Entwicklung und Validierung der Online-Privatheitskompetenzskala (OPLIS)
Abstract
Zusammenfassung. Online-Privatheitskompetenz gilt in der medienpsychologischen Forschung als wichtiger Einflussfaktor auf das Privatheitsverhalten in Online-Umgebungen. Eine Skala zur Erfassung dieser Kompetenz fehlt jedoch. Ziel dieser Arbeit war entsprechend die Entwicklung und Validierung einer umfassenden Skala zur Messung von Online-Privatheitskompetenz. In Vorarbeiten wurden anhand einer qualitativen Inhaltsanalyse die Dimensionen des Konstrukts identifiziert (Trepte et al., 2015). Darauf aufbauend wurde aus 113 Wissensfragen eine aus 20 Fragen bestehende Skala entwickelt, die vier Wissensbereiche abdeckt: Wissen über 1) institutionelle Praktiken, 2) technische Aspekte des Datenschutzes, 3) Datenschutzrecht und 4) Datenschutzstrategien. Die Ergebnisse von drei konsekutiven Studien sprechen für ein Bi-Faktor-Modell, wobei der globale Faktor die Online-Privatheitskompetenz widerspiegelt. Die Konstrukt- und Kriteriumsvalidität wurde anhand einer Quotenstichprobe deutscher Internetnutzender (N = 1 945) überprüft: Der globale Faktor korrelierte positiv mit der subjektiven Kompetenzeinschätzung der Probandinnen und Probanden und erwies sich als angemessener Prädiktor für die Umsetzung unterschiedlicher Datenschutzmaßnahmen.
Abstract. Online privacy literacy has been regarded as an important antecedent of online privacy behavior. However, a scale measuring literacy is missing. Hence, the aim of this study was to develop and validate a comprehensive scale to measure online privacy literacy. Relevant dimensions of the concept were identified in a prior study using a qualitative content analysis (Trepte et al., 2015). Based on these findings, an initial item pool with 113 knowledge questions was used to develop a 20-item scale, including four dimensions, that is, knowledge about (a) institutional practices, (b) technical aspects of data protection, (c) the data protection law, and (d) data protection strategies. The results from three consecutive studies suggest a bifactor structure, in which online privacy literacy is represented by the global factor. We tested the construct and criterion validity in a quota sample of German Internet users (N = 1 945): The global factor correlated positively with subjective privacy literacy and proved to be an adequate predictor of the implementation of data protection measures.
Menschen erwerben bereits in ihrer Kindheit ein differenziertes Wissen über ihre Bedürfnisse nach Privatheit und über die Gepflogenheiten im Umgang mit Privatheit in verschiedenen Kontexten (Altman, 1976). Privatheit im Internet stellt jedoch viele Menschen vor neue Herausforderungen. Die technische Infrastruktur der Datenströme sowie die ökonomischen und juristischen Hintergründe des Umgangs mit Online-Daten sind Aspekte, die bei der täglichen Internetnutzung bedacht werden müssen. Menschen hinterlassen digitale Spuren inzwischen nicht nur beim Surfen im Netz und bei der Nutzung mobiler Endgeräte wie Smartphones. Das Internet erobert alle Bereiche des Alltags und steckt in Alltagsgegenständen wie Stromzählern, intelligenten Fernsehgeräten oder Autos. Die über das Internet ausgetauschten Inhalte – seien es E-Mails, Bilder oder Videos – bleiben verfügbar und sind auch nach langer Zeit noch recherchierbar. Ein Foto oder eine E-Mail können wesentlich einfacher als das im direkten Kontakt gesprochene Wort als Originalzitat an andere Menschen weitergeleitet und archiviert werden. Wenn Suchanfragen über Google gestellt werden, erfasst der Suchmaschinenbetreiber Inhalt, Ort und Zeitpunkt der Anfrage und nutzt diese Informationen über Nutzerinteressen zum Ausspielen von personalisierter Werbung. Darüber hinaus werden persönliche Daten von anderen Nutzerinnen und Nutzern geteilt, weitergeleitet und gespeichert. Seit 2013 ist durch Edward Snowden bekannt, dass selbst Behörden wie die amerikanische NSA (National Security Agency) oder der britische Geheimdienst GCHQ (Government Communications Headquarters) digitale Datenströme überwachen und Zugriff auf die Kommunikation der Nutzerinnen und Nutzer verschiedener Online-Anwendungen wie E-Maildienste und soziale Netzwerkseiten haben. Daher erscheint es umso wichtiger, dass Internetnutzende informierte Entscheidungen treffen. Vor dem Hintergrund staatlicher Überwachung und wirtschaftlicher Datennutzungspraktiken ist die Kompetenz der einzelnen Person, ihre Privatheit bei der Nutzung digitaler Anwendungen zu schützen, eine nicht mehr verzichtbare Voraussetzung demokratischer und freiheitlicher Selbstbestimmung.
Bisherige Forschung zu Wissen über Privatheit im Internet zeigt, dass Menschen sich kaum tiefer mit den technischen, rechtlichen oder ökonomischen Rahmenbedingungen der Privatheit befassen (Hoofnagle, King, Li & Turow, 2010; Park, 2013). Dabei ist dieses Wissen erforderlich, denn beim Abwägen zwischen ihrem Bedürfnis nach Privatheit und den Gratifikationen von Online-Angeboten können Nutzende sich nicht auf Transparenz und Datensparsamkeit der Anbietenden verlassen. Angelpunkt der selbstbestimmten Nutzung des Internets ist damit der Selbstdatenschutz. Darüber hinaus ist die Souveränität der Nutzerinnen und Nutzer bedeutsam. Beispielsweise sollten sie in der Lage sein, intransparente und weniger datensparsame Angebote zu identifizieren und durch das Aufsuchen datenschutzfreundlicherer Angebote abzustrafen (Bräutigam & Sonnleithner, 2015). Voraussetzung dafür ist das Wissen über Privatheit im Internet und die Kompetenz im Umgang mit Online-Privatheit. Unter Privatheit verstehen wir im Sinne des sozialpsychologischen Konzepts von Altman (1976) und Petronio (2002) einen Zustand, in dem das Individuum selektiv kontrolliert, mit wem es interagiert. In einem stetigen Optimierungsprozess versuchen Menschen, die Balance zwischen den Informationen, die sie mit anderen Menschen oder Institutionen teilen möchten, und solchen Informationen, die sie für sich behalten wollen, zu finden. Dieser Aushandlungs- und Optimierungsprozess wird bei der Nutzung digitaler Medien vor neue Herausforderungen gestellt. Wir möchten hier eine Skala vorschlagen, die sowohl das Wissen über technische, rechtliche und ökonomische Rahmenbedingungen beinhaltet, als auch das Wissen über individuelle Strategien zum Umgang mit Privatheit im Internet.
Bisherige Messinstrumente zum Erfassen der Online-Privatheits-kompetenz
Unter Online-Privatheitskompetenz verstehen wir die Kombination von deklarativem und prozeduralem Wissen über Privatheit im Internet. Deklaratives Wissen bezieht sich auf das definitorische Wissen über Sachverhalte und umfasst Kenntnisse über technische, rechtliche und ökonomische Zusammenhänge im Internet (z. B. wissen, dass die auf Facebook hochgeladenen Fotos in das Eigentum des Netzwerkbetreibers übergehen). Prozedurales Wissen bezeichnet das Wissen, wie etwas gemacht wird, also welche Strategien individuell umgesetzt werden können, um persönliche Daten im Internet zu schützen (z. B. wissen, wie man Cookies löscht) (Ackerman, 2008).
