Hartmut Schmitt

HK Business Solutions GmbH · Forschungsprojekte

As the digital transformation of the economy relies on the processing of personal data, employee data protection is an important prerequisite. When implementing data protection, there is typically a discussion of technical and organizational measures. However, since virtually all data protection measures can be regarded as socio-technical, the cons...

Users should always play a central role in the development of (software) solutions. The human-centered design (HCD) process in the ISO 9241-210 standard proposes a procedure for systematically involving users. However, due to its abstraction level, the HCD process provides little guidance for how it should be implemented in practice. In this chapte...

There is a strong overlap between requirements engineering (RE) and user experience (UX). Nevertheless, in practice both disciplines are often performed by separate roles and there are deficits in collaboration. In order to provide starting points for the further development of roles, activities and artifacts of the disciplines, the Requirements En...

Unter Druck von außen durch die COVID-19-Pandemie erfuhren Unternehmen weltweit einen Aufschwung in der Nutzungsbilanz von Werkzeugen für computergestützte Gruppenarbeit. Die sogenannte Computer Supported Cooperative Work (CSCW) ermöglichte trotz Kontaktbeschränkungen die Arbeit in Gruppen durch digitale Informations- und Kommunikationstechnologien...

Ein Erratum zu dieser Publikation wurde veröffentlicht: https://doi.org/10.1007/s11623-020-1385-y

Zusammenfassung Bei der Berücksichtigung des Datenschutzes im Rahmen der Anwendungsentwicklung sind die Qualitätsanforderungen unterschiedlicher Interessengruppen relevant. Das in diesem Artikel vorgestellte Qualitätsmodell hilft dabei, IT-Anwendungen systematisch aus mehreren Perspektiven zu bewerten und potenzielle Widersprüche und Konflikte aufz...

Zusammenfassung Die Digitalisierung am Arbeitsplatz gewinnt immer weiter an Bedeutung und hat Auswirkungen auf nahezu alle Arbeitsbereiche. Dieser Trend wird jedoch flankiert durch die publik gewordenen Datenschutzskandale der letzten Jahre und kann daher bei den Beschäftigten ein grundsätzliches Unbehagen auslösen. Die zunehmende Nutzung der digit...

Die Digitalisierung der Arbeitswelt führt nicht nur zu mehr Flexibilität und Optimierungsmöglichkeiten, sondern ermöglicht auch tiefgreifende Analyse-und Überwachungsmöglichkeiten bezüglich der Arbeitnehmer. Diese Entwicklung kann daher von diesen als Bedrohung empfunden werden und als Reaktion etwa zu Umgehungs- oder Abwehrstrategien führen. Um di...

Privacy dashboards provide means for increasing transparency and self-determination for end-users of different systems and domains. However, there is no generic privacy dashboard that fits all needs. Rather, privacy dashboards are domain-dependent and must consider a variety of requirements of the respective domain. Elicitation and balancing of the...

Spätestens mit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) sind die Themen Datenschutz und Umgang mit personenbezogenen Daten im Berufsalltag der Usability Professionals angekommen. Neben vielen anderen Prozessen sieht die DSGVO explizit die Entwicklung von Privacy Icons vor, um die Datenverarbeitung und -nutzung für die Betroffenen übe...

Zusammenfassung Die wachsende Digitalisierung in der Arbeitswelt und die damit einhergehende Implementation von immer mehr und neuen Informationssystemen führt dazu, dass die Verarbeitung personenbezogener Daten von Beschäftigten zunimmt. Diese Entwicklung stellt das Arbeitgeber-Arbeitnehmer-Verhältnis vor neue Herausforderungen im Hinblick auf den...

Die Digitalisierung betrifft nahezu alle Bereiche der Gesellschaft und somit auch die Beschäftigten. Neben wirtschaftlichen Potenzialen hat diese Entwicklung auch bisher unbekannte Überwachungsmöglichkeiten zur Folge. Da die Datenschutzgesetze in Deutschland nur sehr unspezifische Vorgaben für den Beschäftigtendatenschutz machen, ist es erforderlic...

Spätestens mit der Geltung der EU-Datenschutzgrundverordnung (DSGVO) sind die Themen Datenschutz und Umgang mit personenenbezogenen Daten im Berufsalltag vieler Usability Professionals angelangt. Im Workshop wird ein Ansatz vorgestellt, um personenbezogene Daten – z. B. Benutzerprofildaten wie Google Takeout oder Daten aus dem Internet of Things (k...

