Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Inhalt:

Design Sprint 2021

Design Sprint 2021

Nachbericht

Von 18. bis 20. November 2021 fand an der Universität Graz der zweite Design Sprint zum Thema „Privacy by Design – Tackling the Wicked“ statt.


Der Design Sprint wurde im Jahr 2020 vom Arbeitsbereich Iris Eisenberger am Institut für Öffentliches Recht und Politikwissenschaft initiiert. Ziel des Design Sprints ist es, angehenden Jurist:innen die Entwicklung interdisziplinärer Lösungsansätze für komplexe Probleme näherzubringen.  Der Fokus liegt dabei auf dem Einfluss, den Gestaltung und Design einer Sache auf die Ausübung und die Wahrnehmung von Recht haben können – aufbauend auf der Idee von „Privacy by Design“.

Recht & Design

Das Design einer Sache beeinflusst, wie Menschen mit ihr interagieren, wie sie sie wahrnehmen und wie sie handeln. Das Design von Speisekarten kann Gäste dazu veranlassen, erwünschte Entscheidungen zu treffen, „visual framing“ kann die Nutzung von datenschutzrechtlich bedenklichen Apps unattraktiver machen. Auch Reinigungskosten können durch Design reduziert werden: Auf den Herrentoiletten des Amsterdamer Flughafens Schiphol wurde eine Fliege in die Pissoirs geklebt, um die Treffsicherheit der Herren zu erhöhen.  Diese Verhaltensbeeinflussung by design führt dazu, dass Menschen sich in einer bestimmten Weise verhalten, ohne zu hinterfragen, warum sie das tun. 

 

Wenn Design gezielt menschliches Verhalten steuern soll, stellen sich immer auch (grund)rechtliche Fragen. Besonders die Nutzung innovativer, digitaler Technologien kann dazu verleiten, Design unreflektiert im Sinne der „user experience“ zu optimieren. Dabei muss Technologie nicht zwingend im Gegensatz zu rechtlichen Vorschriften stehen, sondern kann dazu beitragen, die Übersetzung von Recht auf alltägliche Praktiken effizienter zu gestalten. Design kann aber auch durch gezielte Interventionen einen Reflexionsprozess anstoßen, indem eingeübte und selbstverständliche Praktiken ‚gestört‘ werden. Design kann also auch als Kritik und Diskurs fungieren.


Wie diese Übersetzungen erfolgen kann, wird im Design Sprint erprobt. Dazu werden über drei Tage hinweg Studierende der Rechtswissenschaften eingeladen, gemeinsam mit Designer:innen an der Lösung datenschutzrechtlicher Probleme zu arbeiten. Welche datenschutzrechtlichen Fragen und Probleme dabei aufgegriffen werden und welche Methoden genutzt werden, wird von den Teilnehmenden selbst entschieden. Dadurch soll es vor allem den Jurist:innen ermöglicht werden, neue und bisher ungenutzte Herangehensweisen zu erproben.

Tag 1 - Input

Der Design Sprint 2021 begann – wie so vieles in den letzten eineinhalb Jahren – mit einem spontanen Wechsel der Abhaltungsmodalitäten hin zu einem hybriden Format. Statt die Vortragenden an der Universität Graz begrüßen zu können, verlegten wir den ersten Tag in den digitalen Raum.

Nach der offiziellen Eröffnung durch Univ.-Prof. Dr. Iris Eisenberger, M.Sc. (LSE) und DI Annemarie Hofer gab Mag. Magdalena Nemeth einen Überblick zum Thema „Nudging“. Nudging ist eine aus der Verhaltensökonomie stammende Methode, um Personen „freiwillig“ zu bestimmten Entscheidungen zu motivieren. Mag. Nemeth ging vor allem auf die grundrechtlichen Überlegungen ein, die sich bei einer unbewussten Verhaltenssteuerung stellen.

Danach folgte Dr. Stefanie Egger vom Invisible Lab mit ihrem Vortrag zu Verhaltenssteuerung durch Design. Sie stellte klavierspielende Stiegen, klug platzierte Mülleimer oder verwirrende Liftknöpfe vor und zeigte auf, wie solche vermeintlich nebensächlichen Bedingungen Einfluss auf unser tägliches Verhalten haben können.

