele für Account-Kündigung und gekündigtes Abonnement im Smashing Magazin
Mit Smashing Membership versuchen wir, klar zu erklären, was mit den Daten passiert, und geben den Mitgliedern die Möglichkeit, ihre Daten ohne versteckte Tricks zu exportieren. (Große Vorschau)

Für Smashing Membership haben wir versucht, die Stimme respektvoll und bescheiden zu halten, während wir beim Offboarding auch ein wenig von unserer Persönlichkeit zeigen. Wir erklären, was mit den Daten passiert und wann sie unwiderruflich gelöscht werden (sieben Tage), bieten eine Option zur Wiederherstellung des Plans, ermöglichen Kunden den Export ihrer Bestellungen und garantieren, dass keine Daten an Dritte weitergegeben werden. Es war überraschend zu sehen, dass eine große Anzahl von Personen, die ihre Mitgliedschaft gekündigt hatten, sie schließlich ihren Freunden und Kollegen empfahlen, weil sie der Meinung waren, dass es einen gewissen Wert für sie hatte, obwohl sie es nicht für sich selbst nutzten.

Verschieben Sie den Import von Kontakten, bis sich der Benutzer mit dem Dienst wohl fühlt

Natürlich sind viele unserer Anwendungen ohne die Einbindung des sozialen Umfelds des Nutzers nicht besonders sinnvoll, daher erscheint es plausibel, Kunden zu bitten, ihre Freunde einzuladen, um sich nicht frühzeitig einsam oder verlassen zu fühlen. Überlegen Sie sich jedoch vorher, wie Sie Kunden ermutigen können, den Dienst für eine Weile zu nutzen, und verschieben Sie den Import von Kontakten, bis die Benutzer eher dazu neigen. Standardmäßig würden viele Kunden eine frühe Anfrage blockieren, da sie noch kein Vertrauen in die App entwickelt haben.

Speichern Sie Benutzerdaten für eine begrenzte Zeit nach der Kontoschließung

Fehler passieren, und das gilt für versehentliches Fehltippen ebenso wie für das Löschen aller persönlichen Daten nach einem bemerkenswert schlechten Tag. Während wir also eine Option zum Herunterladen und Löschen von Daten bereitstellen müssen, bieten wir auch eine Option zum Wiederherstellen eines Kontos innerhalb kurzer Zeit. Das bedeutet, dass Daten nach Löschung des Accounts gespeichert, aber nach Ablauf dieser Frist unwiderruflich entfernt werden. Normalerweise sind 7-14 Tage mehr als genug.

Sie könnten Benutzern jedoch auch die Möglichkeit bieten, die sofortige Löschung von Daten per E-Mail-Anfrage oder sogar mit einem Klick auf eine Schaltfläche anzufordern. Sollen Nutzer über die endgültige Löschung ihrer Dateien informiert werden? Vielleicht. Die endgültige Entscheidung wird wahrscheinlich davon abhängen, wie sensibel die Daten sind: Je sensibler sie sind, desto wahrscheinlicher möchten Benutzer wissen, dass die Daten endgültig verschwunden sind. Die Ausnahme sind anonymisierte Daten: Meistens interessieren sich die Kunden überhaupt nicht dafür.

Stellen Sie benutzerfreundliche Zusammenfassungen von Änderungen der Datenschutzrichtlinie bereit

Nichts ist in Stein gemeißelt, daher müssen Ihre Datenschutzrichtlinie und Ihre standardmäßigen Datenschutzeinstellungen möglicherweise aufgrund neuer Personalisierungsfunktionen oder einer Änderung des Tracking-Skripts angepasst werden. Stellen Sie in solchen Fällen klare, benutzerfreundliche Zusammenfassungen der Änderungen bereit, anstatt die Bedeutung des Datenschutzes in langen Textpassagen hervorzuheben. Sie könnten die Zusammenfassung strukturieren, indem Sie hervorheben, wie die Dinge früher waren und wie sie jetzt anders sind. Vergessen Sie nicht, Juristensprache in etwas besser lesbares zu übersetzen und zu erklären, was die Änderung tatsächlich für den Benutzer bedeutet.

Ehrlich gesagt schienen sich die meisten Benutzer nicht sehr um Änderungen der Datenschutzrichtlinien zu kümmern. Nach dem endlosen Strom von Benachrichtigungen über Richtlinienaktualisierungen im Jahr 2018 ist die Standardreaktion normalerweise eine sofortige Zustimmung. Sobald sie in der Betreffzeile oder im E-Mail-Text irgendetwas im Zusammenhang mit der Datenschutzrichtlinie bemerkt haben, akzeptieren sie die Änderungen sofort, bevor sie überhaupt zum Ende der E-Mail scrollen. Je persönlicher die gespeicherten Daten jedoch sind, desto mehr Zeit wurde für die Überprüfung der Änderungen aufgewendet, die oft bemerkenswert verwirrend und unklar waren.

Datenschutzerklärung von medium.com
Mikroskopie war schon immer das Herzstück von Medium.com. Eine gut gestaltete und gut strukturierte Datenschutzrichtlinie mit klaren Zusammenfassungen der Änderungen der Datenschutzrichtlinie. (Bildquelle: Email Design BeeFree) (Große Vorschau)
Mailchimp-Datenschutzrichtlinie
MailChimp, mit einer kurzen Zusammenfassung der Änderungen seiner Datenschutzrichtlinie. (Große Vorschau)

Hinweis : Die Leute von Really Good Emails haben einige großartige Beispiele für E-Mail-Design im Zusammenhang mit der DSGVO zusammengestellt, wenn Sie nach mehr Inspiration suchen, wie Sie Änderungen der Datenschutzrichtlinie mit Ihren Benutzern und Abonnenten teilen können.