Bisher liegen fünf Skalen zur Erfassung des Wissens über Privatheit vor. Alle Skalen sind US-amerikanischer Provenienz und beziehen sich auf ein bis zwei ausgewählte Dimensionen der Online-Privatheitskompetenz. Zu den bisher erfassten Dimensionen gehören das Wissen über Datennutzungspraktiken von Websitebetreibenden (Turow, 2003; Turow, Feldman & Meltzer, 2005), das wissen über technische (Jensen, Potts & Jensen, 2005) und rechtliche Rahmenbedingungen (Hoofnagle et al., 2010) oder das Anpassen von Privatsphäreeinstellungen, um die Sichtbarkeit von Profilen auf sozialen Netzwerkseiten einzuschränken (Acquisti & Gross, 2006). Eine erste Skala zum Wissen über Online-Privatheit als multidimensionales Konstrukt liefert Park (2013). Er berücksichtigt das Wissen über a) technische Aspekte der Online-Privatheit, z. B. die Bedeutung des Browser-Caches, b) kommerzielle Datenerhebungspraktiken, z. B. das Erfassen von Informationen beim Besuch einer Website und c) gesetzliche Regelungen von Datenschutz im Internet.
Methodisch wurde Online-Privatheitskompetenz bisher mit Befragungen erhoben: Während einige Forscher das objektive Wissen mit Wissensfragen erfassten (Hoofnagle et al., 2010; Park, 2013), erhoben andere Online-Privatheitskompetenz über die Selbsteinschätzung der Befragten (Acquisti & Gross, 2006; Milne & Rohm, 2000). Einige wenige Studien verglichen darüber hinaus die subjektive Kompetenzeinschätzung der Nutzenden mit objektiv gemessenem Wissen über Online-Privatheit (Jensen et al., 2005; Morrison, 2013). Die Ergebnisse von Jensen et al. zeigen, dass nur wenige Nutzende, die glaubten gut über Privatheitstechnologien Bescheid zu wissen, anschließend Fragen dazu richtig beantworten konnten. Morrison stellte hingegen fest, dass die Differenz zwischen objektivem und subjektivem Wissen sowohl auf Über- als auch Unterschätzung des eigenen Wissens zurückzuführen ist. Eine Metaanalyse von Carlson, Vincent, Hardesty und Bearden (2009) zu unterschiedlichen Wissensbereichen weist jedoch darauf hin, dass allgemein ein mittlerer, positiver Zusammenhang zwischen subjektivem und objektivem Wissen besteht. Über alle untersuchten Studien hinweg betrug der mittlere Korrelationskoeffizient r = .37; bei Untersuchungen zu IT-Kenntnissen lag der Zusammenhang zwischen r = .38 und r = .79.
Zusammenfassend sind bisherige Messinstrumente zum Erfassen der Online-Privatheitskompetenz aus drei Gründen optimierbar: Erstens gibt es derzeit kein Instrument, das auf einer inhaltsvaliden, empirischen Herleitung beruht. Die bisher verwendeten Dimensionen wurden aus Alltagsbeobachtungen allein theoretisch hergeleitet. Zweitens liegen bisher vor allem Instrumente vor, die ausgewählte Dimensionen der Online-Privatheitskompetenz erfassen. Die Skala von Park (2013) beispielsweise beinhaltet mehrere Dimensionen, berücksichtigt jedoch nicht die Strategien der Nutzenden im Umgang mit Privatheit und vernachlässigt daher das prozedurale Wissen. Damit handelt es sich um eine reine Wissensskala, die Kompetenzaspekte nicht erfasst. Unklar ist darüber hinaus, ob es sich bei den angenommenen Dimensionen um distinkte Kompetenzbereiche handelt oder ob sich eine allgemeine Privatheitskompetenz in unterschiedlichen Kompetenzen widerspiegelt. Drittens wurden die bisherigen Studien in Nordamerika durchgeführt. Die verwendeten Skalen sind entsprechend auf die dort geltenden rechtlichen Rahmenbedingungen abgestimmt. Für den deutschsprachigen Raum liegen dagegen keine Skalen oder Ergebnisse zur Online-Privatheitskompetenz von Internetnutzenden vor.
Auf der Grundlage vorangegangener wissenschaftlicher Arbeiten haben wir im Rahmen eines Mehrstudiendesigns ein neues Messinstrument entwickelt, das geeignet ist, die Online-Privatheitskompetenz der deutschen Bevölkerung objektiv zu erfassen. Die hier vorgestellte Skala ist mehrdimensional und umfasst sowohl deklaratives, als auch prozedurales Wissens über den Schutz persönlicher Daten im Internet. Dabei trägt das Messinstrument den spezifischen gesetzlichen Rahmenbedingungen der Internetnutzung in Deutschland Rechnung.
Dimensionen der Online-Privatheitskompetenz
Die Konzeptualisierung der Online-Privatheitskompetenz basiert auf einer qualitativen Inhaltsanalyse von Texten, die sich mit dem Thema Privatheit und Datenschutz im Internet befassen. Diese Inhaltsanalyse wurde in Vorarbeiten der Autoren veröffentlicht (Trepte et al., 2015). Um alle Aspekte und Dimensionen des Konzepts zu berücksichtigen, haben wir wissenschaftliche Studien, Berichte interdisziplinärer Privatheits- und Datenschutzprojekte, journalistische Beiträge aus Meinungsführermedien, Datenschutzbestimmungen der wichtigsten Online-Angebote sowie deutsche und europäische Datenschutzgesetze analysiert.
Aus den Ergebnissen der Inhaltsanalyse haben wir einen umfassenden Katalog mit Datenschutz- und Privatheitsaspekten erstellt, aus dem wir konkrete Online-Privatheitskompetenzen abgeleitet haben. Diese lassen sich in vier Wissensbereiche unterteilen. Während die ersten drei Dimensionen deklaratives Wissen ansprechen, bezieht sich die vierte Dimension auf das prozedurale Wissen:
- 1.Wissen über Praktiken von Institutionen und Online-Dienstanbietenden bezeichnet das Wissen der Nutzerinnen und Nutzer über Geschäftsmodelle kommerzieller Online-Anwendungen. Die Dimension beinhaltet das Wissen darüber, wie Daten zwischen Unternehmen weitergegeben werden, welche Erlösmodelle dem Datentransfer zugrunde liegen und welche Konsequenzen diese für die Nutzerinnen und Nutzer haben (Hoofnagle et al., 2010;Milne & Rohm, 2000; Morrison, 2013; Park, 2013; Turow, 2003).
- 2.Wissen über technische Aspekte des Datenschutzes umfasst das Wissen der Nutzenden über technische Maßnahmen zum Datenschutz. Dieses bezieht sich auf unterschiedliche Internetdienste wie z. B. Online-Shops oder sozialer Netzwerkseiten (Jensen et al., 2005; Park, 2013).
- 3.Wissen über Datenschutzrecht lässt sich in zwei theoretisch distinkte Subdimensionen unterteilen.
- a.Wissen über deutsches Datenschutzrecht umfasst das Wissen über Direktiven, Gesetze und Verordnungen, die in Deutschland den Austausch von Daten im Internet regeln. Dabei sind sowohl der Datentransfer zwischen Privatpersonen, als auch die rechtliche Situation des Individuums in Auseinandersetzung mit Websitebetreibenden gemeint (Hoofnagle et al., 2010; Park, 2013; Turow, Hennessey & Bleakley, 2008).
- b.Wissen über europäisches Datenschutzrecht betrifft das Wissen über Direktiven, Gesetze und Verordnungen, die innerhalb der Europäischen Union (EU) den Austausch von Daten im Internet regeln und die damit unmittelbar für den Datentransfer in Deutschland relevant sind.
- 4.Wissen über Datenschutzstrategien umfasst die Kompetenz der Nutzerinnen und Nutzer, geeignete Strategien anzuwenden, um ihre Privatheit bei der Internetnutzung zu kontrollieren, z. B. im Kontakt mit anderen Internetnutzenden, Unternehmen oder anderen Institutionen. Es geht hier um das Wissen darüber, wie Daten im Alltag bei der Nutzung unterschiedlicher Anwendungen effektiv geschützt werden können (Hoofnagle et al., 2010;Park, 2013).
