Termine

• 03.06.2026 Einreichungsfrist für Workshopbeiträge
• 01.07.2026 Annahmebenachrichtigung
• 22.07.2026 Einreichungsfrist der Endfassungen beim Organisationsteam

Thema

Ziel der zwölften Ausgabe des wissenschaftlichen Workshops “Usable Security und Privacy” auf der Mensch und Computer 2026 ist es, aktuelle Forschungs- und Praxisbeiträge auf diesem Gebiet zu präsentieren und mit den Teilnehmenden zu diskutieren. Mit dem Workshop wird ein etabliertes Forum fortgesetzt und weiterentwickelt, in dem sich Expert:innen, Forschende und Praktiker:innen aus unterschiedlichen Domänen transdisziplinär zum Thema Usable Security und Privacy austauschen. Der Workshop richtet sich an interessierte Wissenschaftler:innen aus den Bereichen Usability- und Security-Engineering, Informatik, Ingenieurwissenschaften, Mediengestaltung und Psychologie, ausdrücklich aber auch an Vertreter:innen aus Wirtschaft, Industrie und öffentlicher Verwaltung. Daher rufen wir zu Beitragsvorschlägen auf, insbesondere zu solchen, die im Sinne des Konferenzmottos “Transforming Interactions” aufzeigen, wie durch innovative Interaktionsmodalitäten die Produkteigenschaft Usable Security und Privacy gezielt gefördert werden kann.

Motivation

In seinem aktuellen Lagebericht der IT-Sicherheit in Deutschland kommt das BSI zu dem Schluss, dass die Angriffsflächen in Deutschland nach wie vor einen besorgniserregenden Zustand zeigen. Die Cybernation Deutschland steht daher aktuell vor der Herausforderung, die digitale Gesellschaft zukunftsfähig und cybersicher zu gestalten, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Um diese Herausforderung zu meistern, brauche es alle Stakeholder und gesellschaftlichen Gruppen – auch die besonders vulnerablen sowie die nicht technologieaffinen Verbraucher:innen. Für das BSI ergeben sich daraus vier Handlungsfelder: Sicherheitsmechanismen müssen

• (a) praktisch und einfach nutzbar,
• (b) für alle leicht zugänglich und
• (c) in ihrer Wirkungsweise transparent sein, damit sie
• (d) von Nutzenden akzeptiert und sicher angewendet werden. Diese vier Handlungsfelder – Gebrauchstauglichkeit, Zugänglichkeit, Transparenz, Akzeptanz – sind mit anderen Worten die Ansatzpunkte im Bereich Usable Security. Gleichzeitig wird auch das Thema Datenschutz immer relevanter, vor allem für die Unternehmen, die die Umsetzung zunehmend als Belastung empfinden.

Der Ansatz, Sicherheit, Privatheit und Usability als drei wichtige Grundlagen der Digitalisierung zusammen zu denken und miteinander in Einklang zu bringen, wird als Usable Security bzw. Usable Privacy bezeichnet und ist seit nunmehr zwölf Jahren Thema dieser Workshop-Serie. Usable Security bezeichnet den inter- und transdisziplinären Ansatz, sicherheitsfördernde Verfahren für digitale Produkte und Dienstleistungen so auszugestalten, dass Benutzer:innen bei ihren sicherheitsrelevanten Zielen und Vorhaben bestmöglich unterstützt werden. Hierdurch werden z. B. auch Lai:innen und technikferne Anwender:innen in die Lage versetzt, Sicherheitselemente und deren Notwendigkeit zumindest grundlegend zu verstehen und die Elemente in der dafür vorgesehenen Weise zu verwenden. Usable Privacy verfolgt äquivalente Ziele und fokussiert dabei auf Technologien zur Förderung der Privatheit in digitalen Systemen, Plattformen und Ökosystemen.