Mag. Andreas Rohner von der österreichischen Datenschutzbehörde gab den Studierenden spannende Einblicke in die tägliche Arbeit der Datenschutzbehörde. Sein Vortrag zeigte auf, wie relevant Datenschutzrecht für unser alltägliches Leben ist – sei es bei der Nutzung von Apps oder beim AMS-Algorithmus.

Als letzte Vortragende durften wir Lisa Seidl, LL.B. (WU), LL.M. (WU) vom Research Institute begrüßen. Sie stellte das Projekt „defalsif-ai“ vor, das sich mit der Erkennung von Falschinformationen mittels künstlicher Intelligenz auseinandersetzt sowie das Projekt „RAIDAR“, das künstliche Intelligenz zur automatischen Erkennung von „Hate Speech“ nutzt.

Nach dem fachlichen Input fanden sich die Studierenden in drei Gruppen zusammen. Mittels kollaborativer Online-Tools wurden zunächst mögliche Themen und Ergebnisse eruiert, bevor sich die Gruppen anhand gemeinsamer Interessen zusammenschlossen. Am Ende des ersten Tages stellten die Gruppen ihre jeweiligen Themen und Ideen online vor und erhielten Feedback dazu.

Tag 2 - Arbeit

Der zweite Tag des Design Sprints war dem inhaltlichen Arbeiten gewidmet. Dank der Unterstützung durch den unicorn Start Up & Innovation Hub Graz konnten jene Studierenden, die in Präsenz teilnahmen, auf modernste Infrastruktur zurückgreifen. Webcams, Konferenzbildschirme, eine Dachterrasse und individuelle Arbeitsräume ermöglichten ein reibungsloses hybrides Arbeiten der einzelnen Gruppen.

Dr. Stefanie Egger, DI (FH) Christian Lepenik und Peter Beck vom Invisible Lab, sowie Univ.-Prof. Dr. Iris Eisenberger, M.Sc. (LSE), DI Annemarie Hofer und Dr. Nikolaus Poechhacker, Institut für Öffentliches Recht und Politikwissenschaft, unterstützen die Studierenden mit ihrer fachlichen Expertise. Im Laufe des Tages entwickelten sich die drei anfänglichen Ideen zu konkreten Projekten und Vorstellungen. Als pünktlich um 19:00 Uhr die Räumlichkeiten geschlossen wurden, mussten einige Studierende nachdrücklich darum gebeten werden, das Gebäude zu verlassen – kein alltägliches Problem an einem Freitagabend.

Tag 3 - Ergebnisse

Der Samstag und damit dritte und letzte Tag des Design Sprints war von reger Betriebsamkeit geprägt. Alle Beteiligten, ob on- oder offline, nutzten die letzten Stunden des Design Sprints für die finalen Schliffe an ihren jeweiligen Projekten. Daran änderte auch die Verkündung des vierten Lockdowns nichts.

Nach einer kurzen Mittagspause folgte schließlich die Präsentation der drei Projekte. Nach anfänglichen technischen Verwirrungen ob der hybriden Abhaltung (welche Kamera sieht in welche Richtung, wer kann welches Mikrofon wann nutzen, in welchen Bildschirm schaue ich?) präsentierte die erste Gruppe ihr Projekt „Datenbuddy“.

Der „Datenbuddy“ präsentiert sich selbst als „digitaler Freund“, der die Nutzer:in im Dschungel der Datensammler und Dark Patterns unterstützen kann. In Form einer Smartphone-App bietet der „Daten-Buddy“ Videos und Übungen in Form von „Challenges“ zu datenschutzrechtlichen Themen. Dark Patterns wie Misdirection, Hidden Costs oder Roach Motel stellen (datenschutz)rechtlich problematische Taktiken dar, mit denen Kund:innen mitunter absichtlich getäuscht werden. Diese

Praktiken sollen durch die Lektionen des Datenbuddys erkannt und verstanden werden. In einer dramaturgischen Wendung stellte die Gruppe jedoch dar, dass der Datenbuddy selbst ein Datensammler ist! Die letzte Einheit des Datenbuddys besteht daher in einer Auflistung aller Daten, die die Nutzer:in der vermeintlich datenschutzfreundlichen App zur Verfügung gestellt hat – und der unvermeidlichen Löschung dieser Daten durch den doch nicht ganz so „bösen“ Datenbuddy.