Diese vier Kompetenzdimensionen betrachten wir als Bestandteile der Online-Privatheitskompetenz. Die Items der Skala zum Erfassen des Konstrukts wurden ebenfalls auf Basis der oben beschriebenen Inhaltsanalyse entwickelt. Insgesamt haben wir 113 Wissensfragen formuliert und diese den vier Kompetenzdimensionen zugeordnet.
Methode
Auswertungsstrategie und Studienplan
Wir beschreiben in diesem Artikel die Entwicklung und erste Validierung der Online-Privatheitskompetenzskala (OPLIS). In drei aufeinander aufbauenden Befragungsstudien wurden der in der Inhaltsanalyse entwickelte Itempool reduziert sowie die Konstrukt- und Kriteriumsvalidität der Skala überprüft. Studie 1 (N1 = 75) diente der Identifikation undeutlich formulierter, zu leichter und zu schwerer Items. Mit Hilfe dieser Studie wurde der Itempool von zunächst 113 auf 40 Wissensfragen reduziert. Diese Fragen wurden in einer zweiten Studie einer Zufallsstichprobe aus einem nichtkommerziellen Online-Access Panel (N2 = 1 083) vorgelegt, um mit einer konfirmatorischen Faktorenanalyse (CFA) zu überprüfen, ob die Faktorstruktur die angenommenen Kompetenzdimensionen widerspiegelt. Anschließend optimierten wir die Skala anhand der Gütekriterien einzelner Items. In der dritten Studie wurde die finale Skala an einer Quotenstichprobe deutscher Internetnutzender (N3 = 1 932) erneut mit einer CFA überprüft. Es resultierte eine Skala mit 20 Items zum Erfassen der Online-Privatheitskompetenz. Um die Skala zu validieren, haben wir in dieser Befragung zudem Zusammenhänge der Online-Privatheitskompetenz mit der subjektiven Einschätzung der Privatheitskompetenz (Konstruktvalidität) und dem Umsetzen von Datenschutzmaßnahmen im Internet (Kriteriumsvalidität) untersucht.
Messtheoretische Grundlagen
Wir verstehen Kompetenz als ein abstraktes, hypothetisches Konstrukt, welches nur indirekt über beobachtbare bzw. messbare Indikatoren erfasst werden kann. Online-Privatheitskompetenz soll hier vorrangig messbar gemacht werden, damit sie in ihrer latenten Struktur als Variable in komplexere (Strukturgleichungs–)Modelle aufgenommen werden kann. Da wir auf Basis der Theorie annehmen, dass Online-Privatheitskompetenz aus mehreren Dimensionen besteht, uns aber vor allem das globale Konstrukt interessiert, gibt es zwei Möglichkeiten, eine entsprechende Datenstruktur zu schätzen (vgl. Holzinger & Swineford, 1937; Chen, West & Sousa, 2006; Reise, 2012): Second-Order-Modelle, die über den spezifischen Faktoren einen globalen Faktor annehmen, der für die Interkorrelationen zwischen den spezifischen Faktoren verantwortlich ist und Bi-Faktor-Modelle, die neben einem globalen Faktor mehrere spezifische Faktoren abbilden, die über den globalen Faktor hinaus spezifische Varianz in den manifesten Indikatoren erklären. Hierbei sind die Faktoren orthogonal zueinander. Zur Analyse der Dimensionalität der Online-Privatheitskompetenz haben wir beide Modelle geschätzt. Alle Analysen wurden mit der Statistiksoftware R 3.2.0 durchgeführt. Zur Schätzung der Strukturgleichungsmodelle wurde das Paket lavaan 0.5 – 20 verwendet (Rosseel, 2012).
Studie 1: Vorstudie zur Reduzierung des Itempools
Stichprobe
Die Teilnehmerinnen und Teilnehmer wurden im Rahmen einer Bachelor-Lehrveranstaltung des ersten Semesters im Januar 2014 rekrutiert. Insgesamt nahmen N = 75 Studierende an der Online-Befragung teil, die den Fragebogen vollständig ausfüllten. Dreiundachtzig Prozent der Befragten waren weiblich. Das Durchschnittsalter betrug 22 Jahre (SD = 7 Jahre).
Messinstrumente
Die oben genannte Inhaltsanalyse diente der Formulierung von Wissensfragen zu allen fünf Dimensionen der Online-Privatheitskompetenz im Wahr/Falsch oder Multiple-Choice-Format (vgl. Trepte et al., 2015). Basierend auf den Ergebnissen haben wir insgesamt 113 Items formuliert: Für die Dimension 1) Wissen über Praktiken von Institutionen und Online-Dienstanbietenden wurden 22 Fragen entwickelt (z. B. „Unternehmen kombinieren Daten, die auf verschiedenen Websites im Internet hinterlassen werden und stellen daraus Nutzerprofile zusammen.“). Für die Dimension 2) Wissen über technische Aspekte des Datenschutzes wurden 28 Fragen formuliert (z. B. „Was verbirgt sich hinter dem Begriff „Browserverlauf“?“). Für die Dimension 3a) Wissen über deutsches Datenschutzrecht wurden 23 Fragen formuliert (z. B. „Für alle sozialen Netzwerkseiten gelten in Deutschland die gleichen Standard-AGBs. Abweichungen müssen von den Betreibern deutlich kenntlich gemacht werden.“), für die Dimension 3b) Wissen über europäisches Datenschutzrecht wurden 16 Items formuliert (z. B. „Die Weiterleitung anonymisierter Nutzerdaten zu Marktforschungszwecken ist in der EU gesetzlich erlaubt.“). Schließlich formulierten wir 22 Fragen für die Dimension 4) Wissen über Datenschutzstrategien (z. B. „Um sich vor Hackerangriffen zu schützen ist es sinnvoll, das eigene WLAN auszuschalten, wenn dieses nicht gebraucht wird.“). Bei allen Fragen wurde die zusätzliche Antwortoption Weiß nicht angeboten. Teilnehmende, die die Antwort auf eine Frage nicht wissen, sind dadurch nicht zum Raten der richtigen Antwort gezwungen, was das Ergebnis verfälschen würde. Die Auswahl dieser Option ist in den nachfolgenden Analysen als „nicht gewusste Antwort“, also äquivalent zu „falsch“, codiert.
Datenauswertung und Ergebnisse
Ziel der Vorstudie war es, den Itempool zu reduzieren und dabei für jede Kompetenzdimension Items auszuwählen, die den gesamten Schwierigkeitsbereich abdecken. Damit sollte die Skala so optimiert werden, dass sie zwischen hoher und geringer Ausprägung der Online-Privatheitskompetenz differenziert bzw. verschiedene Itemschwierigkeiten (P) enthält (Moosbrugger & Kelava, 2012). Die erste Dimension Wissen über Praktiken von Institutionen und Online-Dienstanbietenden umfasste sieben Items mit einer Schwierigkeit von P = .32 bis P = .91. Die Itemschwierigkeit der acht Fragen zur zweiten Dimension Wissen über technische Aspekte des Datenschutzes reichte von P = .21 bis P = .89. Die Schwierigkeit der acht Items zur Dimension Wissen über deutsches Datenschutzrecht reichte von P = .21 bis P = .65 und die der Dimension Wissen über europäisches Datenschutzrecht von P = .29 bis P = .67 (ebenfalls acht Items). Die letzte Dimension Wissen über Datenschutzstrategien enthielt sieben Items der Schwierigkeit P = .55 bis P = .85. Während wir für die erste und zweite Dimension Items mit ausgewogener Schwierigkeit auswählen konnten, erschienen die Items der dritten Dimension (3a und 3b) zu schwierig. Daher haben wir sie verständlicher formuliert und Fragen, die eine Verneinung enthielten, positiv formuliert. Die Items zu den Datenschutzstrategien waren dagegen eher zu leicht, sodass auch diese Dimension keine ausgewogene Schwierigkeitsverteilung aufwies. Hier formulierten wir ein neues, schwierigeres Item: „Die Nutzung von Anonymisierungsprogrammen (z. B. Tor) kann vor der Sammlung und Auswertung der eigenen Daten durch Geheimdienste und andere Institutionen schützen“.
