P3P: Standard für mehr Transparenz beim Datenschutz
Das World Wide Web Consortium hat P3P 1.0 als Recommendation verabschiedet. Damit existiert jetzt eine offizielle Version der "Platform for Privacy Policies".
Das World Wide Web Consortium (W3C) hat P3P 1.0 als Recommendation verabschiedet. Damit existiert jetzt eine offizielle Version der Platform for Privacy Policies. Es handelt sich dabei um ein Protokoll, über das maschinenlesbare Datenschutzerklärungen ausgetauscht werden. Kern ist eine standardisierte Liste von Multiple-Choice-Fragen etwa zu Cookies oder zur Auswertung von Logfiles. Die Antworten ergeben, übersetzt in XML, eine Datenschutzerklärung, die entsprechende Software in die Sprache des jeweiligen Anwenders übersetzen kann. "Privacy Policies sind gut, aber Privacy Policies verstehen ist besser", kommentierte W3C-Direktor Tim Berners-Lee.
Software, etwa ein Web-Browser, kann die P3P-Policies automatisch auswerten. Er erkennt dann, wenn auf der Website beispielsweise Cookies von Drittanbietern gesetzt werden, und kann diese ablehnen. So unterstützt der Microsoft Internet Explorer ab Version 6 bereits Teile von P3P. Das W3C hat eine Liste von P3P-fähiger Software zusammengestellt. Wer P3P-Policies in seine Website integrieren will, findet bei der P3PToolbox Anleitungen und Werkzeuge dazu.
P3P ermöglicht grundsätzlich mehr Transparenz im Datenschutz. Kommerzielle Website-Betreiber, die ihre P3P-Policies nicht einhalten, verstoßen damit gegen Wettbewerbsrecht, was meist einfacher zu ahnden ist als Verstöße gegen Datschutzbestimmungen. Allerdings wird der Erfolg von P3P davon abhängen, wie viele Websites entsprechende Policies anbieten. Einen Anfang könnten die mehr als 500 Organisationen machen, die Mitglied des W3C-Konsortiums sind. (ad)