W3C Workshop Report: Datenschutzkontrolle im Backend

Datenschutzexperten schlagen Wege zur Verwaltung personenbezogener Informationen vor.

 

http://www.w3.org/ -- 14 December 2006 -- W3C hat heute den Abschlußbericht und die Protokolle zum Privacy Workshop veröffentlicht. Der Bericht spricht Empfehlungen für weitere Schritte aus, um Aussagen zum Datenschutz einzuhalten, die beim Austausch sensibler Information gemacht wurden. Datenschutzexperten aus den USA, aus Australien, Asien und Europa trafen sich im Oktober 2006 in Ispra, Italien, um den Schutz der Privatsphäre im Web zu diskutieren. W3C dankt dem Joint Research Center of the European Commission für die Ausrichtung des W3C Workshop über Sprachen, Verhandlungsprotokolle und Semantik-basierte Durchsetzung von Datenschutz.

"Die gemeinsame Initiative zur Realisierung dieses Workshops und die Beiträge der Teilnehmer auf hohem wissenschaftlichen Niveau zeigen die Bedeutung des Themas", sagte Jan Löschner, Head of Cyber Security am Joint Research Center der Europäischen Kommission. "Die konstruktive Atmosphäre, in der während des Workshops über den Schutz der Privatsphäre diskutiert wurde, habe ich sehr geschätzt. Ich hoffe, daß die vorgeschlagenen Lösungen tatsächlich umgesetzt und benutzt werden."

Die Datenschutz-Herausforderungen im Web

Im Web ist das Sammeln von Daten alltäglich. Oftmals sind mehrere Partner daran beteiligt, ohne daß der Nutzer dies bemerkte. Je mehr Parteien an der Datenverarbeitung mitwirken, desto schwieriger wird es für die Beteiligten, den Überblick über die eingegangenen Verpflichtungen zu behalten und diese auch zuverlässig umzusetzen. Automatisierte Werkzeuge können hier helfen, doch setzt dies voraus, daß Zugangskontrollregeln korrekt beschrieben sind. In Situationen mit vielen Beteiligten werden diese Beschreibungen zunehmend komplexer.

Zwar mögen Situationen, in denen etwa ein Arzt eine medizinische Analyse anfordert, vertraut erscheinen. Doch sind die genannten Probleme nicht auf große Organisationen beschränkt. Immer mehr Nutzer verbreiten personenbezogene Informationen im Web (z.B. Photos, Blogs, etc…). Auch diese Nutzer erkennen inzwischen, daß es neuer und besserer Ansätze bedarf, um personenbezogener Informationen zu verwalten; um zu beschreiben, wer auf Informationen zugreifen darf; und um herauszufinden, wer für mißbräuchliche Zugriffe zur Rechenschaft zu ziehen ist.

"Der Workshop lieferte einen breiten und flexiblen Rahmen für die Datenschutz-Herausforderungen in der Informationsgesellschaft," sagte Professor Piero A. Bonatti von der Universität Neapel. "Dies war eine exzellente Gelegentheit, die Visionen und Konzepte der Vertreter aus Institutionen, Industrie und Forschung zusammenzubringen. Dabei wurde nicht allein die Informatik betrachtet, vielmehr kamen auch Aspekte aus der Ökonomie und anderen Disziplinen zur Geltung. Die im Workshop diskutierten Themen werden mit Sicherheit zu den aktuellen Forschungsthemen der kommenden Jahre gehören."

Ein einheitlicher Rahmen für Policy-Sprachen

Die bisherige Arbeit des W3C rund um das Platform for Privacy Preferences Project (P3P) konzentrierte sich auf den Ausdruck von Datenschutzpraktiken und deren automatische Analyse. Der Workshop erkundete ein neues Feld: Wie können in P3P-Policies gegebene Versprechen bei der Weitergabe von Daten intern durchgesetzt werden? Wie können Zugangskontroll- und Audit-Systeme Web-Technologie nutzen, um Verpflichtungen und Aktionen zu verwalten, die beim Datenaustausch entstehen? Wie können die Web-Sites von sozialen Gruppen und Nutzern Systeme zur Zugangskontrolle und Verantwortlichkeit wirksam einsetzen? Teilnehmer des Workshop schlugen vor, das W3C solle eine Interest Group ins Leben rufen, um die Diskussion dieser Fragen fortzusetzen.

Ein verbreitetes Hindernis auf dem Weg zu integrierten Ansätzen zum Schutz der Privatsphäre ist -- in Unternehmen wie im Web -- die fehlende Interoperabilität der verschiedenen Policy-Sprachen. Derzeit sind diese Sprachen jeweils für spezielle Anwendungsfälle entworfen und geeignet. Doch das heutige Umfeld in Unternehmen und im Web erfordert eine enge Verzahnung verschiedenster Konzepte. Die Teilnehmer des Workshops waren sich einig darin, daß die existierende Vielfalt an Policy Sprachen als Realität zu akzeptieren sei und man daher eher auf eine einfachere Kombinierbarkeit verschiedener Sprachen hinarbeiten solle, anstatt eine vereinheitlichte Sprache anzustreben, die dann das gesamte Feld von personenbezogenen Informationen und Zugangskontrolle abdecken müßte. W3C nimmt an den Forschungsprojekten PRIME und PAW teil, die wertvolle Impulse für zukünftige Arbeit in diesem Bereich versprechen.

Über das World Wide Web Consortium [W3C]

Das World Wide Web Consortium (W3C) ist ein internationales Konsortium, in dem Mitgliedsorganisationen, ein Stab von Vollzeitmitarbeitern und die Öffentlichkeit gemeinsam daran arbeiten, Web-Standards zu entwickeln. W3C verfolgt seine Ziele hauptsächlich durch die Erstellung von Web-Standards und Richtlinien, die ein langfristiges Wachstum des Web sicherstellen sollen. Über 400 Organisationen sind Mitglieder des Konsortiums. W3C wird gemeinsam vom MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) in den USA, der European Research Consortium for Informatics and Mathematics (ERCIM) mit Sitz in Frankreich und der Keio University in Japan geführt und hat darüber hinaus ein Weltweites Netz von W3C-Büros. Weitere Informationen finden Sie unter http://www.w3.org/

Über das Deutsch-Österreichische W3C-Büro [W3C.DE/AT]

Das Deutsch-Österreichische Büro des W3C (W3C.DE/AT) am Fraunhofer-Institut Medienkommunikation ist der Repräsentant des W3C für den deutschen Sprachraum. http://www.w3c.de/

Übersetzung: Rigo Wenning, W3C Staff counsel

 

Kontakt für Amerika --

Janet Daly, <janet@w3.org>, +1.617.253.5884 or +1.617.253.2613

Kontakt für Europa --

Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94

Kontakt für Asien --

Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170