Ziel des Projekts Kommunikado war es, KMU bei der bewussten, kompetenten Gestaltung von B2B-Kommunikation und -Kundenbeziehungen zu unterstützen und hierfür Tools bzw. Musterlösungen zu entwickeln, die leicht in bestehende Softwaresysteme integriert werden können. Der Bericht stellt die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertun...

Ziel des Abakus-Vorhabens war die Entwicklung einer werkzeuggestützten Schätzmethodik, die bereits in der Akquisephase eine möglichst präzise Ermittlung des Umfangs von Softwareprojekten ermöglicht. Anders als bei den bekannten algorithmischen oder hybriden Verfahren sollte bei dieser Methode keine präzise Quantifizierung des Projektumfangs auf Bas...

„Die Webseite muss eine komfortable Möglichkeit zur Kontaktaufnahme bieten.“ oder „Sollten die Nutzer uns nicht sagen können, was sie von unseren Angeboten halten?“ Konzepter und Entwickler müssen oft anhand solch unspezifischer Aussagen ein konkretes Projekt planen und den Aufwand schätzen. Ohne eine strukturierte Herangehensweise ist das schwieri...

Im Projekt „USecureD – Usable Security by Design“ wurden Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security (benutzerfreundliche Informationssicherheit) unterstützen. Das Projekt stellt zudem Werkzeuge bereit, die es Anwendern ermög...

Gängige Sicherheitsfeatures von interaktiven Systemen und Technikprodukten sind für viele Anwender und Anwenderinnen zu komplex. Sie sind zeitaufwändig in der Bedienung, für Nichtexperten schwer verständlich und werden daher falsch bedient oder gleich komplett umgangen. Der Arbeitskreis Usable Security & Privacy beschäftigt sich aus diesem Grund mi...

Unser beruflicher wie privater Alltag wird zunehmend digitaler. Mit diesem Trend einher geht ein steigender Bedarf an adäquaten Sicherheitslösungen in digitalen Produkten und Dienstleistungen, die sowohl Unternehmen als auch privaten Endanwendern das notwendige Maß an wirksamem Schutz der sensiblen Daten ermöglichen. Eine wesentliche Rolle kommt hi...

Software, Apps und vernetzte Technikprodukte müssen mit Sicherheitsfeatures ausgestattet sein, die einen wirksamen Schutz vor Cyberangriffen bieten. Auf Anwenderebene präsentieren sich diese Sicherheitsfeatures jedoch oft mit einer schlechten Usability, weshalb sie von den Anwendern falsch bedient, umgangen oder ignoriert werden. Hierdurch eröffnen...

Die Qualität der Kommunikation ist ein zentraler Erfolgsfaktor für nachhaltige Kundenbeziehungen und Kundenprojekte. Projekt- und Kundenbeziehungsmanagement-Systeme versprechen Unterstützung, indem sie relevante Daten verwalten sowie Prozesse und Analysen automatisieren. Dies geht jedoch an den tatsächlichen Problemen von Kommunikation und Beziehun...

Insufficient effort estimates are frequently the cause of the project scope being planned incorrectly and lead to miscalculation of project costs and duration. In the case of SMEs, in particular, underestimated efforts can easily result in a liquidity bottleneck and, in the worst case, even in insolvency. If costs are estimated too high, on the oth...

Forschen, forschen und nochmal forschen: Genau das haben sich Hartmut Schmitt, Peter Nehren, Luigi Lo Iacono und Peter Leo Gorski in diesem shortcut zur Aufgabe gemacht. In fünf Kapiteln stellen sie die Ergebnisse des Forschungsprojekts "USecureD - Usable Security by Design" vor und unterstützen damit Softwareentwickler bei der systematischen Entwi...

„Wie lange bist du noch unterwegs?“ – „Kann ich nicht genau sagen, ich schätze ein bis anderthalb Stunden.“ Eine eigentlich triviale Frage mit einer oft komplizierten Antwort. Während wir antworten, gehen wir die Route durch und geben eine möglichst zuverlässige Schätzung ab. Dabei geben wir häufig nicht eine feste Zahl, sondern ein Intervall an, d...

In unserem Abschlussbeitrag präsentieren wir zum einen Entscheidungshilfen, die Anwenderunternehmen bei einer einfachen und zielgerichteten Evaluation von Softwareprodukten mit diesem Qualitätsmerkmal unterstützen. Zum anderen stellen wir die Funktionen und Features der USecureD-Plattform vor.

