Technologieakzeptanz befasst sich mit den Faktoren, warum Einzelpersonen, Gemeinschaften oder Organisationen sich entscheiden, neue Technologien – in diesem Zusammenhang neue Sicherheits- oder Datenschutztools – zu nutzen oder abzulehnen. Klassische Modelle wie das Technology Acceptance Model (TAM) (Davis, 1989) oder die Diffusion of Innovations (DOI) (Rogers, 2003) zeigen auf, wie bestimmte Faktoren wie wahrgenommene Nützlichkeit, Benutzerfreundlichkeit, sozialer Einfluss und Kommunikationskanäle das Tempo und die Tiefe der Einführung beeinflussen. Im Sicherheitskontext überschneiden sich diese Elemente mit weiteren Aspekten: der kognitiven Belastung bei der Konfiguration von Sicherheitstools, dem Vertrauen in den Technologieanbieter und den realen oder wahrgenommenen Bedrohungen, die Nutzer:innen zur Selbstschutzmotivation bewegen. Studien in diesem Bereich beziehen sich auch auf Erkenntnisse aus dem Bereich der Organisationsverhaltensforschung und zeigen, wie Führung, Freiwilligkeit und (Arbeitsplatz-)Kultur die Einführung sicherer Systeme fördern oder behindern können. Aus Sicht der Nutzer:innen hängen die Annahme und fortlaufende Nutzung von Sicherheitsmaßnahmen oft von intuitiven Schnittstellen, minimalem Aufwand, sozialen Einflüssen und einer klaren Darstellung des Nutzen-Risiko-Verhältnisses (Kosten-Nutzen-Abwägung) ab.

Die Forschung konzentriert sich darauf, wie Einzelpersonen Sicherheits- und Datenschutzrisiken wahrnehmen und wie sie darauf reagieren: Was motiviert sie dazu, Schutzmaßnahmen zu ergreifen (oder diese zu ignorieren)? Dabei werden mentale Modelle der Nutzer:innen, kognitive Verzerrungen und emotionale Reaktionen untersucht. Ein zentrales Rahmenmodell ist die Protection Motivation Theory (PMT), ursprünglich in der Gesundheitspsychologie entwickelt und mittlerweile auf den Bereich der Cybersicherheit übertragen. PMT besagt, dass Nutzer:innen sowohl die Schwere der Bedrohung (z. B. Risiko eines Identitätsdiebstahls) als auch ihre Bewältigungsfähigkeit (z. B. Installation von Sicherheitssoftware, Verwendung starker Passwörter) bewerten. Die Risikowahrnehmung wird zudem durch Angstappelle, soziale und kulturelle Faktoren sowie persönliche Erfahrungen mit Angriffen (z. B. Phishing oder Malware) beeinflusst. In organisatorischen Kontexten wird die Entscheidungsfindung komplexer, da Mitarbeitende zwischen Benutzerfreundlichkeit, Zeitdruck und Sicherheitsrichtlinien abwägen müssen. Das Verständnis dieser menschlichen Faktoren hilft dabei, effektive Maßnahmen zu entwickeln, die sicheres Online-Verhalten fördern.

Dieses Forschungsfeld untersucht, wie Nutzer:innen ihre persönlichen Daten online wahrnehmen und verwalten. Das sogenannte "Privacy Paradox" bezeichnet die Diskrepanz zwischen den angegebenen Bedenken von Nutzer:innen hinsichtlich ihrer digitalen Privatsphäre und ihrem tatsächlichen Verhalten: Häufig kommt es zu übermäßiger Offenlegung persönlicher Informationen auf Plattformen wie Facebook, Twitter, Instagram oder TikTok. In sozialen Medien ist dieses Phänomen besonders ausgeprägt, da sowohl das Plattformdesign (z. B. standardmäßig öffentliche Einstellungen) als auch soziale Einflüsse (z. B. Gruppendruck, der Wunsch nach Sichtbarkeit) Nutzer:innen dazu verleiten können, umfangreiche persönliche Details zu veröffentlichen. Obwohl in Umfragen häufig hohe Datenschutzbedenken geäußert werden, ändern viele kaum ihre Standardeinstellungen oder lesen Datenschutzrichtlinien, was Fragen darüber aufwirft, inwiefern sich solche Bedenken tatsächlich in konkretes Schutzverhalten übersetzen. Studien untersuchen, wie bestimmte Designansätze – etwa „Nudges“ oder Hinweise zur Datenfreigabe – unbeabsichtigte Offenlegungen verringern können und wie soziale Einflüsse (z. B. Zugehörigkeitswunsch, „Fear of Missing Out“) oder plattformspezifische Kulturen das Gegenteil bewirken.

Trusted Compute Environments (TCEs) bzw. Trusted Execution Environments (TEEs), wie etwa Intel SGX, ARM TrustZone und AMD SEV, versprechen erhöhte Sicherheit und Datenschutz, indem sie isolierte Ausführungsumgebungen schaffen, in denen sensible Daten und Code vor dem restlichen System geschützt verarbeitet werden können. Allerdings erschweren komplexe Programmiermodelle, Performance-Einbußen und fehlende benutzerfreundliche Schnittstellen ihre Anwendung in realen Szenarien. Dieses Seminarthema beleuchtet die Usability-Herausforderungen im Zusammenhang mit TCEs und fokussiert auf die Spannungsfelder zwischen starker Sicherheits-/Datenschutzgarantie und einer positiven Nutzererfahrung.

ECTS: 4

Seminar: (2 SWS); Schriftliche Seminararbeit, Präsentationsunterlagen und Präsentation im Rahmen eines Seminarvortrags

Anmeldung über das zentrale Seminarvergabetool auf Moodle bis zum Samstag, 15.03.25.

Die tatsächliche Themenvergabe erfolgt in unserem internen Moodle Kurs. 

Bachelor: vorzugsweise Englisch

Master: Englisch 

Die Themen können nur alleine bearbeitet werden. Zur Erlangung des Leistungsnachweises ist die Anfertigung einer Seminararbeit sowie einer Präsentation mit anschließender Diskussion notwendig.

Studiengänge: Jeweils B.Sc. und M.Sc. Informatik, Medieninformatik, Software Engineering