Platform for Privacy Preferences Project

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Platform for Privacy Preferences Project, kurz P3P, ist eine technische Plattform zum Austausch von Datenschutzinformationen. P3P wurde vom WWW Consortium (W3C) am 16. April 2002 als Standard empfohlen.[1]

P3P soll dem Nutzer im Internet helfen, mittels standardisierter Technik schnell einen Überblick zu erhalten, was mit den personenbezogenen Daten geschieht, die beim Besuch einer Website anfallen. Durch die Standardisierung ist es dabei möglich, auch Datenschutzerklärungen von fremdsprachigen Websites zu interpretieren oder die Angaben automatisiert auszuwerten und zu berücksichtigen. P3P konnte sich nicht durchsetzen.[2] Von den großen Browsern wird es nur vom Microsoft Internet Explorer unterstützt.[3]

Technik[Bearbeiten | Quelltext bearbeiten]

P3P-Profile liegen auf Webservern in Form einer XML-Datei vor, meist unter dem standardisierten Pfad /w3c/p3p.xml und können außerdem als sogenannte "Compact Policy" in Kurzform als HTTP-Header übermittelt werden, wobei die P3P-Datei/Headers folgende Informationen enthalten können:[1]

  • Welche Arten von Daten werden erfasst beim Besuch der Website?
  • Zu welchem Zweck werden diese Daten erfasst (Beispiel: Navigation, Personalisierung, Marketing)?
  • Wie lange werden diese Daten gespeichert?
  • Wer hat Zugriff auf die Daten und welchen Regeln gehorcht die Datenverarbeitung (Beispiel: Selbstverpflichtung oder Gesetz)?

Der Internetsurfer kann P3P kostenlos nutzen. Dazu benötigt man lediglich einen P3P-Agenten, der kostenlos im Netz erhältlich ist. Für den Nutzer komfortabler sind allerdings schon von sich aus P3P-kompatible Browser. P3P ist im Microsoft Internet Explorer sowie in mehreren kleinen Browsern integriert.[3]

Hat der Surfer einen P3P-Agenten, kann er festlegen, wie mit seinen Daten im Internet umgegangen werden soll. Die Datenschutzvorstellung beispielsweise zum Umgang mit Cookies wird durch die persönlichen Einstellungen im P3P-Agenten automatisch ins P3P-Format übersetzt. Vor Besuch einer Website werden dann die Angaben des Surfers mit denen des Anbieters einer Webseite verglichen.

Im deutschsprachigen Raum unterstützte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein den P3P-Standard in einem Projekt, das vom Ministerium für Wirtschaft, Arbeit und Verkehr des Landes Schleswig-Holstein gefördert wurde.[4][5]

Kritik[Bearbeiten | Quelltext bearbeiten]

Wie jede Form der Selbstkontrolle (vergleiche z. B. auch ICRA) ist P3P darauf angewiesen, dass der Betreiber des Webservers wahrheitsgemäße und vollständige Angaben zum Umfang der Datenverarbeitung macht. Der P3P-Agent, und damit der Endnutzer, kann die Angaben des Webservers nicht überprüfen und muss sich auf diese verlassen. P3P wird jedoch von vielen Seiten nicht oder unvollständig implementiert. So hat z. B. Google durch das Senden eines ungültigen P3P-Headers das Protokoll umgangen.[6]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b The Platform for Privacy Preferences 1.0 (P3P1.0) Specification W3C, abgerufen am 21. März 2013
  2. A Loophole Big Enough for a Cookie to Fit Through Bits Blog, New York Times, abgerufen am 21. März 2013.
  3. a b P3P 1.0 Implementations W3C, abgerufen am 21. März 2013.
  4. Safer Surfer (Memento vom 5. März 2016 im Internet Archive) Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, abgerufen am 21. März 2013.
  5. 25. Tätigkeitsbericht (2003) – Modellprojekte zur Weiterentwicklung des Datenschutzes. Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein, 2003, abgerufen am 10. Januar 2019..
  6. Google Bypassing User Privacy Settings Microsoft IEBlog, abgerufen am 21. März 2013.