Standard für Datenschutzrichtlinien – P3P

Auch bekannt als: Platform for Privacy Preferences

Kurzinfo

Verwenden Sie Richtlinien zum Datenschutz, die aus standardisiertem und erweiterbarem Vokabular und Datenelementen bestehen, die Nutzenden bekannt sein sollten, um ihre Überprüfung durch möglichst wenig redundante Inhalte zu erschweren.

STRATEGIEN: Informieren

Kontext

Nutzende sind häufig durch den Umfang und die Komplexität von Rechtstexten eingeschüchtert oder entmutigt. Datenschutzrichtlinien sind ein Beispiel für solche Texte, die im besten Interesse von Nutzenden zu verstehen sind. Da diese Richtlinien auch aus Gründen der Rechtskonformität geschrieben werden, ist es nicht trivial, Vollständigkeit und Verständlichkeit in Einklang zu bringen. Verschiedene Nutzende werden unterschiedliche Schwellenwerte für die Menge an Details haben, die sie bereitwillig aufnehmen werden. In diesem Fall möchten für die Datenverarbeitung Verantwortliche ihre Datenschutzrichtlinien für ihre Nutzenden zugänglicher machen.

Problem

Nutzende lesen die Richtlinien zum Datenschutz häufig nicht, da sie zu wortreich und komplex sind, sowie sich zwischen den von ihnen besuchten Websites wiederholen.

Einflüsse und Bedenken

Nutzende wollen in der Regel keine langen Texte lesen und müssen oft erst davon überzeugt werden, sich zu informieren.
Verantwortliche wollen sicherstellen, dass die Nutzenden nicht überrascht und/oder verärgert sind über das, was mit ihren Daten geschieht.
Eine Teilgruppe von Nutzenden will wirklich verstehen, welche Risiken sie in Bezug auf ihre Privatsphäre eingehen.
Verantwortliche wollen gesetzeskonform sein und die mit dem Schutz der Privatsphäre von Nutzenden verbundenen Kosten minimieren.

Lösung

Verantwortliche können den P3P-Standard an Begriffen und Datenelementen verwenden, um ihre Datenschutzrichtlinien zu erstellen, so dass Nutzende schneller die Richtlinienunterscheidungen erkennen können, die vor der Nutzung des Dienstes von Bedeutung sind. Die Richtlinien, die sie mit anderen Verantwortlichen austauschen, sind bereits durch die Nutzenden überprüft worden oder so voneinander getrennt, dass die Überprüfung der Richtlinien nur wenig Zeit in Anspruch nimmt.

Begründung

Durch die Beseitigung von redundanten Inhalten gibt es viel weniger zu lesen. Durch die Standardisierung wird das Verständnis der Inhalte erleichtert.

Struktur

P3P verwendet eXtensible Markup Language (XML), um eine Vielzahl von Informationen zu jeder Web-Ressource, die in einer Richtlinien-Referenzdatei aufgeführt ist, zu speichern. Die XML enthält die gesammelten Datenelemente oder -typen, ihre Empfangenden und Erläuterungen zur Verwendung der einzelnen Datensätze (Zwecke und Mittel). Sie enthält auch wichtige Informationen über die Verantwortlichen und ihre allgemeinen Richtlinien und Praktiken, wie Kontaktinformationen, einen Link zu den menschenlesbaren Richtlinien und zur Streitschlichtung. Sie enthält keine Informationen darüber, was die Verantwortlichen nicht tun.

Implementierung

Die Verantwortlichen müssen die P3P-Syntaxdateien und die Richtlinien-Referenzdatei auf ihrer Seite veröffentlichen. Die Dateien können durch automatisierte Tools generiert werden. Es wird empfohlen, die Richtlinien-Referenzdatei an dem bekannten Speicherort zu veröffentlichen. Es können auch ein Link-Tag oder HTTP-Header verwendet werden. Die verwendeten Richtlinien können die gesamte Website oder nur bestimmte Bereiche abdecken.

