ExPDT

DemAngebotpersonalisierterDienstestehendieProblemedesKundendatenschutzes gegenüber. PersonalisierteDiensteerforderneinerseitseineumfassendeDatensa- lung. AndererseitsmüssendieKundendatenauchvorunautorisiertemZugriffund- erwünschterVerwendunggeschütztwerden. Nursokanngewährleistetwerden,dass dasAngebotpersonalisierterDienstenichtandenAnforderungendesDatenschutzes scheitert. Die bisherigen Herangehensweisen an den Datenschutz bestanden einerseits in derSelbstregulierungdurchdieDienstanbietermittelseinseitigvorgegebenerDat- schutzrichtlinien, andererseits im Selbstdatenschutz der Kunden mittels Datensp- samkeit. AllerdingssindKundenoftbereit,fürbesseraufsiezugeschnitteneDienste mehrDatenherauszugeben,fallsderenSchutzgewährleistetwird. Dochistdiese- reitschaftindividuellundabhängigvomjeweiligenDienstundderaktuellenSituation. Ansatz ist hier die Zusammenführung von Selbstregulierung und Selbstdatenschutz durch die Vereinbarung individueller Datenschutzrichtlinien zwischen Anbieter und Kunden. Diese Arbeit präsentiert mit den Extended Privacy De?nition Tools (ExPDT) eine formaleRichtliniensprache. BasierendaufdemNAPS-Rahmenwerkermöglichtsiedie Spezi?kationausdrucksstarkerDatenschutzrichtlinien. ZurUnterstützungderVere- barungindividuellerRichtlinienzwischenAnbieterundKundenwirdderDiffere- operator de?niert. Mit ihm lassen sich Datenschutzrichtlinien automatisiert vergl- chen und Kon?ikte zwischen ihnen identi?zieren. Die Funktionsweise der ExPDT- Sprache sowie der prototypisch entwickelten Werkzeuge zur Richtlinienauswertung und -anzeige wird anhand des konkreten Anwendungsbeispiels eines Einkaufsz- trumsdemonstriert. Inhaltsverzeichnis 1 PrivatsphärealsgesellschaftlicheForderung 1 1. 1 PersonalisierungaufKostenderPrivatsphäre?. . . . . . . . . . . . . . . 1 1. 1. 1 PersonalisiertesEinkaufen. . . . . . . . . . . . . . . . . . . . . . . 2 1. 1. 2 RisikodesPrivatsphärenverlustes . . . . . . . . . . . . . . . . . . 4 1. 2 SchutzderPrivatsphäre . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1. 2. 1 BereichederPrivatsphäre. . . . . . . . . . . . . . . . . . . . . . . 6 1. 2. 2 BedeutungdesDatenschutzes . . . . . . . . . . . . . . . . . . . . 6 1. 2. 3 RechtlicheDe?nitionenvonDatenschutz. . . . . . . . . . . . . . 7 1. 3 SelbstregulierungundSelbstdatenschutz . . . . . . . . . . . . . . . . . . 10 1. 4 BeitragderArbeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1. 5 AufbauderArbeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2 DatenschutzinderInformatik 15 2. 1 BedrohungsanalyseimSystemmodell . . . . . . . . . . . . . . . . . . . . 15 2. 2 TechnologienfürdenDatenschutz . . . . . . . . . . . . . . . . . . . . . . 17 2. 2. 1 Anonymisierung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 2. 2. 2 BenutzerseitigeDatenverarbeitung. . . . . . . . . . . . . . . . . . 17 2. 2. 3 Identitätsmanagement. . . . . . . . . . . . . . . . . . . . . . . . . 18 2. 2. 4 Nutzungskontrolle. . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2. 3 RahmenwerkfürSelbstregulierungundSelbstdatenschutz. . . . . . . . 19 2. 4 SprachanforderungenfürDatenschutzrichtlinien. . . . . . . . . . . . . . 22 2. 4. 1 Ausdrucksstärke . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 2. 4. 2 Richtlinienoperatoren . . . . . . . . . . . . . . . . . . . . . . . . . 26 3 GegenwärtigeRichtliniensprachen 27 3. 1 RichtlinienfürdenSelbstdatenschutz . . . . . . . . . . . . . . . . . . . . 27 3. 1. 1 Vertrauenssiegel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 3. 1. 2 PlatformforPrivacyPreferences(P3P). . . . . . . . . . . . . . . . 29 3. 1. 3 CustomerPro?leExchange(CPExchange) . . . . . . . . . . . . . 37 3. 2 RichtlinienfürdieSelbstregulierung. . . . . . . . . . . . . . . . . . . . . 38 x Inhaltsverzeichnis 3. 2. 1 EnterprisePrivacyAuthorisationLanguage(EPAL). . . . . . . . 38 3. 2. 2 ObligationSpeci?cationLanguage(OSL). . . . . . . . . . . . . . 46 3. 2. 3 eXtensibleAccessControlMarkupLanguage(XACML) . . . . . 48 3. 3 Zusammenfassung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .