- P3P
-
Die Abkürzung P3P steht für Platform for Privacy Preferences. Dabei handelt es sich um eine technische Plattform zum Austausch von Datenschutzinformationen. P3P wurde vom WWW Consortium (W3C) am 16. April 2002 als Standard empfohlen.
P3P soll dem Nutzer im Internet helfen, mittels standardisierter Technik schnell einen Überblick zu erhalten, was mit den personenbezogenen Daten geschieht, die beim Besuch einer Website anfallen. Durch die Standardisierung ist es dabei möglich, auch Datenschutzerklärungen von fremdsprachigen Internetseiten zu interpretieren, oder die Angaben automatisiert auszuwerten und zu berücksichtigen.
Inhaltsverzeichnis
Technik
P3P-Profile liegen auf Webservern in Form einer XML-Datei vor, meist unter dem standardisierten Pfad /w3c/p3p.xml und können außerdem als sogenannte "Compact Policy" in Kurzform als HTTP-Header übermittelt werden, wobei die P3P-Datei/Headers folgende Informationen enthalten:
- Welche Arten von Daten werden erfasst beim Besuch der Website?
- Zu welchem Zweck werden diese Daten erfasst (Beispiel: Navigation, Personalisierung, Marketing)?
- Wie lange werden diese Daten gespeichert?
- Wer hat Zugriff auf die Daten und welchen Regeln gehorcht die Datenverarbeitung (Beispiel: Selbstverpflichtung oder Gesetz)?
Der Internetsurfer kann P3P kostenlos nutzen. Dazu benötigt man lediglich einen P3P-Agenten, der kostenlos im Netz erhältlich ist. Für den Nutzer komfortabler sind P3P-kompatible Browser. In den folgenden Browsern sind P3P-Agenten bereits integriert:
- Mozilla ab Version 1.4,
- Netscape Navigator ab Version 7.0,
- Microsoft Internet Explorer ab Version 6.0.
- AT&T Privacy Bird
- JRC Proxy
Hat der Surfer einen P3P-Agenten, kann er festlegen, wie mit seinen Daten im Internet umgegangen werden soll. Die Datenschutzvorstellung beispielsweise zum Umgang mit Cookies wird durch die persönlichen Einstellungen im P3P-Agenten automatisch ins P3P-Format übersetzt. Vor Besuch einer Website werden dann die Angaben des Surfers mit denen des Anbieters einer Webseite verglichen.
In der Praxis hat vor allem die Implementierung im Internet Explorer Bedeutung gewonnen, da dort P3P für die Überprüfung der Berechtigung, HTTP-Cookies setzen zu dürfen standardmäßig integriert ist, und deshalb heute viele Websites P3P Compact Policies versenden, damit ihre Cookies gespeichert werden.
Für Anbieter von Diensten und Homepages im Internet ist P3P ebenfalls kostenlos, es sei denn, eine kostenpflichtige Datenschutzberatung kommt hinzu und es wird zusätzlich ein P3P-Gütesiegel beantragt. Für Unternehmen könnte die Beteiligung an P3P einen Wettbewerbsvorteil darstellen, weil datenschutzbewusste Nutzer dadurch erfahren, dass sich der Anbieter mit Fragen des Datenschutzes auseinandergesetzt hat. Darüber hinaus wird die Datenschutzerklärung in einer verständlichen Form auch für anderssprachige Nutzer dargestellt.
Im deutschsprachigen Raum unterstützt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein den P3P-Standard in einem Projekt, das vom Ministerium für Wirtschaft, Arbeit und Verkehr des Landes Schleswig-Holstein gefördert wurde.
Kritik
Wie jede Form der Selbstkontrolle (vergleiche z. B. auch ICRA) ist P3P darauf angewiesen, dass der Betreiber des Webservers wahrheitsgemäße und vollständige Angaben zum Umfang der Datenverarbeitung macht. Der P3P-Agent, und damit der Endnutzer, kann die Angaben des Webservers nicht überprüfen und muss sich auf diese verlassen.
Siehe auch
Weblinks
Wikimedia Foundation.