Weitere Informationen sind unter https://www.w3.org/TR/P3P/ verfügbar.

weniger –

Beispiele

Das folgende Beispiel ist der P3P1.0-Spezifikation entnommen:

Claudia hat sich entschieden, einen Online-Shop namens CatalogExample unter http://www.catalog.example.com/ zu besuchen. Nehmen wir an, dass CatalogExample auf allen Seiten P3P-Richtlinien platziert hat und dass Claudia einen Webbrowser mit eingebautem P3P verwendet.

mehr +

Claudia gibt die Adresse für CatalogExample in ihren Webbrowser ein. Ihr Browser ist in der Lage, die P3P-Richtlinie für diese Seite automatisch abzurufen. Die Richtlinien besagen, dass die einzigen Daten, die die Seite sammelt, die Daten sind, die in Standard-HTTP-Zugriffsprotokollen zu finden sind. Nun überprüft Claudias Web-Browser diese Richtlinien anhand der Präferenzen, die Claudia angegeben hat. Sind diese Richtlinien für sie akzeptabel, oder sollte sie benachrichtigt werden? Nehmen wir an, dass Claudia konfiguriert hat, dass dies akzeptabel ist. In diesem Fall wird die Webseite normal angezeigt, es erscheinen keine Pop-up-Meldungen. Vielleicht zeigt ihr Browser irgendwo am Rand des Fensters ein kleines Icon an, um ihr mitzuteilen, dass die Site eine Richtlinien zum Schutz der Privatsphäre vorgegeben hat und dass diese ihren Präferenzen entsprechen.

Als nächstes klickt Claudia auf einen Link zum Online-Katalog der Website. Hinter dem Katalog der Website verbirgt sich eine komplexere Software. Diese Software verwendet Cookies, um eine „Warenkorb“-Funktion zu implementieren. Da in diesem Abschnitt der Website weitere Informationen gesammelt werden, stellt der Webserver eine separate P3P-Richtlinie für diesen Abschnitt der Website zur Verfügung. Auch hier nehmen wir an, dass diese Richtlinie Claudias Präferenzen entspricht, so dass sie keine Pop-up-Nachrichten erhält. Claudia fährt fort und wählt ein paar Artikel aus, die sie kaufen möchte. Dann geht sie zur Kasse.

Auf der Checkout-Seite von CatalogExample sind einige zusätzliche Informationen erforderlich: Claudias Name, Adresse, Kreditkartennummer und Telefonnummer. Es gibt eine weitere Richtlinie von P3P, die die hier gesammelten Daten beschreibt und besagt, dass ihre Daten nur für den Abschluss der aktuellen Transaktion, ihrer Bestellung, verwendet werden.

Claudia’s Browser untersucht diese Richtlinie von P3P. Stellen Sie sich vor, Claudia hat eingestellt, dass sie gewarnt werden möchte, wenn eine Website nach ihrer Telefonnummer fragt. In diesem Fall zeigt der Browser eine Meldung an, die besagt, dass diese Website nach ihrer Telefonnummer fragt, und die den Inhalt der P3P-Erklärung erläutert. Claudia kann dann entscheiden, ob dies für sie in diesem Fall akzeptabel ist. Wenn es für sie akzeptabel ist, kann sie mit ihrer Bestellung fortfahren; andernfalls kann sie die Transaktion abbrechen.

Alternativ hätte Claudia einstellen können, dass sie nur dann gewarnt werden möchte, wenn eine Website nach ihrer Telefonnummer fragt und diese an Dritte weitergeben und/oder für andere Zwecke als den Abschluss der aktuellen Transaktion verwenden will. In diesem Fall hätte sie keine Mitteilung von ihrem Browser erhalten, und sie hätte mit dem Abschluss ihrer Bestellung fortfahren können.