Gute Kommunikation mit den Kunden ist einer der wichtigsten Erfolgsfaktoren für Unternehmen. Die Kehrseite der Medaille: Störungen und Konflikte in dieser Kommunikation sind oft dafür verantwortlich, dass Vorhaben trotz fachlicher Kompetenz fehlschlagen oder Aufträge gar nicht erst zustande kommen. In diesem Beitrag erfahren Sie, wie Sie eine störu...

Damit IT-gestützte Produkte und Systeme vor unbefugter oder missbräuchlicher Nutzung wirksam geschützt sind, müssen sie mit Sicherheitsfunktionen ausgestattet sein, die benutzerfreundlich sind. Hierfür sind seitens der Entwickler sowohl Security- als auch Usability-Kenntnisse erforderlich. Da insbesondere Entwickler in kleinen und mittleren Unterne...

Bewährte Best Practices aus verschiedenen Disziplinen des Software-Engineerings können zu mehr Qualität in agilen Projekten beitragen. Dies belegt eine aktuelle Untersuchung, die unter Beteiligung mehrerer Softwarehersteller durchgeführt wurde. Damit die nahtlose Integration gelingt, müssen die Best Practices allerdings an die Besonderheiten agiler...

Auf welche Weise kann man überprüfen, ob bei einer Anwendungssoftware das Qualitätsmerkmal Usable Security erfolgreich umgesetzt wurde, sprich: ob die Sicherheitsfunktionen dieser Software benutzerfreundlich gestaltet sind? Dieser Fragestellung geht der vierte Teil unserer Artikelserie nach. Er schlägt ein Set von Metriken und einfachen Werkzeugen...

Sowohl im geschäftlichen wie im privaten Umfeld müssen Software, Apps und vernetzte Technikprodukte mit Sicherheitsfunktionen ausgestattet sein, die auch für Laien und Gelegenheitsnutzer verständlich und benutzbar sind. Im Umgang mit sensiblen Daten können sich diese Produkte ansonsten schnell als Risiko entpuppen, etwa wenn Sicherheitsmechanismen...

Es gibt einen hohen bedarf an gebrauchstauglichen Sicherheitskomponenten in der Softwarebranche. Dies bedeutet für Softwarearchitekten und Programmierer, dass sie das neue Qualitätsmerkmal Usable Security vermehrt berücksichtigen und umsetzen müssen. Seit Mai 2015 werden daher im Rahmen des Projekts USecureD („Usable Security by Design“) Methoden u...

Das diesem Bericht zugrundeliegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01IS13024 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei den Autoren.

Wie kann man auf möglichst strukturierte Weise Anwendungssoftware mit dem Qualitätsmerkmal Usable Security entwickeln? Und welche Werkzeuge sind hierfür geeignet? Diesen Fragen geht der dritte Teil unserer Artikelserie nach und schlägt Prinzipien und Richtlinien als adäquate Gestaltungswerkzeuge vor. Durch die Verwendung dieser Werkzeuge ist es auc...

Der Arbeitskreis Usable Security & Privacy bietet ein Forum für den Gedankenaustausch und die interdisziplinäre Zusammenarbeit rund um das Thema benutzerfreundliche Informationssicherheit und privatheitsfördernde Technologien. Sicherheit ist bei der Anschaffung von Software und Technikprodukten zwar eines der zentralen Auswahlkriterien – aufgrund m...

In Fortführung zum erfolgreichen Auftaktworkshop „Usable Security and Privacy: Nutzerzentrierte Lösungsansätze zum Schutz sensibler Daten“ auf der Mensch und Computer 2015 werden in einem zweiten wissenschaftlichen Workshop auf der diesjährigen Mensch und Computer vier Arbeiten auf dem Gebiet Usable Security and Privacy vorgestellt und diskutiert....

Security has evolved into an essential quality factor of software systems. However, security features in software applications are often time-consuming, error-prone and too complicated for common users. This is mainly due to a limited consideration and integration of usability. As a consequence, users either circumvent security features or do not u...

Gerade im Bereich betrieblicher Anwendungssoftware gibt es einen großen Nachholbedarf, was die Gebrauchstauglichkeit von Schutzmechanismen und Sicherheitsfunktionen angeht. Mangelnde Usability ist in diesem Fall kein Schönheitsfehler. Sie kann, wenn Sicherheitsfunktionen nicht richtig bedient werden und dadurch der Schutz sensibler Daten versagt, d...