Die zweite Gruppe präsentierte ihr nicht nur ästhetisch, sondern auch inhaltlich ausgesprochen ansprechendes Projekt des „Cookiescore Plugins“. Das Cookiescore Plugin soll Betreiber:innen von Webseiten wie ein Gütesiegel die Möglichkeit geben, sich als datenschutzfreundliche Website auszuweisen. Der Score setzt sich aus der Verwendung und der Art der Daten, dem Ort der Verarbeitung und einer potentiellen Datenweitergabe zusammen. Er bildet damit quasi die Anforderungen der DSGVO als farbig klassifizierte Information ab. Anhand des Beispiels der Technischen Universität Graz wurde demonstriert, welche Daten bei der Nutzung einer Website gesammelt werden können und zu welchem Score diese Cookies führen würden. Die TU Graz konnte hier leider nur 0 von 50 möglichen Punkten erreichen. Neben der Nutzung als Gütesiegel wurde auch angedacht, den Cookie-Score als Voreinstellung für den Besuch von Webseiten einzusetzen und der Nutzer:in dadurch die durchgehende Wahrung ihrer datenschutzrechtlichen Ansprüche zu ermöglichen.

Die dritte Gruppe konnte auf den Erfahrungsschatz der Teilnehmer:innen hinsichtlich internationaler Forschungsprojekte zurückgreifen – sie entwickelte ein Horizon Europe Forschungsprojekt, das sich der Förderung der digitalen Selbstbestimmtheit verpflichtet. In diesem – noch nicht beantragtem – Projekt soll ein Produkt entwickelt werden, das den Nutzer:innen anzeigt, welche Daten sie während der Nutzung des Webs weitergeben. Anhand von drei Modulen soll der Nutzer:in bewusst gemacht werden, wo sie alltäglich der Übertragung ihrer Daten zustimmt, wie viel Zeit sie für ihren Datenschutz aufwendet und welche Datenprofile über sie angelegt werden. Anhand von drei spezifischen Produkten – Persona, Profilia und Pericula – soll die Nutzerin die Kontrolle über ihre Daten zurückerhalten. „Persona“ zeigt, wie viele personenbezogenen Daten übertragen werden, „Profilia“, zu welchen Datenübertragungen zugestimmt wird, etwa durch das Setzen von Cookies. Hier wurde bereits auf das von der vorherigen Gruppe entwickelte „Cookiescore Plugin“ zurückgegriffen – ein perfektes Beispiel dafür, wie schnell sich Kollaborationen in einem kreativen Umfeld entwickeln können. Die dritte Stufe des Projekts, „Pericula“, bietet der Nutzer:in die Möglichkeit, ihre sensiblen Daten zentral zu speichern und so ein „Digitales Selbst“ erstellen zu können. Auch hier gibt es einen Twist, den wir an dieser Stelle (noch) nicht verraten wollen.

Fazit

Neben den ausgezeichneten Ergebnissen der einzelnen Gruppen war es – wie bereits im letzten Jahr – vor allem beeindruckend zu sehen, wie viele Ideen und Materialien innerhalb eines so kurzen Zeitraums entstehen können. Die Öffnung rechtswissenschaftlicher Überlegungen und Problemlösungskompetenz für kreative, offene und unkonventionelle Herangehensweisen ermöglichen einen neuen Blick auf (datenschutz)rechtliche Überlegungen. Trotz der gegebenen Umstände, die ein gemeinsames Arbeiten vor Ort deutlich erschwert haben, konnten alle Gruppen durch Teamarbeit, Kreativität und Einfallsreichtum glänzen – was nicht zuletzt an den spannenden und vielseitigen Ergebnissen zu erkennen ist.

 

Wir danken allen Beteiligten und hoffen, dass wir im nächsten Jahr einen Pandemie-freien Design Sprint abhalten können!

 

Annemarie Hofer

 

Bei Fragen, Unklarheiten, Wünschen und Beschwerden wenden Sie sich bitte an Annemarie Hofer.

Verpflichtende Anmeldung ab 14. September 2021 über Uni Graz Online, LV Nr. 216.628
 

 

Infos:

18. - 20. November 2021

Universität Graz, unicorn

Betreut von Univ.-Prof. Dr. Iris Eisenberger, M.Sc. (LSE)

Ende dieses Seitenbereichs.

Beginn des Seitenbereichs: Zusatzinformationen:

Ende dieses Seitenbereichs.