Die digitale Welt von heute birgt verschiedene Bedrohungen für die Informationssicherheit und die Privatsphäre, die für End-User und Organisationen zahlreiche Herausforderungen mit sich bringen. Bedrohungen der Informationssicherheit gefährden die Vertraulichkeit, Integrität und Verfügbarkeit von digitalen Informationen und Daten im Allgemeinen. So sind Hard- und Softwarefehler, der unsachgemäße Gebrauch von Informationssystemen und böswillige Eingriffe (z. B. durch "Hacker") Beispiele für beabsichtigte und unbeabsichtigte Bedrohungen der Informationssicherheit. Die Privatsphäre von Informationen befasst sich mit der zu erwartenden Verwertung (und dem missbräuchlichen Gebrauch) persönlicher Informationen durch einen Dienstanbieter. Die Bedenken hinsichtlich der Privatsphäre von Informationen ergeben sich also aus der Nutzung von Software oder Online-Diensten, die personenbezogene Daten erfassen und verarbeiten. Der Schutz der Informationssicherheit und der Privatsphäre ist eine allgegenwärtige Herausforderung für einzelne End-User (d. h. für diejenigen, die Software und Online-Dienste nutzen), für Angestellte in IT-bezogenen Berufen sowie für Führungskräfte in Unternehmen. Diese Dissertation zielt darauf ab, die vielfältigen Herausforderungen zu beleuchten, denen Menschen beim Schutz der Informationssicherheit und Privatsphäre gegenüberstehen. Hierzu werden diese Herausforderungen identifiziert und mögliche Möglichkeiten zu ihrer Bewältigung bewertet. Zu diesem Zweck befasst sich die Dissertation mit eigenverantwortlichen einzelnen End-Usern sowie Gruppen von End-Usern im Gegensatz zu Organisationen, deren Führungskräften und Angestellten. Diese Themenfelder bieten fünf Forschungsbereiche, die in der Dissertation anhand von fünf empirischen Studien unter End-Usern und Führungskräften untersucht werden. Alle Studien beruhen auf einer repräsentativen Stichprobenauswahl und umfassen jeweils zwischen 160 und 446 Probanden. Insgesamt tragen diese Studien zur Theorieentwicklung bei, indem sie neue kognitive Mechanismen, die das menschliche Verhalten bestimmen, fördern und bestehende Theorien in kritischen Kontexten prüfen und methodische Verfahren und Messinstrumente für die Sozialwissenschaften weiterentwickeln. Weiterhin dienen sie End-Usern, Fachleuten und öffentlichen Einrichtungen als Ratgeber. Jede Studie ist der Kern eines Forschungsbeitrags, der ein Doppelblindverfahren zur Begutachtung und eine anschließende Überarbeitung durchlaufen hat (in dieser Dissertation werden diese Beiträge als Paper A–E bezeichnet) bezeichnet. Sie sind in als wissenschaftliche Beiträge in den Tagungsbänden verschiedener Konferenzen mit VHB-JOURQUAL3 Ranking veröffentlicht. Gemeinsam tragen diese Studien wesentlich zur Entwicklung von Messinstrumenten (Paper A), zur Förderung neuer kognitiver Mechanismen, die das menschliche Verhalten bestimmen (Paper B und Paper C), und zur Bewertung von Theorien in anspruchsvollen Kontexten (Paper D und Paper E) bei. Der erste der fünf Forschungsbereiche befasst sich mit den Bedingungen, unter denen Menschen sicherheits- und privatsphärenrelevante Informationen erhalten und diese berücksichtigen sollen. Dies ist allgemein notwendig, da Personen über die Bedrohungen ihrer Sicherheit und Privatsphäre aufgeklärt werden sollten. Paper A befasst sich mit dieser Thematik, führt in ein neues theoretisches Konzept, die sogenannte Security Fatigue ein und entwickelt eine Methode zur empirischen Untersuchung der kognitiven Leistungsfähigkeit von Personen, während sie die Bedeutung von Sicherheitsempfehlungen und -richtlinien abwägen. Hierauf aufbauend erwägen Einzelpersonen bei der Nutzung von Software oder Online-Diensten die Konsequenzen ihres Verhaltens im Hinblick auf ihre persönlichen Ziele. Diese