Datenzugang im digitalen Zeitalter vereinfachen
Ein Blick auf die Automatisierung von Anfragen für den Zugang zu persönlichen Daten für bessere Nutzererlebnisse.
― 7 min Lesedauer
Inhaltsverzeichnis
In der heutigen Welt ist Privatsphäre ein grosses Thema. Gesetze wie die DSGVO und CCPA geben den Leuten das Recht, auf ihre persönlichen Daten von Unternehmen zuzugreifen, die diese verwalten. Das nennt man das Recht auf Zugang (RtA). Allerdings ist es nicht immer einfach, an diese Daten zu kommen. Viele Leute nutzen ihre Rechte nicht, weil der Prozess verwirrend und kompliziert sein kann.
Das Problem mit Datenzugriffsanfragen
Der Prozess, ein Unternehmen nach seinen persönlichen Daten zu fragen, umfasst mehrere Schritte, die schwer zu navigieren sein können. Oft muss man eine formelle Anfrage senden, manchmal per E-Mail oder über Online-Formulare. Viele empfinden das als mühsam und wissen vielleicht nicht einmal, wo sie anfangen sollen, was sie dazu bringt, ganz auf Anfragen zu verzichten. Das macht den Sinn dieser Rechte zunichte.
Unternehmen sind gesetzlich verpflichtet, auf diese Anfragen zu reagieren, aber in Wirklichkeit macht es vielen von ihnen schwer. Die Leute fühlen sich oft frustriert, besonders wenn sie nicht herausfinden können, wie sie eine Anfrage stellen sollen, oder wenn sie nicht rechtzeitig eine Antwort bekommen. Das führt zu einer erheblichen Unterausnutzung des RtA, obwohl es den Nutzern helfen könnte, bessere Entscheidungen über ihre Privatsphäre zu treffen.
Automatisierung als Lösung
Um es allen einfacher zu machen, gibt es Bestrebungen, den Prozess der Datenanfrage zu automatisieren. Durch moderne Webautomatisierungstechniken können wir einen einfacheren Weg schaffen, damit Nutzer mit weniger Aufwand auf ihre Daten zugreifen können. Dieser Prozess würde es den Einzelnen ermöglichen, mit nur einem Klick eine Anfrage zu stellen und viele der komplizierten Schritte, die derzeit erforderlich sind, wegzulassen.
Wir schlagen vor, einen strukturierten Ansatz zu verwenden, der alle notwendigen Schritte für Datenzugriffsanfragen umfasst. Dazu gehört die Erstellung einer formellen Sprache, die die spezifischen Prozesse darstellt, die Unternehmen verwenden. Dadurch können wir ein System entwickeln, das jeder nutzen kann, auch wenn er nicht viel über Technik weiss.
Der Datenzugriffsprozess
Wenn jemand auf seine Daten zugreifen möchte, durchläuft er eine Reihe von Schritten. Der erste Teil besteht darin, das Unternehmen und den spezifischen Ort (z. B. eine Webseite oder ein Formular) zu identifizieren, um die Daten anzufordern. Danach muss man möglicherweise zusätzliche Details angeben, wie einen bestimmten Zeitraum für die gewünschten Daten.
Sobald die Anfrage gesendet wurde, beginnt das Warten. Das Unternehmen ist gesetzlich verpflichtet, die Anfrage zu bearbeiten, normalerweise innerhalb von 30 Tagen. Dieser Teil des Prozesses kann variieren, da einige Unternehmen die Daten direkt senden, während andere den Nutzer nur benachrichtigen, wenn alles bereit ist.
Die Rolle der Webautomatisierung
Webautomatisierung bezieht sich auf den Einsatz von Tools und Techniken, die dazu beitragen, sich wiederholende Aufgaben online effizienter auszuführen. Diese Tools können das Ausfüllen von Formularen, das Einreichen von Anfragen und die Bearbeitung von Antworten automatisieren. Wenn wir Automatisierung auf den Datenzugriffsanfrageprozess anwenden, können wir ihn schneller und weniger fehleranfällig machen.
