Platform for Privacy Preferences Project

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Platform for Privacy Preferences Project (P3P), ist eine W3C-Standard zum Austausch von Datenschutzinformationen im WWW auf Basis einer XML-Syntax. Durch die formalisierte Beschreibung und Übertragung der Datenschutzinfos hilft P3P dem Internet-Nutzer einen Überblick zu bekommen, was mit personenbezogenen Daten geschieht, die beim Besuch einer Website anfallen. Auch wird es möglich, die Datenschutzerklärungen fremdsprachiger Internetauftritte zu interpretieren, auszuwerten und automatisiert eigene Präferenzen mit den Angaben der Website abzugleichen.

P3P-Profile sind auf Webservern im einer XML-Datei (p3p.xml) hinterlegt und können als "Compact Policy" in Kurzform als HTTP-Header übermittelt werden. Dabei werden informationen zu folgenden Fragen übermittelt:
  • Welche Arten von Daten werden beim Besuch der Website erfasst?
  • Zu welchem Zweck werden die Daten erfasst (Navigation, Personalisierung, Marketing, etc.)?
  • Wie lange bleiben diese Daten gespeichert?
  • Wer hat Zugriff auf die Daten und welchen Regeln gehorcht die Datenverarbeitung (Beispiel: Selbstverpflichtung oder Gesetz)?

Auch die Vorstellungen des Anwenders, zum Beispiel über das Setzen von Cookies, wird in das P3P-Format übersetzt und vor dem Besuch einer Website mit den Angaben des Betreibers verglichen. In der Praxis unterstützen heute viele Webseiten P3P Compact Policies, da wichtige Web-Browser P3P verwenden, um zu überprüfen, ob Cookies gesetzt werden dürfen.

Leider kann man als Nutzer nicht überprüfen, ob der Betreiber in der P3P-Policy wahrheitsgemäße Angaben macht.

Aktuelle Beiträge

ONLYOFFICE erweitert Kollaborationstool DocSpace Lars Nitsch Di., 22.04.2025 - 11:34
Mit Version 3.1 seiner cloudbasierten Kollaborationsplattform DocSpace will ONLYOFFICE die Möglichkeiten zur digitalen Zusammenarbeit in Unternehmen erweitern. Die Open-Source-Software, die auf das gemeinsame Arbeiten an Dokumenten in virtuellen Räumen mit festgelegten Rechten spezialisiert ist, führt neue Funktionen ein, die insbesondere auf strukturierte Arbeitsprozesse, externe Kooperation und anpassbare Nutzung abzielen.
Online-Intensivseminar: Sichere Einführung des Copilot in Microsoft 365 Daniel Richey Di., 22.04.2025 - 07:00
Unternehmen stehen in der heutigen digitalen Arbeitswelt vor der Herausforderung, ihre Microsoft-365-Umgebungen abzusichern und gleichzeitig KI-gestützte Tools wie Microsoft Copilot effektiv zu nutzen. Für Administratoren bieten wir deshalb im Mai ein Online-Intensivseminar an, das die sichere Bereitstellung von Copilot beleuchtet.
Cloudressourcen mit AWS Config überwachen (3) Redaktion IT-A… Mo., 21.04.2025 - 08:00
Laufen Anwendungen bei AWS, basieren diese meist auf entsprechenden Cloudressourcen. Mit AWS Config lässt sich die Konfiguration von AWS-Ressourcen untersuchen, prüfen und beurteilen. Compliance-Checks, Sicherheitsanalysen, das Änderungsmanagement sowie die Fehlerbehebung gestalten sich damit deutlich einfacher. Im dritten Teil gehen wir darauf ein, wie Sie nicht konforme Konfigurationen automatisch beheben, wie dies auch über mehrere AWS-Konten und -Regionen funktioniert und wie Sie dabei auch die Kosten im Auge behalten.