Dieses Dokument ist der Schlussbericht gem. NKBF 98 des Projekts „PQ4Agile — Produktqualität für Agile Softwareentwicklung“, BMBF-Förderkennzeichen 01IS13032. Der Bericht stellt unter anderem die Ziele, den Ablauf, die Ergebnisse und die zukünftige Verwertung der Resultate des Projekts vor. Kernidee des Forschungsvorhabens PQ4Agile ist es, agile En...

Bewährte Best Practices aus verschiedenen Disziplinen des Software-Engineerings können zu mehr Qualität in agilen Projekten beitragen. Dies belegt eine aktuelle Untersuchung, die unter Beteiligung mehrerer Softwarehersteller durchgeführt wurde. Damit die nahtlose Integration gelingt, müssen die Best Practices allerdings an die Besonderheiten agiler...

Der Begriff „Usable Security and Privacy by Design“ bezeichnet Methoden und Verfahrensweisen in der Entwicklung von Software und technischen Produkten, bei denen der Benutzer im Mittelpunkt der Entwicklung von Sicherheits- bzw. Datenschutzkomponenten steht. „Benutzer“ meint in diesem Zusammenhang nicht nur den Anwender der Software, sondern auch de...

Gerade wegen ihrer Kundennähe, Prozesseffizienz und des flexiblen Reagierens auf Anforderungen erfreuen sich agile Entwicklungsvorgehen einer großen Beliebtheit. Agile Entwicklungsmethoden fokussieren meist auf funktionale Korrektheit. Daher bedarf es zur Erreichung nichtfunktionaler Produktqualitäten wie Gebrauchstauglichkeit oder Nutzungsqualität...

Agile Vorgehensweisen bieten hervorragende Unterstützung bei der Implementierung und beim Management von Softwareprojekten. Für die Erreichung nichtfunktionaler Produktqualitäten sind sie allerdings keine optimale Hilfestellung. Die Folge sind oft Mängel, die zu Lasten der Teamproduktivität und der Softwarequalität gehen. Zahlreiche Methoden aus de...

Die digitale Vernetzung und die zunehmende Technologisierung unseres beruflichen und privaten Alltags stellen neue Herausforderungen an den Schutz sensibler Daten. Damit sich Software, Apps und interaktive Produkte im täglichen Gebrauch nicht als Risiken für private Endanwender oder Unternehmen entpuppen, müssen sie mit Sicherheitsfunktionen und -m...

Agile development and software architecture are not the enemies any more they seemed to be some years ago. It is agreed that agile development needs some form of architecting, too. However, how this architecting should look like is widely unclear. In this paper, we further characterize the relationship of agile development and architecting. We pres...

Abstract: Small and medium-sized enterprises (SMEs) increasingly rely on agile software development. However, the majority of established usability methods have been developed with traditional software engineering principles in mind. So, one might assume that these methods and tools might not be applicable to agile development projects. In this pap...

Ziel agiler Entwicklungsvorgehen ist eine effiziente Erstellung hochqualitativer Softwareprodukte. Im Fokus der Qualitätsbetrachtung steht bei agilen Projekten meist die funktionale Vollständigkeit und Korrektheit des Softwareprodukts. Damit aber die übrigen Qualitätsmerkmale nicht leiden, kann auf bewährte Best Practices aus verschiedenen Diszipli...

Im Beitrag wird eine Evaluationstoolbox vorgestellt, die vier Instrumente zur Messung der intuitiven Benutzbarkeit von Benutzungsschnittstellen umfasst. Alle Werkzeuge sind auch für weniger erfahrene Anwender geeignet und können ohne weitere Hilfsmittel zur Bewertung von Software, Apps und technischen Produkten angewendet werden. Die Werkzeuge deck...

Agile Entwicklungsprozesse erfordern auch ein Umdenken bei der Arbeit von Usability Professionals. Der Workshop UX4Agile soll daher die Frage adressieren, wie Best Practices aus dem Usability- und User-Experience- (UUX-) Engineering möglichst einfach in agile Projekte integriert werden können. Darüber hinaus wird betrachtet, wie Ursachen für UUX-Mä...

Der Arbeitskreis „Use Cases in Forschung und industrieller Praxis“ der Gesellschaft für Informatik e.V. – Fachgruppe Requirements Engineering führte 2013 eine Studie zum Thema „Use Cases in der Praxis“ durch. Ziel der Befragung war es, die Relevanz und Verbreitung von Use Cases zu ermitteln, den aktuellen Einsatz von Use Cases in der Praxis des Sof...

