Warum Unternehmen verwirrende Warnungen über Datenverletzungen senden

Warum Unternehmen verwirrende Warnungen über Datenverletzungen senden

Den Benachrichtigungen, die Unternehmen an Verbraucher über Datenschutzverletzungen senden, mangelt es an Klarheit und sie können laut neuen Untersuchungen die Verwirrung der Kunden darüber erhöhen, ob ihre Daten gefährdet sind.

Aufbauend auf ihren früheren Untersuchungen, bei denen festgestellt wurde, dass Verbraucher bei Sicherheitsverletzungen häufig nur wenig Maßnahmen ergreifen, analysierten die Forscher die an die Verbraucher gesendeten Benachrichtigungen über Datenschutzverletzungen, um festzustellen, ob die Mitteilungen möglicherweise für einen Teil der Untätigkeit verantwortlich sind.

Sie stellten fest, dass 97-Prozent der 161-Benachrichtigungen aufgrund von Lesbarkeitsmetriken schwierig oder ziemlich schwierig zu lesen waren und dass die in ihnen verwendete Sprache möglicherweise zu Verwirrung darüber geführt hat, ob der Empfänger der Mitteilung gefährdet war und Maßnahmen ergreifen sollte.

„Für die meisten Unternehmen werden diese Benachrichtigungen nur als Voraussetzung für die Einhaltung der Gesetze zur Meldung von Datenschutzverletzungen angesehen.“

"Unsere Analyse zeigt, dass es nicht ausreicht, Unternehmen gesetzlich dazu zu verpflichten, Benachrichtigungen über Datenschutzverletzungen zu senden", sagt Yixin Zou, Doktorandin an der University of Michigan.

"Es ist wichtig sicherzustellen, dass wichtige Informationen wie das, was passiert ist und was die Verbraucher tun sollten, um sich zu schützen, in diesen Benachrichtigungen auf eine Weise kommuniziert werden, die für die Verbraucher verständlich und nachvollziehbar ist."

Unter Berufung auf Statistiken des Privacy Rights Clearinghouse stellen die Autoren fest, dass in 2017 853-Daten verletzt wurden, die 2.05-Milliarden-Datensätze gefährdeten, darunter Verbrauchernamen, Kontaktinformationen, Kontonummern, Kreditkartendaten, Sozialversicherungsnummern, Einkaufs- und Kaufdatensätze sowie Social Media Posts und Nachrichten sowie Gesundheitsakten.


Holen Sie sich das Neueste von InnerSelf


Als Reaktion darauf haben die meisten Länder, einschließlich der USA, Gesetze zur Meldung von Datenschutzverletzungen verabschiedet. In den USA hat jeder Staat sein eigenes Gesetz zu Datenschutzverletzungen. Dies bedeutet, dass die Schwelle, ab der Unternehmen Verbraucher benachrichtigen müssen, wie bald sie nach einem Verstoß Benachrichtigungen senden müssen und wie diese Benachrichtigung aussehen muss, von Staat zu Staat unterschiedlich ist.

„Unternehmen haben wenig Anreiz, in die Verbesserung der Nutzbarkeit von Benachrichtigungen über Datenschutzverletzungen zu investieren.“

Dies gibt Unternehmen viel Freiheit, Hedge-Begriffe zu verwenden, bei denen das Risiko herabgespielt wird. In den 70-Prozenten der Benachrichtigungen werden Ausdrücke wie "Sie könnten betroffen sein" und "Sie sind wahrscheinlich betroffen" verwendet Daten werden missbraucht ”40 in Prozent der Fälle.

Laut den Forschern ist es auch möglich, die Ursache des Verstoßes, das Datum des Auftretens und die Dauer der Exposition nicht einheitlich zu benennen.

„Unternehmen haben wenig Anreiz, in die Verbesserung der Nutzbarkeit von Benachrichtigungen über Datenschutzverletzungen zu investieren“, sagt Florian Schaub, Assistant Professor an der School of Information.

„Für die meisten Unternehmen sind diese Benachrichtigungen nur eine Voraussetzung für die Einhaltung der Gesetze zur Meldung von Datenschutzverletzungen und keine Möglichkeit zur Aufklärung und zum Schutz ihrer Kunden. Wir müssen Verbraucherschutzgesetze wie diese überdenken und überarbeiten, um sicherzustellen, dass die Benachrichtigungen der Unternehmen tatsächlich für die Verbraucher hilfreich sind “, sagt Schaub.

Die meisten staatlichen Gesetze schreiben vor, dass Unternehmen betroffene Verbraucher schriftlich oder telefonisch benachrichtigen müssen. E-Mails, Website-Ankündigungen, Mitteilungen an landesweite Medien oder andere elektronische Methoden sind in der Regel Ersatz. Die Studie zeigt ein konsistentes Muster mit 95 Prozent der analysierten Benachrichtigungen, die per E-Mail gesendet werden. Die Forscher sagen, dass die langsame Geschwindigkeit eines Briefes die Zeit verlängern könnte, in der die Verbraucher über den Verstoß nicht informiert wurden.

Die Forscher teilten ihre Arbeit auf der CHI-Konferenz über Human Factors in Computing in Glasgow, Schottland.

Quelle: University of Michigan

Bücher zum Thema

{amazonWS: searchindex = Bücher; keywords = Sicherheit personenbezogener Daten; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Folge InnerSelf weiter

facebook-icontwitter-iconRSS-Symbol

Holen Sie sich das Neueste per E-Mail

{Emailcloak = off}

VON DEN HERAUSGEBERN

Warum Donald Trump der größte Verlierer der Geschichte sein könnte
by Robert Jennings, InnerSelf.com
Aktualisiert am 2. Juli 20020 - Diese ganze Coronavirus-Pandemie kostet ein Vermögen, vielleicht 2 oder 3 oder 4 Vermögen, alle von unbekannter Größe. Oh ja, und Hunderttausende, vielleicht eine Million Menschen werden sterben ...
Blue-Eyes vs Brown Eyes: Wie Rassismus gelehrt wird
by Marie T. Russell, InnerSelf
In dieser Oprah Show-Folge von 1992 brachte die preisgekrönte Anti-Rassismus-Aktivistin und Pädagogin Jane Elliott dem Publikum eine schwierige Lektion über Rassismus bei, indem sie demonstrierte, wie einfach es ist, Vorurteile zu lernen.
Eine Veränderung wird kommen...
by Marie T. Russell, InnerSelf
(30. Mai 2020) Während ich mir die Nachrichten über die Ereignisse in Philadelphia und anderen Städten des Landes ansehe, schmerzt mein Herz für das, was sich abspielt. Ich weiß, dass dies Teil der größeren Veränderung ist, die sich vollzieht…
Ein Lied kann Herz und Seele erheben
by Marie T. Russell, InnerSelf
Ich habe verschiedene Möglichkeiten, um die Dunkelheit aus meinem Kopf zu entfernen, wenn ich feststelle, dass sie sich eingeschlichen hat. Eine davon ist Gartenarbeit oder Zeit in der Natur zu verbringen. Der andere ist Stille. Ein anderer Weg ist das Lesen. Und eine, die ...
Maskottchen für die Pandemie und Titellied für soziale Distanzierung und Isolation
by Marie T. Russell, InnerSelf
Ich bin kürzlich auf ein Lied gestoßen und als ich mir die Texte anhörte, dachte ich, es wäre ein perfektes Lied als "Titellied" für diese Zeiten sozialer Isolation. (Text unter dem Video.)