Wir haben außerdem darauf geachtet, dass die ausgewählten Wissensfragen viele unterschiedliche Aspekte von Online-Privatheit und Datenschutz im Internet abdecken. Da die erste Dimension Wissen über Praktiken von Institutionen und Online-Dienstanbietenden kein Item mit akzeptabler Schwierigkeit zur Überwachung der Online-Kommunikation durch Behörden enthielt, formulierten wir auch hier ein neues Item: „Die National Security Agency (NSA) greift nur auf Nutzerdaten zu, die öffentlich und für jedermann zugänglich sind.“
Auf diese Weise reduzierten wir den Itempool von 113 auf 40 Wissensfragen mit ausgewogenem Schwierigkeitsniveau, welche die Grundlage für die erste Validierung mit einer größeren, heterogenen Stichprobe bildeten.
Studie 2: Skalenentwicklung
Durchführung und Stichprobe
Für die zweite Studie rekrutierten wir im Juni 2014 Teilnehmende über das SoSci-Panel (Leiner, 2012). Hierbei handelt sich um einen nicht-repräsentativen Pool von Personen, die sich bereit erklärt haben, an wissenschaftlichen Befragungen teilzunehmen. Die Einladung zur Teilnahme am Fragebogen inklusive des Links zur Online-Befragung verschickten wir per Mail an die Teilnehmerinnen und Teilnehmer des Panels. Der Fragebogen war zudem so programmiert, dass die Teilnehmenden am Ende ihr individuelles Testergebnis einsehen konnten, um Teilnahmemotivation und Ausdauer der Befragten zu steigern. Insgesamt nahmen N = 1 083 Internetnutzende an der Befragung teil. Aufgrund des oben beschriebenen Anreizes mussten wir nur sechs Teilnehmende aufgrund von unvollständigen Fragebögen ausschließen. Somit bildeten N = 1 077 vollständig ausgefüllte Fragebögen die Basis für die nachfolgenden Analysen. Das Durchschnittsalter betrug M = 37 Jahre (SD = 14 Jahre) und 53 % der Teilnehmenden waren weiblich. Vierundzwanzig Prozent der Befragten gaben als höchsten Bildungsabschluss Abitur an, 11 % verfügten über eine abgeschlossene Berufsausbildung und 40 % über einen Hochschulabschluss. Alle Teilnehmenden wohnten in Deutschland. Die Beantwortung des Fragebogens dauerte etwa 23 Minuten.
Messinstrumente
Der Itempool bestand aus jeweils acht Items pro Dimension, die wir auf Basis der Vorstudie ausgewählt hatten. Im Gegensatz zur Vorstudie erhielten wir während der Befragung mehrere Rückmeldungen von Studienteilnehmerinnen und -teilnehmern, die Items der vierten Dimension Wissen über Datenschutzstrategien betrafen. Wir diskutierten diese mit IT-Expertinnen und -Experten. Auf Basis dieser erneuten Einschätzung der Güte der Items beschlossen wir, die acht Items der vierten Dimension zum Wissen über Datenschutzstrategien aus der nachfolgenden Analyse auszuschließen und mit Hilfe von Expertinnen und Experten neu zu formulieren. Diese Dimension mit den acht neu formulierten Items überprüften wir dann in der nachfolgenden Studie 3. Zudem haben wir jeweils ein Item der Dimensionen Wissen über technische Aspekte des Datenschutzes und Wissen über europäisches Datenschutzrecht ausgeschlossen, da eine neue Softwarelösung erschienen war und sich die Gesetzeslage im Laufe der Studie geändert hatte. Der getestete Itempool bestand demnach aus 30 Items, die auf vier Dimensionen aufgeteilt waren. Die Itemschwierigkeiten, die bei dichotomen Items dem Mittelwert entsprechen, reichten von P = .10 bis P = .95.
Datenanalyse
Der erste Analyseschritt bestand in der Überprüfung der Dimensionalität des Konstrukts. Zu diesem Zweck wurden mehrere CFAs durchgeführt. Im ersten Modell ordneten wir die entsprechenden Items den theoretisch vermuteten Dimensionen zu, die wiederum einem Second-Order-Faktor zugeordnet wurden. Im zweiten Modell schätzten wir ein Bi-Faktor-Modell. Um den Einfluss des globalen Faktors im Vergleich zu den spezifischen Faktoren der Skala zu überprüfen, haben wir die erklärte gemeinsame Varianz (ECV: explained common variance; vgl. Reise, Moore & Haviland, 2010) berechnet. Je höher dieser Wert, desto stärker ist der globale Faktor. Aufgrund der dichotomen Antwortstruktur der Wissensfragen schätzten wir die Strukturgleichungsmodelle mit der Methode der gewichteten kleinsten Quadrate mit Mittelwert- und Varianzadjustierung (WLSMV; vgl. Muthén, Troit & Spisic, 1997). Die Passung der Modelle beurteilten wir anhand der Richtlinien von Hair, Black, Babin und Anderson (2012), die wiederum auf den Simulationsstudien von Hu und Bentler (1999), sowie Marsh, Hau und Wen (2004) basieren. Im Kern wird hier diskutiert, dass bei einfacheren Modellen mit kleineren Stichproben striktere Ablehnungsregeln angelegt werden sollen, als bei komplexen Modellen und großen Stichproben. Da beide Modelle ineinander geschachtelt sind (Yung, Thissen & McLeod, 1999), entspricht der Second-Order-Faktor dem Globalfaktor im Bi-Faktor-Modell. Es wurden dennoch beide Modelle geschätzt, da sich so die Güte der Items aus zwei Perspektiven beurteilen lässt. Das Second-Order-Modell erlaubt die Beurteilung der Faktorladungen pro Dimension, während das Bi-Faktor-Modell die gemeinsame Varianz aller Items über die Faktorladungen auf den Globalfaktor abbilden kann. Zur Überprüfung der Faktorreliabilität berechneten wir McDonalds Omega (ω) als Maß der internen Konsistenz, da in den geschätzten Modellen die Variablen τ-kongenerisch sind (McDonald, 1999).
Ergebnisse
Zunächst war es nicht möglich, die ersten konfirmatorischen Modelle zu beurteilen, da einige Matrizen nicht positiv definit (d. h. nicht invertierbar) waren. Eine entsprechende Analyse der Kovarianzen ergab, dass die Faktoren Wissen über deutsches Datenschutzrecht und Wissen über europäisches Datenschutzrecht nicht unabhängig voneinander definiert werden sollten. Theoretisch sind beide Dimensionen denkbar, da das Datenschutzrecht für Internetnutzende in Deutschland sowohl auf Basis der geltenden Gesetze in Deutschland, als auch im breiteren Rahmen der EU-Gesetzgebung umgesetzt wird. Empirisch messen jedoch beide Faktoren denselben Wissensbereich, nämlich das Wissen über juristische Aspekte des Datenschutzes. Demzufolge bildeten wir in den Modellen aus den Items beider Dimensionen einen gemeinsamen dritten Faktor Wissen über Datenschutzrecht. Die Passung der a priori spezifizierten Modelle ist in Tabelle 1 abgetragen. Hair et al. (2012) schlagen für Stichpropen N > 250 und Modelle mit einer Anzahl von manifesten Variablen zwischen 12 und 30 einen CFI > .90 und einen RMSEA < .07 als Cut-off-Werte für die Annahme eines Modells vor. Angesichts der großen Stichprobe und der Anzahl der Variablen sind die Modellpassungen bereits zufriedenstellend. Der relativ hohe χ2-Wert lässt jedoch vermuten, dass in den Modellen noch Restriktionen vorliegen, die womöglich durch ungeeignete bzw. schwache Items hervorgerufen werden.