Die Usability von sicherheits- bzw. privatheitsfördernden Verfahren ist somit eine Schlüsseleigenschaft, die die individuellen Anforderungen aller beteiligter Gruppen von Benutzer:innen sowohl in Entwicklungsprozessen als auch im produktiven Einsatz berücksichtigen muss. Zahlreiche aktuelle Lösungen erreichen geltende Usability-Standards jedoch nicht. Häufige Ursachen dafür sind eine unzureichende Ausgestaltung von Sicherheits- und Datenschutzmechanismen, die den Bedürfnissen, Fähigkeiten und Zielen der Nutzenden nicht gerecht werden. Wie die Nutzenden informationstechnischer Systeme die darin integrierten Funktionen zur Erhöhung der Sicherheit und der Privatheit wahrnehmen und nutzen, kann sowohl durch technische als auch organisatorische Maßnahmen beeinflusst werden. Der Workshop fokussiert dieses Spannungsfeld an Themen und diskutiert in kontextueller Breite aktuelle Herausforderungen, Erkenntnisse und Ansätze aus Wissenschaft und Praxis.

Der Workshop wird seit 2015 als wissenschaftlicher Workshop ausgerichtet. Bei der thematischen Ausrichtung des Workshops wurden jeweils das Konferenzmotto sowie aktuelle technische, gesellschaftliche und politische Entwicklungen aufgenommen, etwa aktuelle Bedrohungen im Cyberraum, Digitalisierungshemmnisse für Unternehmen oder die Datenstrategie der Bundesregierung. Seit der sechsten Auflage ist auch die Einreichung interaktiver Beiträge möglich.

Workshop-Modus

Der Workshop soll die Diskussion für ein breites Fachpublikum öffnen und findet halbtägig am Dienstagvormittag vor Ort in Duisburg statt. Beim Workshop werden die vom Programmkomitee akzeptierten Beiträge von den Autoren vorgestellt und mit dem Auditorium diskutiert. Interaktive Beiträge werden von den Einreichenden geplant und durchgeführt und sind entsprechend freier in der Methodik und Gestaltung. Geplant ist die Vorstellung und Diskussion von vier bis fünf Einreichungen mit einer Gesamtdauer von jeweils etwa 30 Minuten.

Workshop-Aktivitäten

Die angenommenen Beiträge werden im 12. Usable Security und Privacy Workshop auf der Mensch und Computer 2026 in Vorträgen vorgestellt und mit dem gesamten Auditorium diskutiert. Zudem wird wie in den vergangenen Jahren angeboten, die Einreichungen zu publizieren. Die Autor:innen arbeiten dafür das Feedback aus den Gutachten für die Camera-Ready-Version ein.

Neben klassischen wissenschaftlichen Publikationen können auch interaktive Beiträge eingereicht werden. Die Form dieser Beiträge ist relativ offen, soll sich aber deutlich von einem Vortrag unterscheiden. Denkbar sind kurze, moderierte Gruppenarbeitsphasen, aber auch Übungen mit neuartigen Werkzeugen. Für diese Beitragsform soll eine kurze Beschreibung der Thematik und des geplanten Formats eingereicht werden. Neben dem Abstract muss die Einreichung folgende Informationen enthalten: Name und Kontaktdaten des/der Beitragenden, Kurzvita (Erfahrungen und Kompetenzen), Arbeitstitel, Schlagwörter, Beitragsform und/oder besondere Interaktionsformen (z.B. Gruppenarbeit, Diskussion, Anwendung eines neuen Tools), Dauer des Beitrags, Zielgruppe und Relevanz, benötigte spezielle Ausstattung (gängige Workshop-Materialien kann das Organisationsteam zur Verfügung stellen, spezielle Ausrüstung muss von den Beitragenden selbst organisiert werden) und Angaben zu vorherigen Veröffentlichungen der Inhalte vor dem Workshop. Die Vorschläge für interaktive Beiträge werden von den Workshoporganisatoren gesichtet, bewertet und dahingehend ausgewählt, dass möglichst unterschiedliche Interaktionsformen und abwechslungsreiche Themen angeboten werden.

Zusätzlich zu den Vorträgen und interaktiven Beiträgen soll das Workshop-Programm durch eine Keynote abgerundet werden. Als Keynote Speaker:in soll eine namhafte Persönlichkeit aus der Wissenschaft oder der Industrie im Vorlauf des Workshops vom Organisationsteam akquiriert werden.

