Mit der zunemenden Digitalisierung nimmt die Menge gespeicherter sensibler Daten
in Softwaresystemen zu. Jedoch kann die Vertraulichkeit dieser Daten in vielen Fällen
nicht garantiert werden, da Ungewissheiten mit Auswirkung auf die Vertraulichkeit der
Daten bestehen, insbesondere in den frühen Phasen der Softwareentwicklung. Da solche
Ungewissheiten noch nicht ausreichend berücksichtigt werden und erforscht sind, besteht
bei Softwarearchitekten ein Mangel an Bewusstsein für das Thema. Darüber hinaus ist das
vorhandene Wissen über verschiedene Forscher und Institutionen verstreut, was es für
Softwarearchitekten schwierig macht, das Wissen gesammelt zu erfassen und zu nutzen.
Die aktuelle Forschung zu Ungewissheiten in Bezug auf Vertraulichkeit konzentriert sich
auf die Analyse von Softwaresystemen, um die Möglichkeiten von Vertraulichkeitsverletzungen
zu bewerten, sowie auf die Entwicklung von Methoden zur Klassifizierung
von Ungewissheiten. Diese Ansätze beschränken sich jedoch auf die beobachteten Ungewissheiten
der Forscher, was die Verallgemeinerbarkeit von Klassifikationssystemen,
die Gültigkeit von Analysemethoden und die Entwicklung von Minderungsstrategien
einschränkt. Diese Arbeit zielt darauf ab, zur Sammlung und Verwaltung von Wissen über
Ungewissheiten in Bezug auf Vertraulichkeit beizutragen, um es SoftwarearchitektInnen zu
ermöglichen, Ungewissheiten in Bezug auf Vertraulichkeit besser zu verstehen und diese
in Ihren Software Architekturen zu identifizieren. Darüber hinaus soll der vorgeschlagene
Ansatz die Zusammenarbeit zwischen Forschern und Praktikern ermöglichen, um den
Aufwand für die Sammlung des Wissens möglichst gering zu halten. Um diesen Ansatz
und seine Fähigkeit, die Forschungsziele zu erfüllen zu validieren, wurde ein Prototyp
entwickelt und mit einer Nutzerstudie an 17 Teilnehmern aus dem Bereich Softwaretechnik
evaluiert, darunter 7 Studenten, 5 Forscher und 5 Praktiker. Die Ergebnisse zeigen, dass
der Ansatz Softwarearchitekten dabei unterstützen kann, Ungewissheiten in Bezug auf
Vertraulichkeit zu identifizieren und zu beschreiben, auch bei Personen mit begrenztem
Vorwissen, da sie in einer nahezu realen Umgebung Ungewissheiten in 94,4% der Fällen
korrekt identifizieren und beschreiben konnten