Für den nun zusammengefassten dritten Faktor Wissen über Datenschutzrecht haben wir zwei Items mit Bezug zu europäischem und drei Items mit Bezug zu deutschem Datenschutzrecht beibehalten. Wir haben die Items mit den jeweils höchsten Faktorladungen in den zwei Modellen ausgewählt und vor allem jene Items eliminiert, die gemäß den Modifikationsindizes auf mehrere Faktoren luden. Auf diese Weise haben wir sieben Items der rechtlichen Faktoren ausgeschlossen.
Für den Faktor Wissen über Praktiken von Institutionen und Online-Dienstanbietenden haben wir das Item „Ein Unternehmen kann erkennen, ob ein Empfänger eine E-Mail geöffnet hat, selbst wenn er nicht auf die Mail antwortet“ ausgeschlossen. Zum einen hatte es im Bi-Faktor-Modell eine Ladung von weniger als .40 auf dem globalen Faktor und zum anderen im Second-Order-Modell die geringste Ladung auf dem Faktor Wissen über Praktiken von Institutionen und Online-Dienstanbietenden. Das Item „Online-Shops (z. B. Amazon) werten das Nutzungsverhalten von Kunden aus und erstellen auf dieser Basis Kaufempfehlungen oder entsprechend zugeschnittene Werbung“ haben wir ebenfalls ausgeschlossen, da es im Bi-Faktor-Modell eine negative Ladung auf dem spezifischen Faktor aufwies. Auch das Item „Unternehmen sind in der Lage Nutzern Online-Werbung anzuzeigen, die auf ihrem Surf-Verhalten basiert“ haben wir eliminiert, da es von den meisten Teilnehmenden richtig beantwortet worden war und folglich nur wenig zur Unterscheidung einzelner Personen beitragen kann.
Für den zweiten Faktor Wissen über technische Aspekte des Datenschutzes hatten die Items „Alle Browser bieten die Möglichkeit, das Speichern von Drittanbieter-Cookies zu unterbinden“ und „Alle Browser unterstützen automatisch das aktuelle Transport Layer Security Verfahren (TLS 1.2.), welches vor allem mit HTTPS eingesetzt wird“ im Bi-Faktor-Modell die geringsten Ladungen auf dem globalen Faktor. Auch die Ladungen auf dem spezifischen Faktor Wissen über technische Aspekte des Datenschutzes waren geringer als die der anderen Items. Das erste Item war zudem ungünstig formuliert, da keine konkreten Browser angesprochen wurden. Obwohl gängige Browser wie der Internet Explorer, Google Chrome oder Mozilla Firefox die Möglichkeit bieten Cookies nicht zu speichern, ist es durchaus denkbar, dass Internetnutzende auch Browser benutzen, die dies nicht ermöglichen. Am zweiten Item kann man ebenso kritisieren, dass viele Nutzende womöglich die Bedeutung von https kennen, jedoch nicht wissen, dass dieses Protokoll auf das Transport Layer Security Verfahren zurückzuführen ist. Um die Sicherheit einer Webseite zu beurteilen ist dieses Wissen jedoch nicht notwendig. Auf Basis dieser inhaltlichen Überlegungen und der geringen Ladungen haben wir beide Items von den nachfolgenden Auswertungen ausgeschlossen. Die Schätzung der nachfolgenden Modelle basiert demnach auf 15 Items, wobei aus den Dimensionen 1) Wissen über Praktiken von Institutionen und Online-Dienstanbietenden, 2) Wissen über technische Aspekte des Datenschutzes und 3) Wissen über Datenschutzrecht jeweils fünf Items in die Analysen eingehen.
Die Modellpassungen für die angepasste Skala können Tabelle 1 entnommen werden. Die Modellierung als Bi-Faktor-Modell erscheint sinnvoll, da der globale Faktor zwar mehr Varianz in den Items erklären kann als die Subdimensionen (ECV = .78), jedoch darüber hinaus bedeutsame Varianzanteile existieren, die durch die spezifischen Faktoren erklärt werden können.
Die internen Konsistenzen der spezifischen Dimensionen im Bi-Faktor-Modell betrugen für Wissen über Praktiken von Institutionen und Online-Dienstanbietenden: ω = .65; Wissen über technische Aspekte des Datenschutzes: ω = .81; Wissen über Datenschutzrecht: ω = .49 und der globale Faktor: ω = .84. Insbesondere der globale Faktor verfügt damit über eine zufriedenstellende interne Konsistenz.
Studie 3: Weiterentwicklung und Validierung der Online-Privatheits-kompetenzskala
Durchführung und Stichprobe
Die Rekrutierung der Befragten erfolgte im Oktober 2014 über das Online-Access-Panel Respondi. Um eine Stichprobe zu erhalten, die der Grundgesamtheit der deutschen Internetnutzenden entspricht, haben wir bei der Rekrutierung eine Kreuzquote aus Alter und Geschlecht gebildet, sowie zusätzlich nach Bundesland und formaler Bildung quotiert. Die Quotierung lieferte ein gutes Ergebnis (vgl. Tabelle 9 im elektronischen Supplement 1). Insgesamt 1 945 Personen füllten den kompletten Online-Fragebogen aus. Das Durchschnittsalter der Befragten betrug 41 Jahre (SD = 14 Jahre). Achtundvierzig Prozent der Teilnehmenden waren weiblich. Um den Fragebogen zu beantworten, benötigten die Befragten durchschnittlich 11 Minuten.
Messinstrumente
Online-Privatheitskompetenzskala. Die Skala umfasste insgesamt 23 Items. Je fünf Items repräsentierten die in Studie 2 analysierten Dimensionen: 1) Wissen über Praktiken von Institutionen und Online-Dienstanbietenden, 2) Wissen über technische Aspekte des Datenschutzes und 3) Wissen über Datenschutzrecht. Zusätzlich haben wir, wie im Abschnitt zu Studie 2 berichtet, acht neue Items für die Dimension 4) Wissen über Datenschutzstrategien aufgenommen (z. B. „Durch die Nutzung von falschen Namen oder Pseudonymen kann die Identifikation der eigenen Person im Internet erschwert werden.“). Den Wortlaut der einzelnen Items sowie die Itemschwierigkeiten der finalen Skala sind im Zusatzmaterial zu diesem Artikel (vgl. Tabelle 1 bis 4 im elektronischen Supplement 1) sowie unter www.oplis.de verfügbar.
Subjektive Online-Privatheitskompetenzskala. Die subjektive Einschätzung der eigenen Kompetenz haben wir mit jeweils drei Items in den folgenden Dimensionen abgefragt: 1) Wissen über Praktiken von Institutionen und Online-Dienstanbietenden (z. B. „Ich kann gut einschätzen, was Online-Unternehmen mit meinen Daten und Informationen machen.“), 2) Wissen über technische Aspekte des Datenschutzes (z. B. „Ich kenne Hard- und Softwareanwendungen, mit deren Hilfe man die eigenen Daten schützen kann.“), 3) Wissen über Datenschutzrecht (z. B. „Über meine Rechte als Nutzer von Online-Angeboten weiß ich gut Bescheid.“) und 4) Wissen über Datenschutzstrategien (z. B. „Im Vergleich zu anderen kann ich gut einschätzen, welche Datenschutzstrategien im Internet sinnvoll sind.“). Die Befragten sollten auf einer Antwortskala von 1 = stimme gar nicht zu bis 5 = stimme voll und ganz zu angeben, inwiefern diese Aussagen auf sie zutreffen. Die internen Konsistenzen der Subskala waren angemessen (ω > .80).