Das Ergebnis des Workshops ist somit eine dokumentierte Sammlung von neuen Entwicklungen und Forschungsergebnissen im Bereich Usable Security und Privacy in den Proceedings der “Mensch und Computer 2026” sowie ein intensiver Wissensaustausch zwischen den Teilnehmer:innen am Workshoptag.

Aufruf zur Teilnahme

Auf der Mensch und Computer 2026 (30. August bis 2. September an der Universität Duisburg-Essen in Duisburg) wird es die zwölfte Auflage des Workshops “Usable Security und Privacy” geben. Der Workshop (https://das.uni-giessen.de/workshops/usp-muc-2026/) ist ein etabliertes Forum, in dem sich Expert:innen aus Wissenschaft und Praxis zum Thema benutzerfreundlicher Technologien zur Gewährleistung der Informationssicherheit und Privatheit austauschen können.

Interessent:innen können Forschungs- und Entwicklungsarbeiten in deutscher oder englischer Sprache einreichen. Die akzeptierten Beiträge werden in Vorträgen vorgestellt und in der Digitalen Bibliothek der Gesellschaft für Informatik publiziert. Mögliche Beitragstypen sind:

• neue Vorgehensweisen oder Werkzeuge,
• gestalterische Studien, z.B. UI-Gestaltung, Persuasive Design,
• Berichte praktischer Umsetzung (erfolgreiche Beispiele, untaugliche Ansätze),
• Systemdemonstrationen,
• praxiserprobte Methoden, Best Practices,
• kritische Reflexionen (Herausforderungen, Fallstricke),
• Replikationsstudien,
• theoretische/zukunftsweisende Arbeiten,
• laufende Forschungs- und Entwicklungsprojekte,
• Betrachtungen besonderer Benutzergruppen (z.B. Kinder, Senior:innen, Arbeitnehmer:innen, Softwareentwickler:innen, Administrator:innen) und Anwendungsdomänen (z.B. Behörden).

Neben den Publikationen können auch weitere innovative Formen von Beitragsgestaltungen eingereicht werden. Thematisch möchte der Workshop ein möglichst breites Spektrum abdecken. Einige aktuelle Beispiele sind: neuartige Interaktionsformen und Benutzeroberflächen, konkrete UI-Gestaltung, Anwendungen/Erfahrungen aus der Praxis (z. B. NIS-2 oder Data Act), Security Awareness vs. Usable Security.

Die Beiträge sollten in deutscher oder englischer Sprache und bislang unveröffentlicht sein, einen Umfang von sechs bis acht Seiten haben und den Autorenrichtlinien der Mensch und Computer 2026 entsprechen. Die Einreichung erfolgt anonymisiert über das ConfTool-Konferenzsystem. Alle eingereichten, wissenschaftlichen Beiträge werden durch die Mitglieder des Programmkomitees in einem Double-Blind-Peer-Review-Verfahren begutachtet. Jede Einreichung wird von drei Gutachter:innen bewertet. Auswahlkriterien für die Annahme sind die Relevanz, Originalität und wissenschaftliche Qualität des Beitrags, eine klare Beschreibung des Lösungsansatzes und ein überzeugender Beleg für dessen Anwendbarkeit und Nützlichkeit. Pro Beitrag muss mindestens ein(e) Autor:in am Workshop teilnehmen und sich für mindestens einen Konferenztag anmelden.

Programmkommitee

T.B.A.

Organisation und Durchführung

• Luigi Lo Iacono (Justus-Liebig-Universität Gießen, luigi.lo_iacono@uni-giessen.de)
• Hartmut Schmitt (HK Business Solutions GmbH, hartmut.schmitt@hk-bs.de)
• Denis Feth (Fraunhofer IESE, denis.feth@iese.fraunhofer.de)
• Andreas Heinemann (Hochschule Darmstadt, andreas.heinemann@h-da.de)

Der 12. Usable Security und Privacy Workshop wird in Zusammenarbeit mit dem GI Fachbereich Mensch-Computer-Interaktion (MCI), dem ITG-Fachbereich Dienste und Anwendungen und dem Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE durchgeführt.