Ziele umfassen insbesondere das Wahren der Informationssicherheit und Privatsphäre. Da Unternehmen regelmäßig neue Dienste, auch zum Schutz wertvoller Daten vor Sicherheitsbedrohungen anbieten (bspw. Online-Backups zum Schutz vor Datenverlust), stehen die Ziele der Wahrung von Informationssicherheit und Privatsphäre im Widerspruch zueinander. Aus diesem möglichen Widerspruch ergibt sich der zweite Forschungsbereich, nämlich die Untersuchung dieses neuen Zielkonflikts, den Einzelpersonen abwägen. Paper B baut auf einer empirischen Studie unter End-Usern auf und verbindet Sicherheits- und Privatsphäre-Theorien (Protection Motivation Theory und Privacy Calculus) und gibt Anregungen für Unternehmen, die solche Onlinedienste zum Schutz vor Sicherheitsbedrohungen anbieten. Neben den Perspektiven der Expertise von End-Usern und der eigenverantwortlichen Abwägung der Ziele der Informationssicherheit und Privatsphäre eröffnet der soziale Einfluss anderer Menschen (also Gruppen von Einzelpersonen) auf Individuen den dritten Forschungsbereich. Vor diesem Hintergrund deckt die Längsschnittstudie in Paper C auf, dass End-User ihre eigene Expertise und ihr Wissen über Privatsphäre und Informationssicherheit in bestimmten Situationen zurückstellen. Stattdessen beobachten sie das Nutzungsverhalten Anderer, um eine Nutzungsentscheidung zu treffen. Dieser Forschungsbeitrag verbindet dabei die Theorien des Privacy Calculus und des Herding und hilft Praktikern und Entscheidungsträgern in öffentlichen Einrichtungen dabei, die Nutzung in der Bevölkerung insgesamt besser einzuschätzen, insbesondere wenn neuartige Software oder Onlinedienste eingeführt werden, die die Privatsphäre betreffen. Unterdessen befasst sich Paper D mit den Herausforderungen, denen sich Organisationen in Bezug auf ihre Angestellten sowie ihre Führungskräfte gegenübersehen, und stellt das Sicherheitsbewusstsein von Führungskräften in den Mittelpunkt. Dieser Beitrag beleuchtet den vierten Forschungsbereich, nämlich die Verantwortung von Führungskräften für die Informationssicherheit in ihrem Unternehmens und die Vorteile ihres eigenen Sicherheits-bewusstseins, die bisher kaum berücksichtigt wurden. Paper D erweitert somit den bisher auf End-User ausgerichteten Forschungsbereich des Sicherheitsbewusstseins auf die Personengruppe der Führungskräfte. Die Studie zeigt, dass beispielsweise ihre Investitionsentscheidungen im Bereich der Informationssicherheit von ihrer Haltung und ihrer Expertise über Sicherheitsrisiken und geeignete technologische und verhaltensbezogene Schutzstrategien abhängen. Paper E trägt dazu bei, das schwächste Glied in der Sicherheitskette eines Unternehmens zu stärken (d. h. das sicherheitsrelevante Handeln der Angestellten), was den letzten Forschungsbereich dieser Dissertation darstellt. Diese empirische Studie unter Angestellten in IT-nahen Berufen zeigt, dass das Empfinden von (psychologischem) Eigentum an den Daten die Motivation erhöht, Sicherheitsmaßnahmen zu ergreifen und Vorkehrungen für die Privatsphäre zu treffen. Das Empfinden des psychologischen Eigentums ist bei der privaten Nutzung von Software oder Onlinediensten aufgrund der Wahrnehmung des exklusiven Eigentums an persönlichen Daten besonders ausgeprägt. Dies zeigt den Praktikern, dass es für sie von Vorteil wäre, die Verantwortlichkeit der Angestellten beim Umgang mit wertvollen Informationen zu erhöhen, um die Motivation der Angestellten für sicherheitsförderndes Verhalten zu fördern. Insgesamt werden sowohl andere Wissenschaftlerinnen und Wissenschaftler aus diesen Bereichen sowie End-User, Angestellte und Führungskräfte in Organisationen von den Beiträgen dieser Dissertation zu den Herausforderungen der Informationssicherheit und Privatsphäre profitieren.