Umsetzung von Datenschutzmaßnahmen. Hier wurde erfasst, welche Maßnahmen Internetnutzende treffen, um persönliche Daten im Internet zu kontrollieren. Hier ist anzunehmen, dass Personen mit hoher Online-Privatheitskompetenz eher Maßnahmen umsetzen, die ihnen erlauben ihre Privatheit effektiv zu regulieren. Dabei unterscheiden wir zwischen passivem Datenschutz und aktivem Datenschutz. Passiver Datenschutz umfasst verschiedene Opting-Out-Strategien, die mit insgesamt vier Items erfasst wurden, z. B. „In letzter Zeit, wie häufig haben Sie sich auf einer Webseite oder bei einem Online–Dienst nicht angemeldet (registriert), weil man dort seine persönlichen Daten angeben musste?“ Zum aktiven Selbstdatenschutz zählen Anonymisierungsstrategien, die mit zwei Items erfasst wurden, z.B „In letzter Zeit, wie häufig haben Sie bei der Anmeldung nicht Ihre offizielle E-Mail-Adresse angegeben, um ihre Identität zu verschleiern?“ sowie die Nutzung sogenannter Privacy-Enhancing-Technologies, die mit sieben Items gemessen wurden, z. B. „In letzter Zeit, wie häufig haben Sie in Ihrem Internetbrowser die Cookies oder den Cache gelöscht?“. Schließlich haben wir mit zwei Items die Durchsetzung gesetzlicher Ansprüche erhoben, die ebenfalls als Strategie des aktiven Selbstdatenschutzes zu verstehen ist. Eines der Items lautet „In letzter Zeit, wie häufig haben Sie Online-Dienstanbieter gebeten, Ihre persönlichen Daten aus ihren Datenbanken zu löschen?“. Die Befragten gaben auf einer fünfstufigen Antwortskala von 1 = nie bis 5 = sehr häufig an, wie oft sie die beschriebenen Strategien in der letzten Zeit umgesetzt haben.
Datenanalyse
In einem ersten Schritt wurde eine Analyse der fehlenden Werte durchgeführt. Diese wurden anschließend mit Hilfe eines Expectation-Maximation-Algorithmus (Honaker & King, 2010) ersetzt. Anschließend wurde die Skala erneut überprüft (vgl. Datenanalyse Studie 2). Die Konstruktvalidität eines Instruments kann unter anderem über die konvergente Validität bestimmt werden. Dazu wird die Übereinstimmung des Instruments mit Ergebnissen aus Tests, die gleiche oder zumindest ähnliche Merkmale bzw. Kompetenzen messen, analysiert (Moosbrugger & Kelava, 2012). Zur Überprüfung der Konstruktvalidität berechneten wir in einem Strukturgleichungsmodell die Korrelationen zwischen den globalen Faktoren der objektiven Online-Privatheitskompetenzskala und der subjektiven Online-Privatheitskompetenzskala. Die subjektive Einschätzung der Online-Privatheitskompetenz haben wir als Variable zur Konstruktvalidierung herangezogen, da subjektive und objektive Online-Privatheitskompetenz prinzipiell dasselbe Merkmal messen.
Darüber hinaus haben wir die Kriteriumsvalidität der Skala überprüft, indem wir die Zusammenhänge der jeweiligen Faktoren des Bi-Faktor-Modells mit der Umsetzung unterschiedlicher Datenschutzmaßnahmen mit Hilfe von Strukturgleichungsmodellen geschätzt haben. Bisherige Forschungsarbeiten zum Thema Online-Privatheit sehen Privatheitskompetenz als wichtige Voraussetzung für effektiven Datenschutz (Hoofnagle et al., 2010; Park, 2010; Trepte et al., 2015). Wenig kompetente Nutzende seien demnach nicht in der Lage, Datenschutzmaßnahmen umzusetzen. Gemäß dieser Argumentation, gehen wir davon aus, dass höhere Online-Privatheitskompetenz mit einer häufigeren Umsetzung von Datenschutzmaßnahmen einhergeht.
Ergebnisse
Die Analyse der fehlenden Werte ergab, dass insgesamt nur 0.48 Prozent der Werte im Datensatz fehlen. Pro Item fehlten weniger als 1 % der Werte. Um jedoch Teilnehmende nicht wegen einzelner fehlender Werte zu eliminieren und die statistische Power der Gesamtstichprobe beizubehalten, ersetzten wir die fehlenden Werte mit Hilfe der Expectation-Maximation-Methode.
Die a priori spezifizierten Modelle passten bereits gut zu den Daten (vgl. Tabelle 2). Bei der Beurteilung der Itemgüte fiel auf, dass drei Items des neugebildeten Faktors Wissen über Datenschutzstrategien negativ bzw. sehr gering auf dem spezifischen Faktor im Bi-Faktor-Modell luden. Dieselben drei Items hatten zudem die geringste Ladung auf dem entsprechenden Faktor im Second-Order-Modell. Das Item „Mit Hilfe von Anonymisierungstools (wie z. B. Tor oder VPN) kann man die eigene IP-Adresse verschleiern. So sind auch die Kommunikationsinhalte sicher verschlüsselt“ fällt dabei besonders auf, da es eine sehr niedrige Schwierigkeit aufweist (P = .16), also nur von wenigen Befragten beantwortet werden konnte. Betrachtet man die Semantik des Items, so fällt auf, dass mehrere Aspekte der Anonymisierungstechnologie angesprochen werden. Beim zweiten Item „Mit Hilfe von Privatsphäre-Einstellungen auf sozialen Netzwerkseiten (z. B. Facebook) kann man verhindern, dass sowohl die eigenen Freunde, als auch der Anbieter der sozialen Netzwerkseite Zugang zu den eigenen Daten haben“ sind ebenfalls zwei Aspekte angesprochen. Aufgrund dieser inhaltlichen Überlegungen, die sich offensichtlich in den Itemparametern niederschlagen, haben wir beide Items ausgeschlossen. Aus Gründen der Sparsamkeit haben wir auch das dritte Item eliminiert. Zur Überprüfung der finalen 20-Item-Skala schätzten wir abschließend erneut ein Second-Order-Modell (vgl. Abbildung 1) und ein Bi-Faktor-Modell (vgl. Abbildung 2).
Beide Modelle verfügten nun über eine bessere Passung (vgl. Tabelle 2). Auch hier zeigte sich, dass der globale Faktor mehr Varianz erklären kann, als die spezifischen Dimensionen (ECV = .69).
Im Bi-Faktor-Modell verfügten die spezifischen Faktoren über die folgenden internen Konsistenzen: Wissen über Praktiken von Institutionen und Online-Dienstanbietenden: ω = .68, Wissen über technische Aspekte des Datenschutzes: ω = .72, Wissen über Datenschutzrecht: ω = .49 und Wissen über Datenschutzstrategien: ω = .76. Der globale Faktor hatte eine interne Konsistenz von ω = .87. Das Zusatzmaterial zu diesem Artikel enthält eine Übersicht über die finale Skala mit den konkreten Itemformulierungen (vgl. Tabelle 1 bis 4 im elektronischen Supplement 1).
Zur Überprüfung der konvergenten Validität schätzten wir ein Strukturgleichungsmodell, bei dem die Globalfaktoren der objektiven und subjektiven Kompetenzskala miteinander korrelierten. Da wir uns vorrangig für den Zusammenhang zwischen den Globalfaktoren interessierten, schätzten wir beide Konstrukte als Second-Order-Modelle, da die Globalfaktoren in Second-Order-Modellen und Bi-Faktor-Modellen zwar formal äquivalent, das Second-Order-Modell jedoch insgesamt sparsamer ist (vgl. Chen, Hayes, Carver, Laurenceau & Zhang, 2012). Die Korrelation der beiden Konstrukte war mittelstark und positiv (b = .16, 95-%-CI [.13, .19], β = .34).
Die Kriteriumsvalidität wurde mit Hilfe mehrerer Strukturgleichungsmodelle überprüft, wobei die fünf Faktoren des Bi-Faktor-Modells jeweils die Umsetzung einer Datenschutzmaßnahme prädizierten. Abbildung 1 im elektronischen Supplement 1 zeigt die unstandardisierten Koeffizienten mit den 95-%-Konfidenzintervallen. Der globale Faktor konnte insbesondere aktive Datenschutzmaßnahmen, wie zum Beispiel die Nutzung einer anonymen E-Mail-Adresse zur Anmeldung bei Online-Diensten (b = .69, 95-%-CI [.51, .86], β = .50), das Löschen von Cookies und Cache (b = .38, 95-%-CI [.27, .49], β = .27) oder die Nutzung von Anonymisierungssoftware (b = .24, 95-%-CI [.15, .34], β = .21) vorhersagen. Passive Datenschutzstrategien werden dagegen bei höherer Online-Privatheitskompetenz nicht umgesetzt. So gab es beispielsweise keine signifikanten Zusammenhänge zwischen dem globalen Faktor und den Opting-Out-Strategien sowie der Umsetzung von rechtlichen Maßnahmen. Auffällig ist dagegen, dass der spezifische Faktor Wissen über Datenschutzrecht mit ebendiesen Maßnahmen deutlich zusammenhängt.