weniger –

Auswirkungen

Nutzende bekommen die Möglichkeit, Präferenzen für einen Datenschutzstandard zu konstruieren, den sie persönlich akzeptieren können. Diese Vorlage wird es ihnen ermöglichen, die Datenschutzrichtlinien von Verantwortlichen schnell zu überprüfen, Wiederholungen zu vermeiden und Unterschiede zu verstehen. Zusätzlich können sie sich für seitenspezifische Präferenzen entscheiden, die sie auf relevante Aspekte hinweisen.

mehr +

Verwandte Patterns

Dieses Pattern ergänzt Situationsbezogene Datenschutzhinweise. Die Lösungen sind unterschiedlich, stehen aber im gleichen Kontext. Diese Pattern können zusammenwirken, um Nutzenden die Datenschutzrichtlinien anzuzeigen und zu zeigen, wie sie im Vergleich zu den Präferenzen der Nutzenden aussehen. Situationsbezogene Datenschutzhinweise verwendet Anzeige von Datenschutzhinweisen. Auch dieses Pattern ergänzt implizit das hier beschriebene Pattern.

mehr +

Situationsbezogene Datenschutzhinweise

Bereitstellung standardisierter kontextbezogener Informationen über die Art und die Risiken der Offenlegung durch Tooltips.

STRATEGIEN: Informieren

Details

Anzeige von Datenschutzhinweisen

Das Ziel der Anzeige ist es, den Nutzenden Informationen darüber zu geben, warum bestimmte Daten angefordert werden. Sie sollte immer dann verwendet werden, wenn persönliche Daten von Nutzenden abgefragt werden.

STRATEGIEN: Informieren

Details

Abgleich mit Datenschutz Vorlieben

Erlauben Sie Nutzenden, anzugeben, welche Datenschutzpräferenzen sie haben, und machen Sie sie auf nicht-intrusive Weise auf Unstimmigkeiten in den Richtlinien aufmerksam.

STRATEGIEN: Informieren

Details

Übersetzer für Datenschutzhinweise

Verbessern Sie das Bewusstsein von Nutzenden für Datenschutzrichtlinien, indem Sie diese automatisch über einen sicheren Kanal in ein standardisiertes und leicht lesbares Format konvertieren.

STRATEGIEN: Informieren

Details

Lizenz:

Die textuelle Pattern-Beschreibung auf dieser Seite steht unter der Lizenz Creative Commons Namensnennung Uported (CC BY 3.0). Wenn Sie diese Beschreibung teilen, weiterverbreiten oder bearbeiten, so müssen Sie die Lizenzbestimmungen beachten, und als Namensnennung angeben „Privacy Patterns basierend auf den Sammlungen unter PrivacybyDesign.Digital und Privacy Patterns.org“ mit jeweiliger Verlinkung.
Die vorliegende Pattern-Beschreibung entstand durch Übersetzung der auf privacypatterns.org veröffentlichten Privacy Patterns.

Quellen:

L. Cranor, M. Langheinrich, M. Marchiori, and J. Reagle, “The Platform for Privacy Preferences 1.0 (P3P1.0) Specification,” W3C, 2002. [Online]. Available: https://www.w3.org/TR/P3P/. [Accessed: 10-Oct-2017].

O. Drozd, “privacypatterns.wu.ac.at – Privacy Patterns Catalog,” privacypatterns.wu.ac.at, 2016. [Online]. Available: http://privacypatterns.wu.ac.at:8080/catalog/. [Accessed: 25-Jan-2017].

Als PDF herunterladen

Standard für Datenschutzrichtlinien – P3P

Kurzinfo

Kontext

Problem

Einflüsse und Bedenken

Lösung

Begründung

Struktur

Implementierung

Beispiele

Auswirkungen

Beschränkungen

Verwandte Patterns

Situations­bezogene Datenschutz­hinweise

Anzeige von Datenschutz­hinweisen

Abgleich mit Datenschutz Vorlieben

Übersetzer für Datenschutz­hinweise

Situationsbezogene Datenschutzhinweise

Anzeige von Datenschutzhinweisen

Übersetzer für Datenschutzhinweise