Datenschutz mit P3P
07.02.2008
Ich habe vor längerer Zeit schon einmal eine kurze Anleitung verfasst, wie man mit P3P (einem Standard) eine Datenschutzerklärung verfassen kann. Damals interessierte das keinen, weil Datenschutz noch nicht so Hip war wie heute. Ich schreibe hier nochmal kurz was dazu, Hintergrund ist, dass ich heute morgen meine Webseiten alle mit einer P3P Erklärung versehen habe.
Sinn und Zweck von P3P ist wohl mehr Datenschutz, praktisch gesehen ist es ein guter Standard der dazu dienen kann, Datenschutzerklärungen leichter dem User direkt zu vermitteln – zumal viele Browser diese P3P-Datensätze inzwischen direkt anzeigen können.
Zum Start die Software
P3P Dateien sind XML Dateien, eigentlich muss man nur die Referenz lesen und einen Texteditor haben. Man kann aber auch einfach auf Software zurückgreifen, bei den kostenlosen Produkten ist bis heute der P3P-Editor von IBM mit einer der besten. Zum Download muss man zwar Name und Mailadresse angeben, doch gibt es keine Prüf-Email, so dass man beliebige Daten angeben kann.
Der Editor braucht Sun Java JRE (ebenfalls kostenlos und bei vielen ohnehin schon vorhanden). Nach dem ersten Start sieht man ein ziemlich altmodisch wirkendes Design und wird gefragt was man haben will. Am besten mit “blank” anfangen, so schwierig wird es nicht.
Generelle Bedienung
Das Programm arbeitet per Drag and Drop und erklärt sich schnell von selbst. Oben sieht man zwei Fenster: Links die möglichen Optionen für die Datei, rechts die Inhalte der Datei. Einfach mal Rechts im Teilfenster mit der rechten maustaste auf “Groups” klicken, dann “New Group” auswählen. Es entsteht eine neue Gruppe, wieder mit der rechten Maustaste hierauf, dann “Properties” und man kann die Gruppe umbenennen.
Es können beliebig viele gruppen angelegt werden, Name und Beschreibung können frei gewählt werden. Der Sinn: Kategorisierung der verschiedenen erhobenen Daten. Das läuft “frei Schnauze”, so kann man z.B. eine Gruppe “Logfiles” und eine “CMS” anlegen, oder eine “personenbezogene daten” und eine “anonyme Daten” etc. So wie man es für richtig hält. In den Gruppen über “properties” muss man noch angeben, wer Zugriff auf diese Daten hat, wie lange die Daten gespeichert werden und wozu die Daten genutzt werden. Im Regelfall reichen die vorhandenen Optionen zur Auswahl völlig aus.
Wichtig ist die Option (bei “Properties” auf der Startseite) ob die Daten dieser Gruppe Rückschlüsse auf den individuellen Nutzer zulassen. Hier nur ein Häkchen setzen, wenn wirklich alle Datengruppen keinen Rückschluss ermöglichen.
Nach dem Erstellen der Gruppen kann man nun links im Teilfenster die möglichen Optionen für Daten durchsehen. So findet man unter “Dynamic Data > Click-Stream-Data > Clients Ip Adress” verschiedene Option, ob etwa die ganze IP oder nur ein Teil der IP gespeichert wird. Die passende Option mit der linken Maustaste in die gewünschte Gruppe rechts im Fenster ziehen. Nach dem rüberziehen kann man wieder mit der rechten Maustaste “Properties” anzeigen und ggfs. Änderungen vornehmen. Die Kategorien sind meistens vorgegeben, man kann aber auswählen, ob die Erhebung eventuell Optional stattfindet.
Auf diesem Weg kann man sich eine recht umfassende Erklärung zusammenstellen. Nun muss das ganze aber auch gespeichert werden, und hier fangen die Kniffe des IBM P§P Editors an.