Diskussion
Das Ziel der vorliegenden Arbeit war es, eine Skala zur Erfassung aller relevanten Dimensionen von Online-Privatheitskompetenz zu entwickeln und zu validieren. Dies geschah einerseits über die konfirmatorische Überprüfung der auf Basis der Inhaltsanalyse hergeleiteten Dimensionen sowie über die psychometrische Beurteilung der Skala. Unseres Wissens ist die vorliegende Studie damit die erste, in der eine Skala zur Messung von Online-Privatheitskompetenz systematisch entwickelt und anhand einer Stichprobe validiert wurde, die der Grundgesamtheit der deutschen Internetnutzenden entspricht. Die Überprüfung des angenommenen Modells macht deutlich, dass die theoretisch hergeleiteten und in bisherigen Vorarbeiten identifizierten Dimensionen wichtige Aspekte der Online-Privatheitskompetenz sind. Die Analysen zeigen darüber hinaus, dass sowohl das Bi-Faktor- als auch das Second-Order-Modell gut zu den Daten passen. Welches Modell letztlich geschätzt wird, hängt dabei von der Fragestellung ab (vgl. Murray & Johnson, 2013). Das Bi-Faktor-Modell hat allerdings den Vorteil, dass über einen starken globalen Faktor hinaus spezifische Varianzanteile zu Vorhersage externer Kriterien benutzt werden können. Das Second-Order-Modell ist dagegen sparsamer und kann äquivalent benutzt werden, wenn Subdimensionen eine untergeordnete Rolle spielen.
Bei der Dimensionalisierung der spezifischen Faktoren musste lediglich eine Anpassung vorgenommen werden: Entgegen der Annahme, dass Wissen über deutsches Datenschutzrecht und Wissen über europäisches Datenschutzrecht zwei Dimensionen darstellen, mussten diese in einem Faktor zusammengefasst werden. Die theoretische Unterscheidung erschien in diesem Fall zunächst sinnvoll, da sowohl die nationale als auch die supranationale Gesetzgebung der EU relevante Rahmenbedingungen des Datenschutzes in Deutschland darstellen. Obwohl die gesetzliche Lage diese Differenzierung nahelegt, hat sich gezeigt, dass diese messtheoretisch nicht in zwei Dimensionen unterschieden werden können, sondern gleichermaßen die allgemeine Dimension Wissen über Datenschutzrecht erfassen.
In diesem Zusammenhang ist auch anzumerken, dass die Skala gezielt für den Einsatz in deutschen Studien entwickelt wurde. In anderen Ländern kann sie nur dann sinnvoll eingesetzt werden, wenn die in den Items formulierten Datenschutzregelungen auch für diese zutreffen. Anderenfalls müssen neue Wissensfragen für diese Dimension entwickelt und validiert werden. Obwohl die Dimensionen messtheoretisch bestätigt werden können, zeigt sich jedoch auch, dass insbesondere ihre gemeinsame Varianz (abgebildet in einem Globalfaktor) als Maß für die Online-Privatheitskompetenz bedeutsam ist.
Die vorliegenden Befunde machen weiterhin deutlich, dass Online-Privatheitskompetenz in Form eines Kompetenztests valide erfasst werden kann. Hierfür sprechen sowohl der Model-Fit der finalen Skala und die interne Konsistenz des Globalfaktors, als auch die Validierungsergebnisse. Der mittlere positive Zusammenhang zwischen den globalen Faktoren der objektiven und subjektiven Online-Privatheitskompetenzskala deutet darauf hin, dass die konvergente Validität der entwickelten Skala gegeben ist. Die Stärke des Zusammenhangs entspricht dem Ergebnis der Metaanalyse von Carlson et al. (2009), der zufolge zwischen subjektivem und objektivem Wissen allgemein ein mittelstarker positiver Zusammenhang zu erwarten ist. Obwohl Kompetenz und Wissen nur mit objektiven Tests akkurat erfasst werden können, messen wir dennoch auch mit der Selbsteinschätzung der Probanden dasselbe Konstrukt. Trotz Verzerrungen durch Fehleinschätzung, eignet sich die subjektive Online-Privatheitskompetenz als Indikator, um die Konstruktvalidität zu bestimmen.
Die Ergebnisse der Kriteriumsvalidierung zeigen darüber hinaus, dass der globale Faktor die Umsetzung von bestimmten Datenschutzmaßnahmen erklären kann. Demnach verwenden kompetentere Nutzende unterschiedliche Strategien, um ihre Daten im Internet zu schützen. Dabei ist auffällig, dass insbesondere Strategien zur Anonymisierung und Pseudonymisierung sowie unterschiedliche Softwares eingesetzt werden. Die Kriteriumsvalidität der Skala scheint entsprechend gegeben. Kein positiver Zusammenhang besteht allerdings zwischen Online-Privatheitskompetenz und passiven Datenschutzmaßnahmen, die darin bestehen, bestimmte Angebote nicht zu nutzen. Dies könnte bedeuten, dass kompetentere Nutzende sich in der Lage sehen, ihre Daten und Identität so zu schützen, dass sie es nicht mehr für notwendig halten, auf einen bestimmten Dienst zu verzichten. Auch sehen sie möglicherweise keine Notwendigkeit rechtliche Schritte gegen die jeweiligen Provider einzuleiten.
Zukünftige Forschung sollte insbesondere die Test-Retest-Reliabilität der Skala untersuchen. Wir gehen davon aus, dass die Faktorstruktur der Skala auch nach einem längeren Zeitraum bei gleichbleibender Stichprobe repliziert werden kann. Diese Annahme muss jedoch überprüft werden. Die vorgestellte Skala erfasst darüber hinaus Kompetenz in einem Themenbereich, der sich in einem stetigen Wandel befindet. Es ist anzunehmen, dass die Regulierung der Online-Privatheit in fünf bis zehn Jahren weitere oder auch neuartige Kompetenzen erfordert. Beim Einsatz der Skala muss daher beachtet werden, dass sich die Rahmenbedingungen für effektiven Daten- und Privatheitsschutz im Internet ständig ändern. Bereits in der Entwicklungsphase der Skala führte eine Veränderung des europäischen Datenschutzrechts dazu, dass wir ein Item überarbeiten mussten. Ebenso werden Anwendungen und Software-Lösungen zum Schutz der Privatheit im Internet ständig weiterentwickelt. Damit die Skala möglichst langfristig eingesetzt werden kann, erfasst sie Online-Privatheitskompetenz unabhängig von spezifischen Internetangeboten. Die Wissensfragen beziehen sich auf Kompetenzen, die in unterschiedlichen Nutzungskontexten erforderlich sind und von denen wir annehmen, dass sie langfristig den Kern der Online-Privatheitskompetenz ausmachen. Um veränderten Rahmenbedingungen gerecht zu werden, sollten die Items der Skala jedoch vor der Nutzung auf ihre Gültigkeit überprüft werden.
