SecureMind → zur App

Lern-App für IT-Sicherheitsgrundlagen mit Gamification-Elementen und niedrigschwelligen, kurzen Lerneinheiten. Verfügbar für iOS und Android.

In einer 20-tägigen Studie mit 486 Teilnehmenden zeigten 157 von 159 abgeschlossenen Post-Tests Verbesserungen gegenüber dem Vorwissenstest. Positive Effekte zeigten sich besonders bei täglicher App-Nutzung. Auf Basis der Ergebnisse wird derzeit eine Folgestudie mit zwei Varianten vorbereitet, eine für Privatpersonen und eine für den professionellen Kontext.

Privacy Range → zur Trainingsumgebung

Ein fiktiver Online-Shop mit echten technischen und organisatorischen Datenschutzmängeln (z.B. versteckte Datenabflüsse an Drittanbieter) als interaktive Trainingsumgebung. Ziel: Datenschutzlücken selbstständig aufspüren und dabei theoretisches Wissen in der Praxis anwenden, angelehnt an das Prinzip von Cybersecurity Ranges.

Eine qualitative Think-Aloud-Studie mit 10 IT-Studierenden, die zuvor eine DSGVO-Lehrveranstaltung abgeschlossen hatten, ist durchgeführt und die Publikation dazu eingereicht.

Zentraler Befund: Hindernisse bei der Überprüfung auf DSGVO-Konformität entstehen weniger durch fehlendes konzeptuelles Wissen als durch Schwierigkeiten bei der prozeduralen Anwendung. Teilnehmende verfügten über die relevanten Konzepte, aber nicht über eine Prüfsystematik. Sie vertrauten eher auf Interface-Aussagen statt das Systemverhalten zu verifizieren und Erfahrung mit anderen Webseiten normalisierte nicht-konforme Muster, statt sie sichtbar zu machen. Die Privacy Range wurde dabei weniger als Wissensvermittlung wahrgenommen, sondern als diagnostisches Instrument, das Kompetenzlücken sichtbar macht und aufzeigt, wo das theoretische Wissen noch nicht für die Praxisanwendung ausreicht.

ForDaySec-Spielkarten → zur digitalen Version der Karten

Ein französisches Blatt mit 52 Karten, das IT-Sicherheits- und Datenschutzwissen niedrigschwellig vermittelt und als Diskussionsgrundlage, beispielsweise in Workshops dient. Entwickelt für Entwickelnde und Betreibende sowie Self-Hoster, z.B. in Vereinen und NGOs.

Erste Pilot-Tests zeigen vielversprechende Ansätze für Diskussion und Reflexion mithilfe der Karten. Eine ethnografisch-informatische Studie mit IT-Beschäftigten (Workshop und teilnehmende Beobachtung) ist in Vorbereitung.

Datenschutz-Betriebsbibliothek → zur Bibliothek

Von Betroffenenrechten bis Backups: Hilfestellung und Schritt-für-Schritt-Anleitung zum sicheren und DSGVO-konformen Betrieb gängiger Self-Hosting-Software, bereitgestellt unter Open-Source-Lizenz zur Erweiterung durch Community-Beiträge. Die Grundlage bildet ein im Projekt ausgearbeiteter Kriterienkatalog mit 23 Prüffragen in sieben Kategorien.

Befund aus der Entwicklung: Die Verantwortung für datenschutzkonforme Konfiguration liegt bei den Betreibenden, nicht bei Open-Source-Projekten. Selbst datenschutzaffinem IT-Personal gelingt die konforme Einrichtung nur bedingt, da anwendungsspezifische, verständliche Informationen fehlen oder über viele Quellen hinweg verstreut sind.