Eine effektive Möglichkeit, Anfragen zu automatisieren, ist ein Verfahren namens Programmierung durch Demonstration (PBD). Damit können Nutzer ohne Programmierkenntnisse Automatisierungssequenzen einrichten, indem sie ihre Aktionen aufzeichnen, während sie Aufgaben im Internet ausführen.
Einführung von DARPAL
Um den Prozess noch weiter zu optimieren, schlagen wir eine neue formelle Sprache namens DARPAL (Data Access Request Process Automation Language) vor. Diese Sprache ist darauf ausgelegt, zu beschreiben, wie man von verschiedenen Unternehmen Daten anfordert, und das auf eine klare und strukturierte Weise. Damit wird es möglich, Anfragen zu automatisieren, indem die einzigartigen Schritte für jeden Anbieter spezifiziert werden.
DARPAL kann Details enthalten, wie welche Webseite besucht werden soll, welche Informationen bereitgestellt werden müssen und wie die Anfrage eingereicht wird. Durch die Schaffung einer standardisierten Ausdrucksweise für diese Arbeitsabläufe können wir es einfacher machen, Anfragen über verschiedene Plattformen hinweg zu automatisieren.
Prototyp entwickeln
Um diese Ideen in die Praxis umzusetzen, haben wir ein System namens DARA (Data Access Request Assistant) entworfen. Dieses System umfasst ein Repository von DARPAL-Spezifikationen für bekannte Dienstanbieter, eine Automatisierungs-Engine in einer Browser-Erweiterung und eine benutzerfreundliche Oberfläche.
Nutzer können auf dieses System zugreifen, um schnell Anfragen an verschiedene Unternehmen zu stellen. Indem sie einen Anbieter wählen, aktiviert der Nutzer den automatisierten Prozess, der alle notwendigen Schritte ausführt, um die Anfrage zu senden. Das spart nicht nur Zeit, sondern reduziert auch die Wahrscheinlichkeit, Fehler zu machen.
Nutzererfahrungen verstehen
In ersten Tests mit Nutzern haben wir festgestellt, dass diejenigen, die Datenanfragen manuell stellen mussten, erheblich Schwierigkeiten hatten im Vergleich zu denen, die das DARA-System benutzten. Bei der Durchführung von Anfragen ohne Unterstützung konnten viele Nutzer sie nicht abschliessen, während die DARA-Nutzer ihre Anfragen in weniger als zwei Minuten einreichten und eine viel höhere Erfolgsquote hatten.
Diese Ergebnisse deuten darauf hin, dass die Automatisierung des Datenanfrageprozesses zu einer besseren Erfahrung für die Nutzer führen kann. Die Leute sind eher bereit, ihre Rechte auszuüben, wenn der Prozess einfach und effizient ist.
Herausforderungen ahead
Obwohl die Automatisierung von Datenzugriffsanfragen viele Vorteile hat, gibt es immer noch Herausforderungen, die angegangen werden müssen. Einige Unternehmen erstellen verwirrende Webseiten oder ändern häufig ihr Layout, was die automatisierten Prozesse stören kann.
Um diese Herausforderungen zu überwinden, ist es entscheidend, ein System zu entwickeln, das sich an Änderungen in den Webseiten der Dienstanbieter anpassen kann. Zukünftige Versionen unseres DARA-Systems hoffen, Funktionen zu enthalten, die eine Community-Beteiligung ermöglichen und dazu beitragen, den Automatisierungsprozess aktuell und effektiv zu halten.
Die Wichtigkeit von Transparenz
Letztendlich geht es darum, den Nutzern Zugriff auf ihre Daten zu geben, um Transparenz zu schaffen. Die Menschen müssen wissen, welche Informationen Unternehmen über sie haben und wie diese genutzt werden. Das ist entscheidend, um informierte Entscheidungen darüber zu treffen, welche Dienste sie nutzen und wie sie ihre persönliche Privatsphäre schützen können.