Richten Sie eine Kommunikationsstrategie im Falle eines Verstoßes ein

Niemand will Chaos, nachdem Benutzerdaten kompromittiert wurden. In solchen Situationen ist es entscheidend, eine klare und starke Kommunikationsstrategie zu haben. Bereiten Sie eine Erklärung vor, falls einige Benutzerdaten kompromittiert werden. Mandy Brown hat auf A List Apart einen fantastischen Artikel mit dem Titel „Fire Drills: Communications Strategy in a Crisis“ veröffentlicht, in dem sie erklärt, wie man eine solche einrichtet und ein paar Dinge, die man dabei beachten sollte.

Datenschutz durch Design

Es mag so klingen, als sei der Besuch von Websites eine ganz gewöhnliche Aktivität, und Benutzer sollten sich mit Funktionen wie Social Sign-in, Importieren von Kontakten und Cookie-Eingabeaufforderungen wohl und vertraut fühlen. Wie wir in dieser Serie gesehen haben, gibt es viele nicht triviale Datenschutzüberlegungen, und meistens haben Kunden Bedenken, Zweifel und Sorgen über die Weitergabe ihrer persönlichen Daten.

Natürlich könnte der Umfang dieser Serie noch viel weiter reichen, und wir haben uns noch nicht einmal mit der Passwortwiederherstellung, dem Design von In-App-Datenschutzeinstellungen, schwebenden Chatfenstern und Popups, Überlegungen zu Leistung und Zugänglichkeit oder dem Entwerfen von Datenschutzerlebnissen befasst die am stärksten gefährdeten Benutzer – Kinder, ältere Menschen und Menschen mit Benachteiligungen. Der kritische Punkt bei Designentscheidungen zum Thema Datenschutz ist jedoch immer derselbe: Wir müssen ein Gleichgewicht zwischen strengen Geschäftsanforderungen und respektvollem Design finden, das den Benutzern hilft, ihre Daten zu kontrollieren und den Überblick zu behalten, anstatt alle Informationen zu sammeln, die wir können und können Kunden an unseren Service zu binden.

Eine gute Roadmap, um dieses Gleichgewicht zu finden, ist die Einführung eines Best-Practice-Frameworks, bei dem der Datenschutz an erster Stelle steht, bekannt als Privacy by Design (PbD). In den 1990er Jahren in Kanada entstanden, geht es darum, Datenschutzprobleme vorherzusehen, zu verwalten und zu verhindern, bevor eine einzige Codezeile geschrieben wird. Mit der geltenden EU-Datenschutzrichtlinie sind eingebauter Datenschutz und Datenschutz zu einer Standardeinstellung für alle Verwendungen und Anwendungen geworden. Und das bedeutet, dass viele seiner Prinzipien angewendet werden können, um sowohl die DSGVO-Konformität als auch eine bessere Datenschutz-UX Ihrer Website oder Anwendung zu gewährleisten.

Im Wesentlichen erwartet das Framework, dass Datenschutz eine Standardeinstellung und eine proaktive (nicht reaktive ) Maßnahme ist, die in der Anfangsphase und während des gesamten Lebenszyklus des Produkts in ein Design eingebettet wird. Es ermutigt, Benutzern granulare Datenschutzoptionen, respektvolle Datenschutzvorgaben, detaillierte Hinweise zu Datenschutzinformationen, benutzerfreundliche Optionen und klare Benachrichtigungen über Änderungen anzubieten. Als solches funktioniert es gut mit den Richtlinien, die wir in dieser Serie skizziert haben.

Ich empfehle dringend, einen der Artikel von Heather Burns zu lesen, „How To Protect Your Users With The Privacy by Design Framework“, in dem sie eine detaillierte Anleitung zur Implementierung des Privacy by Design-Frameworks in digitalen Diensten bereitstellt.

Wo also anfangen? Große Veränderungen beginnen mit kleinen Schritten. Beziehen Sie den Datenschutz in die anfängliche Recherche und Ideenfindung während der Designphase ein und entscheiden Sie über Standardeinstellungen, Datenschutzeinstellungen und sensible Berührungspunkte, vom Ausfüllen eines Webformulars bis hin zum Onboarding und Offboarding. Minimieren Sie die Menge der gesammelten Daten, wenn möglich , und verfolgen Sie, welche Daten Dritte möglicherweise sammeln. Wenn Sie persönliche Daten anonymisieren können, ist das auch ein Bonus.

Jedes Mal, wenn ein Benutzer seine persönlichen Daten übermittelt, verfolgen Sie, wie die Fragen formuliert sind und wie Daten gesammelt werden. Zeigen Sie Benachrichtigungen und Erlaubnisanfragen genau dann an, wenn Sie sich fast sicher sind, dass der Kunde zustimmen würde. Und am Ende informieren Sie Benutzer in leicht verständlichen Zusammenfassungen über Änderungen der Datenschutzrichtlinien und machen es einfach, Daten zu exportieren und zu löschen oder ein Konto zu schließen.

Und am wichtigsten: Wenn Sie das nächste Mal daran denken, nur ein Kontrollkästchen hinzuzufügen oder binäre Optionen anzubieten, denken Sie an die wunderbar unscharfe und nicht-binäre Welt, in der wir leben. Es gibt oft mehr als zwei verfügbare Optionen, also bieten Sie immer einen Ausweg an, egal wie offensichtlich eine Wahl erscheinen mag. Ihre Kunden werden es zu schätzen wissen.