P3P Datei speichern
Einfach nur auf Speichern klicken bringt nichts: Die Datei wäre jetzt fehlerhaft und unlesbar. Zuerst einmal muss man auf “Policy > Policy Properties” im Menü oben klicken und alles so gut es geht ausfüllen. Wichtig ist, der Policy einen Namen unter “Website” zu geben, den brauchen wir nachher noch. Also nicht nur ausfüllen sondern auch merken. Die “Humanredable Policy” ist übrigens ein Link auf eine Webseite wo eine geschriebene Datenschutzerklärung steht, das sollte man auf jeden Fall auch haben. Unter “Access” sollte man darauf achten, die richtige Speichermethode auszuwählen. Alles in allem erklärt sich dies nahezu von selbst, notfalls auch in meine P3P Dateien hier auf dem Server hineinsehen.
Wenn man meint hier alles ausgefüllt zu haben: Nach ganz unten in den Editor sehen. Dort ist ein roter Reiter “Errors”. Drauf klicken und nicht erschrecken: Da wird jetzt ganz sicher was stehen. Nun der Reihe nach die Fehler beseitigen, meistens fehlen zu den Gruppen nähere Angaben, etwa wer Zugriff auf die Daten der Gruppe hat (rechte Maustaste auf Gruppe, dann Properties).
Nachdem (fast) alle Fehler behoben sind, kannman die Datei speichern. Nach dem Speichern der datei auf “File > Create Reference File” im Menü oben klicken. Zuerst “One Policy” auswählen, danach angeben, wo die P3P Datei auf dem Server liegen soll. Diese bitte in ein Verzeichnis “w3c” legen, so dass man angibt: http://www.domainname.tld/w3c/policy.p3p#Name. Als “Name” wird der eben angegebene Polica-Name genutzt (ich habe extra geschrieben dass man ihn sich merken soll). Die Referenz Datei ist eine XML Datei, die dann ebenfalls unter “w3c” auf dem Server gespeichert wird.
Auf P3P Datei in der Homepage hinweisen
Wenn die Dateien einmal unter “w3c” auf dem Server liegen werden die Browser sie automatisch finden. Zusätzlich kann man zwischen <head> und </head> in seiner Homepage noch diesen Hinweis platzieren (bitte dann den richtigen Dateinamen einsetzen):
<link rel=”P3Pv1″ href=”/w3c/policy.p3p” />
Mit dem w3c P3P-validator kann man nun einen ersten Test starten, ob alles OK ist. Im Internet-Explorer über “Seite > Datenschutzrichtlinie” sieht man ein Auswahlmenü der Seiten, einfach seine auswählen (wird die oberste in der Liste sein) und auf “Zusammenfassung” klicken.
Bei Fehlern
Das hier liest sich einfach, ist aber kompliziert: Fehler werden auftreten, auf Anhieb wird das nicht funktionieren. Um Fragen zu ermöglichen, gibt es die Kommentarmöglichkeit zu diesem Artikel oder das Forum auf meiner Seite. Schonmal zwei Hinweise von mir vorab zur Bedienung der Software:
- Umlaute nimmt die Software zwar an (also öäüß), speichert sie aber nativ in der XML Datei. Das führt zu Parse-Fehlern. Daher nirgendwo beim Schreiben von Texten Umlaute, spitze Klammern oder Hochkommata verwenden. Ist blöd, aber am einfachsten so für den Anwender. Wenn hinterher ein XML-Error angezeigt wird vom Browser: Die P3P Datei mit einem Texteditor öffnen und einfach mal nach Umlauten suchen.
- Was nicht drin steht, verwirrt erstmal. Bei mir werden beispielsweise in den Logfiles gr keine IPs erfasst. Trotzdem habe ich in die P3P Erklärung aufgenommen, dass die IPs “teilweise” erfasst werden und dann Text als Erklärung dazu geschrieben. Sinn: Würde ich gar nichts zu IPs schreiben, wäre der User Misstrauisch, da man nunmal generell davon ausgeht dass sie erfasst werden.