Durch die Vereinfachung von Zugriffsanfragen und die Automatisierung dieser Prozesse sind die Nutzer besser in der Lage, ihre Datenprofile zu verstehen. Dies fördert wiederum ein stärkeres Gefühl von Kontrolle und Ermächtigung bei den Einzelnen bezüglich ihrer persönlichen Informationen.
Zukünftige Entwicklungen
Wenn wir in die Zukunft blicken, gibt es zahlreiche Möglichkeiten für weitere Verbesserungen im Prozess der Datenzugriffsanfragen. Eine Möglichkeit wäre, die Automatisierungsunterstützung auf Anwendungen auf mobilen Geräten auszuweiten und mit Tools zu integrieren, die für das Management persönlicher Daten entwickelt wurden.
Darüber hinaus könnten die Verbesserung der Datenverarbeitungsfähigkeiten, wie das Anbieten von Einblicken oder Analysen der abgerufenen Daten, erheblichen Mehrwert schaffen. Dies würde den Nutzern helfen, ihre Informationen besser zu verstehen und informierte Entscheidungen basierend auf dem, was sie herausfinden, zu treffen.
Fazit
Es ist wichtig, es den Menschen einfacher zu machen, auf ihre Daten zuzugreifen, in der heutigen digitalen Landschaft. Automatisierung bietet eine vielversprechende Lösung, um den Prozess der Datenanfrage zu optimieren und sicherzustellen, dass die Leute ihre Rechte nach Datenschutzvorschriften voll nutzen können.
Das DARA-System und die DARPAL-Sprache stellen bedeutende Schritte in Richtung dieses Ziels dar. Indem wir den Nutzern eine benutzerfreundliche Möglichkeit bieten, Anfragen zu stellen und ihre Daten zu erhalten, können wir die persönliche Privatsphäre verbessern und Einzelpersonen in ihren Interaktionen mit Dienstanbietern ermächtigen.
Während wir weiterhin an diesen Systemen arbeiten, bleibt der Fokus darauf, sicherzustellen, dass der Datenzugriffsprozess effizient, zugänglich und letztendlich bereichernd für alle Nutzer ist. Die Zukunft des Datenschutzes hängt davon ab, eine transparente Umgebung zu schaffen, in der die Menschen leicht verstehen und ihre persönlichen Informationen verwalten können.
Titel: Streamlining personal data access requests: From obstructive procedures to automated web workflows
Zusammenfassung: Transparency and data portability are two core principles of modern privacy legislations such as the GDPR. From the regulatory perspective, providing individuals (data subjects) with access to their data is a main building block for implementing these. Different from other privacy principles and respective regulatory provisions, however, this right to data access has so far only seen marginal technical reflection. Processes related to performing data subject access requests (DSARs) are thus still to be executed manually, hindering the concept of data access from unfolding its full potential. To tackle this problem, we present an automated approach to the execution of DSARs, employing modern techniques of web automation. In particular, we propose a generic DSAR workflow model, a corresponding formal language for representing the particular workflows of different service providers (controllers), a publicly accessible and extendable workflow repository, and a browser-based execution engine, altogether providing ``one-click'' DSARs. To validate our approach and technical concepts, we examine, formalize and make publicly available the DSAR workflows of 15 widely used service providers and implement the execution engine in a publicly available browser extension. Altogether, we thereby pave the way for automated data subject access requests and lay the groundwork for a broad variety of subsequent technical means helping web users to better understand their privacy-related exposure to different service providers.
Autoren: Nicola Leschke, Florian Kirsten, Frank Pallas, Elias Grünewald
Letzte Aktualisierung: 2023-05-05 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2305.03471
Quell-PDF: https://arxiv.org/pdf/2305.03471
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://github.com/DaSKITA/darpal
- https://github.com/DaSKITA/darpal-documents
- https://github.com/DaSKITA/dara-api
- https://github.com/DaSKITA/dara-extension
- https://www.automa.site/
- https://github.com/DaSKITA/dara-frontend
- https://link.springer.com/conference/icwe
- https://www.datenanfragen.de/
- https://www.mydatadoneright.eu/
- https://justgetmydata.com/
- https://aeon.technology/