Die vorliegende Online-Privatheitskompetenzskala verfügt über gute psychometrische Eigenschaften und bietet weiterführender Forschung die Möglichkeit, die Rolle der Privatheitskompetenz für den Schutz persönlicher Daten bei der Nutzung digitaler Anwendungen zu untersuchen. Neben der wissenschaftlichen Verwendung kann die Skala auch in diagnostischen Kontexten eingesetzt werden. Beispielsweise ist ein Einsatz im berufsdiagnostischen Kontext für die Auswahl von Bewerberinnen und Bewerbern oder in der Evaluation von Schulungseinheiten zum Thema Internet und Online-Privatheit denkbar. Zu diesem Zweck werden die richtigen Antworten zu einem Summenscore verrechnet. Im elektronischen Supplement und unter www.oplis.de befinden sich entsprechende Normtabellen und weitere Informationen, um das Ergebnis anhand einer entsprechenden Vergleichsgruppe zu evaluieren.
Menschen zu einem informierten und kompetenten Umgang mit Privatheit zu befähigen, gilt in der politischen Öffentlichkeit häufig als Antwort auf die Frage, wie das Recht auf digitale Selbstbestimmung in der digitalen Welt durchgesetzt werden kann. Die Daten unserer Studie scheinen diese Ansicht zu bestätigen. Doch unabhängig von den dargestellten Ergebnissen ist es letztendlich fraglich, ob die einzelnen Nutzenden überhaupt in der Lage sind, sich in einer immer komplexer werdenden digitalen Umgebung gegen alle möglichen Privatheitsverletzungen zu wappnen. Datenschutz sollte stets eine kollektive Aufgabe sein, der sich Organe auf unterschiedlichen Ebenen der Gesellschaft widmen müssen (Matzner, Masur, Ochs & Pape, 2016). Eine Förderung der Online-Privatheitskompetenz kann und darf dabei nur als ein Teil dieser Aufgabe verstanden werden.
Elektronische Supplemente (ESM)
Die elektronischen Supplemente sind mit der Online-Version dieses Artikels verfügbar über http://dx.doi.org/10.1026/0012-1924/a000179
Wir möchten uns bei den Herausgebern und den anonymen Reviewern für ihr hilfreiches Feedback zu einer früheren Version des Manuskriptes bedanken. Darüber hinaus möchten wir uns gerne bei Carolin Eicher, Mona Fischer, Alisa Hennhöfer und Fabienne Lind für ihre Hilfe bei der Codierung während der Inhaltsanalyse bedanken. Ebenfalls möchten wir uns bei Dominik Leiner für seine Unterstützung und die Möglichkeit bedanken, dass wir die zweite Studie über das Socio-Scientific-Panel durchführen konnten. Abschließend danken wir allen anonymen Teilnehmerinnen und Teilnehmern der Studien, die durch ihr hilfreiches Feedback zur endgültigen Entwicklung der Skala beigetragen haben.
Literatur
(2008).
Knowledge and cognitive aging . In F. I. M. CraikT. A. SalthouseEds., The handbook of aging and cognition (3rd ed., pp. 445 – 489). New York: Psychology Press.(2006).
Imagined communities: Awareness, information sharing, and privacy on the facebook . In G. DanezisP. GolleEds., Privacy enhancing technologies (pp. 36 – 58). Berlin: Springer.(1976). Privacy: A conceptual analysis. Environment and Behavior, 8, 7 – 29.
(2015).
Vertragliche Aspekte der Social Media . In G. HornungR. Müller-TerpitzHrsg., Rechtshandbuch Social Media (S. 35 – 77). Berlin, Heidelberg: Springer Berlin Heidelberg.(2009). Objective and subjective knowledge relationships: A quantitative analysis of consumer research Findings. Journal of Consumer Research, 35, 864 – 876.
(2012). Modeling general and specific variance in multifaceted constructs: A comparison of the bifactor model to other approaches. Journal of Personality, 80, 219 – 251.
(2006). A comparison of bifactor and second-order models of quality of life. Multivariate Behavioral Research, 41, 189 – 225.
(2012). Multivariate Data Analysis (7th ed.). Edinburgh: Pearson Education Limited.
(1937). The bifactor method. Psychometrika, 2, 41 – 54.
(2010). What to do about missing values in time series cross-section data. America Journal of Political Science, 54, 561 – 581.
(2010). How different are young adults from older adults when it comes to information privacy attitudes and policies? Retrieved October 7, 2016, from http://papers.ssrn.com/sol3/Delivery.cfm/SSRN_ID1589864_code364326.pdf?abstractid=1589864ext-link>&mirid=1
(1999). Cutoff criteria for fit indexes in covariance structure analysis: Conventional criteria versus new alternatives. Structural Equation Modeling, 6, 1 – 55.
(2005). Privacy practices of internet users: Self-reports versus observed behavior. International Journal of Human-Computer Studies, 63, 203 – 227.
(2012). SoSci Panel: The Noncommercial Online Access Panel. Retrieved October 7, 2016, from https://www.soscisurvey.de/panel/download/SoSciPanel.GOR2012.pdf
(2004). In search of golden rules: Comment on hypothesis-testing approaches to setting cutoff values for fit indexes and dangers in overgeneralizing Hu and Bentler’s (1999) findings. Structural Equation Modeling, 11, 320 – 341.
(2016).
Self-Data-Protection – Empowerment or burden? In Gutwirth, S.Leenes, R.Hert, P. deEds., Data Protection on the Move (pp. 277 – 305). Netherlands: Springer. doi:10.1007/978-94-017-7376-8_11(1999). Test theory: A unified treatment. Mahwah, N.J.: L. Erlbaum Associates.
(2000). Consumer privacy and name removal across direct marketing channels: Exploring opt-in and opt-out alternatives. Journal of Public Policy & Marketing, 19, 238 – 249.
(2012).
Qualitätsanforderungen an einen psychologischen Test (Testgütekriterien) . In H. MoosbruggerA. KelavaHrsg., Testtheorie und Fragebogenkonstruktion. Perspektiven zur Rezeption und Wirkung von Online-Medien und interaktiven Unterhaltungsformaten (S. 7 – 26). Berlin: Springer.(2013). Do we know what we think we know? An exploration of online social network users’ privacy literacy. Workplace Review, April 2013 Issue, 58 – 79. doi: 10.13140/RG.2.1.4898.0567
(2013). The limitations of model fit in comparing the bi-factor versus higher-order models of human cognitive ability structure. Intelligence, 41, 407 – 422. doi: 10.1016/j.intell.2013.06.004
(1997). Robust inference using weighted least squares and quadratic estimating equations in latent variable modeling with categorical and continuous outcomes. Retrieved October 7, 2016, from http://www.statmodel.com/bmuthen/articles/Article_075.pdf
(2013). Digital literacy and privacy behavior online. Communication Research, 40, 215 – 236.
(2002). Boundaries of privacy. Albany, NY: State University of New York Press.
(2012). The Rediscovery of bifactor measurement models. Multivariate Behavioral Research, 47, 667 – 696.
(2010). Bifactor models and rotations: Exploring the extent to which multidimensional data yield univocal scale scores. Journal of Personality Assessment, 92, 544 – 559. doi: 10.1080/00223891.2010.496477
(2012). lavaan. An R package for structural equation modeling. Journal of Statistical Software, 48. doi:10.18637/jss.v048.i02
, et al. (2015).
Do people know about privacy and data protection strategies? Towards the „online privacy literacy scale“ (OPLIS) . In S. GutwirthR. LeenesP. de HertEds., Reforming european data protection law (Vol. 20, pp. 333 – 365). Dordrecht: Springer Netherlands.(2003). Americans and online privacy. The system is broken. A Report from the Annenberg Public Policy Center of the University of Pennsylvania. Retrieved October 7, 2016, from http://repository.upenn.edu/cgi/viewcontent.cgi?article=1411&context=asc_papers
(2005). Open to exploitation: America’s shoppers online and offline. A Report from the Annenberg Public Policy Center of the University of Pennsylvania. Retrieved October 7, 2016, from http://repository.upenn.edu/cgi/viewcontent.cgi?article=1035&context=asc_papers
(2008). Consumers’ understanding of privacy rules in the marketplace. Journal of Consumer Affairs, 42, 411 – 424.
(1999). On the relationship between the higher-order factor model and the hierarchical factor model. Psychometrika, 64, 113 – 128.
