Projekt soll Privacy-Standard P3P in Deutschland etablieren
Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein startet ab dem 1. November ein großes Projekt zur Implementierung des Datenschutzstandards P3P.
Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein startet ab dem 1. November ein großes Projekt zur Implementierung des Datenschutzstandards P3P. P3P wurde vom World Wide Web Consortium (W3C) entwickelt. Mit seiner Hilfe lassen sich Datenschutz-Policies, die von Websites an den Browser übergeben werden, automatisch auswerten. An der Entwicklung von P3P haben über 30 Unternehmen wie Microsoft, AOL oder AT&T, aber auch die Kieler Datenschützer mitgearbeitet.
Das zweijährige Kieler Projekt soll die Anforderungen der EU-Datenschutzrichtlinie und des Teledienste-Datenschutzgesetzes (TDDSG) in P3P-Code umsetzen, um dem Standard in der Praxis zum Durchbruch zu verhelfen. Bis heute noch können sich interessierte Informatiker beim Landeszentrum bewerben.
In der aktuellen Version 6 von Microsofts Internet Explorer ist P3P bereits integriert. Auch Netscape 7 und Mozilla 1 unterstützen P3P weitestgehend. Hier kann der Nutzer seine Spielregeln für den Umgang mit Cookies und anderen Dingen festlegen oder auch fertige Voreinstellungen von Dritten importieren. Die Surfer können feststellen, ob Anbieter im Web die Nutzerdaten beispielsweise nach europäischem Datenschutzrecht behandeln: Werden die persönlichen Angaben weiterverarbeitet? Werden die Daten an Dritte weitergegeben?
Genau hier setzt das Kieler Projekt an: Es will Privacy-Voreinstellungen für die Browser sowie datenschutzgerechte Privacy-Policies für typische Webserver entwickeln. Sie sollen dann zum Download bereitgestellt werden. Die Ergebnisse sollen auf W3C-Ebene vorgestellt werden und auch beim P3P-Projekt der EU-Kommission eingebracht werden, das sich mit P3P aus europäischer Sicht beschäftigt.
Mit dem "Privacy Bird" hat das Forschungslabor des Telekommunikationskonzerns AT&T bereits ein erstes nutzerfreundliches P3P-Tool entwickelt. Es signalisiert in Ampelfarben, welchen Datenschutzstandard eine Website besitzt. Auch ein Proxy-Programm, den "JRC P3P Proxy", gibt es bereits.
Immerhin 40 der "Top 100"-US-Websites haben P3P implementiert, hat Josh Freed von der Internet Education Foundation beobachtet, die mit der "P3P Toolbox" Unternehmen Hilfeleistung bei der Einführung von P3P anbietet. Ob die Firmen sich tatsächlich an ihre Angaben halten, überprüft P3P allerdings nicht. In den USA haften Firmen bei Falschangaben und riskieren hohe Strafen. In Deutschland gibt es vergleichbare Regelungen noch nicht. Außer einigen wenigen Datenschützern hat bisher kaum jemand P3P implementiert. (Christiane Schulzki-Haddouti) / (hob)