Zusammenfassung Ziel des Usability-Engineerings ist die benutzergerechte Analyse und Gestaltung von Produkten. Um eine intuitive Benutzung zu ermöglichen, müssen die Benutzeranforderungen analysiert und in die Benutzungsschnittstelle zwischen Mensch und Computer übersetzt werden. Hier besteht eine große Herausforderung darin, eine Vielzahl an Gesta...

Ziel des Usability-Engineerings ist die benutzergerechte Analyse und Gestaltung von Produkten. Um eine intuitive Benutzung zu ermöglichen, müssen die Benutzeranforderungen analysiert und in die Benutzungsschnittstelle zwischen Mensch und Computer übersetzt werden. Hier besteht eine große Herausforderung darin, eine Vielzahl an Gestaltungsentscheidu...

Today, the demand for software that is 'intuitive to use' is very high. In fact, this has become a determining factor for the success of a system. However, building software that is intuitive to use is challenging. This is particularly true for small and medium-sized enterprises (SMEs). They have to face a variety of problems to remain competitive:...

Dieses Dokument ist der Schlussbericht (gem. NKBF 98) zum Projekt „IBIS — Gestaltung intuitiver Benutzung mit Image Schemata“, BMBF-Förderkennzeichen 01IS11017. Das IBIS-Konsortium bestand aus den Partnern a3 systems GmbH (Konsortialführer, 01IS11017A), ICT Solutions AG (Projektpartner, 01IS11017B), Technische Universität Berlin, Fachgebiet Mensch-...

Der Schlussbericht stellt die Ziele, den Ablauf, die Ergebnisse und die Verwertung der Resultate des Verbundprojekts “Fun of Use with Natural Interactions” (kurz: FUN-NI, BMBF-Förderkennzeichen 01 IS 09007) vor. Der Arbeitsansatz des beschriebenen Projektes basierte auf der Identifikation, Evaluation und Generalisierung erfolgreicher Patterns für e...

Neue Interaktionsgeräte, die beispielsweise über eine berührungsempfindliche Oberfläche (Touchscreen) bedient werden, bieten Möglichkeiten, auch im beruflichen Alltag eingesetzt zu werden. Aber welche Interaktionskonzepte sind sinnvoll? Eignen sich solche Interaktionsgeräte dazu, effizient im Arbeitsalltag genutzt zu werden? Und lässt sich damit di...

In this paper, we describe methods and challenges regarding the conception and prototypical implementation of a business application that uses multi-touch technology in its input device. We illustrate the use of a new conception and specification approach called DESIGNi and our experiences using the new Microsoft Expression Studio, which is specifi...

Dieses Dokument ist der Schlussbericht (gem. NKBF 98) zum Projekt FUN - (F)UN of (U)se für Geschäftsa(N)wendungen, BMBF-Förderkennzeichen 01ISE06. Das FUN-Konsortium bestand dabei aus den Partnern Fraunhofer IESE (01ISE06A), a3 systems GmbH (01ISE06D), DCON Software & Service AG (01ISE06B) und Fujitsu EST (01ISE06C). Der Bericht stellt unter andere...

Ob internationaler Großkonzern, Online-Shop oder Ich-AG: der E-Mail-Newsletter hat sich längst als Marketing-Werkzeug etabliert. Immer mehr Unternehmen entscheiden sich dafür, ihren eigenen Newsletter zu versenden. Und die Unternehmen, die bereits Newsletter-marketing betreiben, weiten ihre Aktivitäten aus. Dennoch wissen viele Unternehmen nicht, w...

Im Beitrag wird ein Modell vorgestellt, das ein erweitertes Verständnis des Begriffes Usability für den Arbeitskontext vorschlägt. Es betrachtet ergänzend zur effizienten Aufgabenerledigung Aspekte wie Motivation und Kreativität bei der Aufgabenerledigung. Es wird erläutert, wie ausgehend von diesem Verständnis von Qualität ein Interaktionsdesign f...

Dieser Artikel präsentiert eine Fallstudie, in der eine Geschäftsanwendung für ein multi-touch Interaktionsgerät prototypisch entwickelt und evaluiert wurde. Die Studie fokussiert auf das Redesign des Software-Systems "Graphical Knowledge Editor", das für die Modellierung von Prozessen eines Call Centers benutzt wird. Wir beschreiben die angewendet...